Não é possível acessar o servidor ssh de fora

Navegue suas respostas
3

Estamos usando o Ubuntu 10.04 LTS server.I pode ssh acessar esse servidor de outra máquina ubuntu na própria rede. Mas quando estamos tentando acessar o servidor do lado de fora da LAN, não conseguimos conectar o ssh. Posso fornecer as saídas: starlite @ starlite-laptop: ~ $ nmap -A -T4 192.168.1.46 

Starting Nmap 5.00  at 2011-05-20 14:03 IST
Interesting ports on 192.168.1.46:
Not shown: 996 closed ports
PORT     STATE SERVICE    VERSION
22/tcp   open  ssh        OpenSSH 5.3p1 Debian 3ubuntu5 (protocol 2.0)
|  ssh-hostkey: 1024 00:12:34:45:56:67:78:89:9070:91 (DSA)
|_ 2048 5d:96:00:12:34:45:56:67:78:89:90:36:70:91:a6 (RSA)
5001/tcp open  apc-agent  APC PowerChute agent
5432/tcp open  postgresql PostgreSQL DB
8080/tcp open  http       Apache Tomcat/Coyote JSP engine 1.1
|_ html-title: Apache Tomcat
Service Info: OS: Linux; Device: power-device

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 8.35 seconds

mas quando o nmap de um IP global diferente a saída é 

starlite@starlite-laptop:~$ nmap 122.XXX.XXX.XXX -p 22 

Starting Nmap 5.00  at 2011-05-20 16:50 IST
Interesting ports on 122.XXX.XXX.XXX:
PORT   STATE  SERVICE
22/tcp closed ssh
The ssh connection is terminated as shown below - 
starlite@starlite-laptop:~$ ssh [email protected]
ssh: connect to host 122.XXX.XXX.XXX port 22: Connection refused

por favor me ajude como posso superar este problema

    
por sunit sinha 20.05.2011 / 15:20

5 respostas

1

Você verificou se o IP do servidor é da classe C (rede local) ou tem um IP da Internet. Se for local, não será possível conectar-se a ele, exceto o reencaminhamento do IP da Internet atribuído a essa rede.

A classe C IP é, por exemplo: 192.168.0.1 (comumente usada em cafés) 192.168.1.10 e tipica- mente qualquer 192.168.X.X

Em sua pergunta, o ip 192.168.1.46 é da classe C, que não é acessível por meios normais, exceto pelas conexões de reencaminhamento.

O outro ip 122.XXX.XXX.XXX é um IP da Internet que funcionará

O que eu recomendo é dizer ao roteador que se conecta à Internet (Aquele que tem o 122.XXX.XXX.XXX) para redirecionar todas as conexões para aquela porta para o IP 192.168.1.46 na rede.

    
por Luis Alvarado 20.05.2011 / 15:29
1

Você precisa NAT o endereço IP interno dos servidores para um endereço público da Internet. Não tenho certeza de qual tipo de roteador / gateway você está usando, mas para a maioria dos usuários domésticos, isso é uma questão de permitir que um IP específico atue como o host DMZ e, em seguida, use alguma forma de DNS dinâmico para tornar o nome público. Para as empresas, você gostaria de trabalhar com seu IP para obter um endereço IP estático que seja público e, desde que suas regras de firewall estejam configuradas para aceitar o TCP / 22.

    
por Justin Andrusk 16.12.2011 / 04:54
0

Irá elaborar mais tarde. Apenas uma lista de pontos-chave por enquanto:

  • encaminhamento de porta ssh (no roteador ou gateway de internet; geralmente porta 22)
  • Iptables
por con-f-use 20.05.2011 / 15:27
0

Você provavelmente precisará ir para a interface da Web do seu roteador e encaminhar a porta 22 para 192.168.1.46. Observando os endereços mencionados, você deve acessar o link em um navegador da Web e procurar uma página de encaminhamento de porta. Você pode ver o link e ver se o seu roteador está lá. Em caso afirmativo, deve haver instruções sobre como encaminhar portas para seu roteador específico.

Eu também gostaria de salientar que uma vez que você tenha o encaminhamento de porta configurado, você ainda terá que usar o endereço interno, 192.168.1.46, para ssh da rede local (atrás do roteador 192.168.1.1) e usar o endereço externo, 122.XXX.XXX.XXX, para fazer o login de qualquer outro lugar. Isso ocorre porque o NAT é realmente um mau hludge para salvar endereços IPv4 (e, portanto, não se dá muito bem com o modelo de ter um servidor por trás dele). Um NAT 'hairpin' iria consertar isso, mas a maioria das implementações de NAT não são hairpin. (Eu gostaria que pudéssemos usar o IPv6 e nos livrarmos do NAT já, então não teríamos problemas confusos como este!)

    
por Azendale 12.06.2011 / 07:17
-1

Eu acho que o problema é com o firewall, tente algo como: 

iptables -I INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
    
por madmed 14.11.2011 / 14:41

Tags

Por que o atraso padrão do alternador de aplicativo estático é definido como 0,2s? Barra lateral da unidade colada?