Problema com o SSH no Ubuntu - Conexão local ok, conexão remota - Sou eu ou meu ISP?

5

Eu tenho um problema com um servidor executando o Ubuntu 12.04, estou tentando configurar uma conexão remota para que eu possa acessar o servidor no meu trabalho de fora da cidade. Eu instalei o servidor SSH e todas essas coisas, e reatribui a porta padrão de 22 para 3399.

Uma conexão local de qualquer sistema operacional pode conectar-se no endereço 192.168 ..., mas de maneira nenhuma eu posso obter uma conexão no endereço IP real.

Acredito que minha configuração está correta e vou anexá-la. Se eu fiz algo errado na configuração, por favor me diga e eu vou fazer uma alteração.

Eu sinceramente acho que o roteador que meu ISP forneceu é horrível, e embora a porta para ssh seja encaminhada, pode estar impedindo qualquer tráfego que chegue. Existe alguma coisa que eu possa tentar verificar isso? / var / log / auth não mostra nenhum erro quando eu conecto VIA nosso IP estático. Eu incluí todos os valores não comentados abaixo: (sshd_config)

Port 3399

ListenAddress 0.0.0.0
Protocol 2

HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
UseDNS no
RSAAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
PasswordAuthentication yes
GSSAPIAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes

Estou fazendo isso errado?

imagem de encaminhamento de porta

EDIT: Existe uma maneira de verificar se uma conexão chega ao servidor? Eu corri ssh -vvv para o meu IP e ele diz que carrega minha configuração ssh local, eu preciso configurar isso? abaixo v

OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 204.191.22.127 [204.191.22.127] port 3399.
debug1: connect to address 204.191.22.127 port 3399: Connection refused

Aqui está o resultado de um ssh -vvv para o meu servidor local 192.168

    
por Benjamin 30.08.2012 / 16:48

1 resposta

2

No roteador, verifique se você está encaminhando a porta 3399 do seu IP externo para a porta 3399 no seu IP interno. Se não permitir que você especifique números de portas, você terá que alterar sua configuração sshd de volta para executar na porta 22 e configurar seu roteador para encaminhar para isso.

Sua configuração sshd parece bem. Minha recomendação é que você crie uma conta de usuário regular que tenha acesso completo ao sudo, então altere PermitRootLogin para no na configuração do sshd e reinicie o serviço sshd. Então ssh no servidor com sua conta de usuário regular e use o sudo para propósitos administrativos.

    
por 30.08.2012 / 16:58

Tags