ssh sem senha, tudo está definido, mas o tempo limite da conexão

Question

ssh sem senha, tudo está definido, mas o tempo limite da conexão

#1 resposta do (1 votos)
#2 resposta do (0 votos)

0

Estou tentando configurar uma conexão sem senha entre dois servidores, backup e prod.

prod pode se conectar sem senha sem problema para fazer o backup, mas se eu tentar o caminho oposto, eu só tenho tempo limite.

prod$ ls ~/.ssh/authorized_keys
backup.pub

backup$ ls ~/.ssh/authorized_keys
prod.pub

prod$ ssh backup
Welcome to Ubuntu 13.04 (GNU/Linux 3.8.0-31-generic x86_64)
...

backup$ ssh prod
ssh: connect to host XXX.XXX.XXX.XXX port 22: Connection timed out

O que estou perdendo? Além disso, obviamente, não consigo reiniciar o prod.

EDITAR:

backup$ ssh -v [email protected]
OpenSSH_6.1p1 Debian-4, OpenSSL 1.0.1c 10 May 2012
debug1: Reading configuration data /root/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to XXX.XXX.XXX.XXX [XXX.XXX.XXX.XXX] port 22.
debug1: connect to address XXX.XXX.XXX.XXX port 22: Connection timed out
ssh: connect to host XXX.XXX.XXX.XXX port 22: Connection timed out

Ao usar tail -f, isso aparece após o tempo limite:

Apr  3 11:35:01 sd-39181 CRON[33009]: pam_unix(cron:session): session opened for user root by (uid=0)
Apr  3 11:35:01 sd-39181 CRON[33009]: pam_unix(cron:session): session closed for user root

ssh ubuntu-12.04 ubuntu-13.04

por DrakaSAN 03.04.2014 / 10:56

2 respostas

1

Um tempo limite indica que há um problema de conexão. O sistema não pode configurar uma conexão TCP e não recebe uma mensagem de erro ICMP (como rejeitar, proibida ou inacessível). Isso é provavelmente porque um firewall bloqueia sua conexão. Também pode ser uma boa idéia verificar o iptables na máquina com sudo iptables -nvL .

Você pode verificar a conexão TCP ligando para o host na porta 22: %código%. Provavelmente, é melhor perguntar aos administradores de firewall qual é o problema.

por 03.04.2014 / 12:15

Tags ssh ubuntu-12.04 ubuntu-13.04

Monitora ou grava uma operação de robocopy Linksys E2500 funciona como ponto de acesso

score 0 · Accepted Answer

Tente o seguinte:

obtenha uma saída detalhada para ver o que está acontecendo
```
prod$ ssh -v backup
```
use nome de usuário e ip apenas para ter certeza de que você está se conectando com as coisas certas
```
prod$ ssh -v user_name@prod_ip
```
verifique se você tem as chaves privadas correspondentes corretas nos servidores
também ~/.ssh/authorized_keys deve ser um arquivo com uma chave por linha
verifique as permissões
verifique seus registros de acesso, por exemplo, no Ubuntu
```
prod$ tail -f /var/log/auth.log
```