Servidor SSH não visível para a Internet pública

Question

Servidor SSH não visível para a Internet pública

#1 resposta do (0 votos)
#2 resposta do (0 votos)

0

Eu tenho o OpenSSH Server instalado em uma máquina Ubuntu (Server) 14.04. Eu posso conectar-me através da minha rede local, mas não consigo através da Internet. Eu tenho o encaminhamento de porta configurado no roteador.

Eu tentei:

Alterar da porta 22 para outra porta (aleatória) para garantir que não seja porque meu ISP está bloqueando a porta 22
Desativando temporariamente o firewall para testes. Nenhum destes resolveu o problema.

Alguma idéia de por que não posso me conectar? O erro é:

connect to address port : Connection refused

d

Aqui está a netstat output:

netstat -apn | grep: 42530

(No info could be read for "-p": geteuid()=1000 but you should be root.)
tcp        0      0 0.0.0.0:42530           0.0.0.0:*               LISTEN      -               
tcp        0    116 192.168.2.23:42530      192.168.2.11:58944      ESTABLISHED -               
tcp6       0      0 :::42530                :::*                    LISTEN      -

ssh openssh ubuntu

por JonaGik 16.02.2015 / 02:45

2 respostas

Tags ssh openssh ubuntu

pastas tar mais antigas da semana passada Configuração correta da VLAN para segunda rede

score 0 · Answer 1

Eu tentaria uma abordagem diferente - eu faria 2 coisas - A primeira seria executar outra instância de SSH em uma porta alternativa (não se esqueça de redirecionar a porta no roteador) - com - como root - um comando como

/usr/sbin/sshd -p 2222 -d

Isso iniciará outra instância do SSHD na porta 2222 com a depuração ativada - para que ela não se transforme em segundo plano. Eu tentaria então conectar-me remotamente e ver o que aconteceu. (No lado remoto eu também digito algo como

ssh -v ip.addr

Para que eu possa ver o que está acontecendo na negociação.

Se eu não vejo nenhuma conversa entre o cliente e o servidor, a próxima etapa seria usar o tcpdump no servidor para ver se o tráfego está chegando e / ou saindo do servidor. Algo como:

/usr/sbin/tcpdump -n -i eth0 port 2222

O que poderia testar se o encaminhamento de porta está funcionando - pelo menos se o tráfego estiver sendo encaminhado pelo roteador e voltando ao roteador.

score 0 · Answer 2

O problema é que o roteador aparentemente está bloqueando as conexões com seu IP público originado de dentro da rede. Se eu tentar conectar-me de fora da rede local, ele aceita as conexões. Estranho ...