Por que uma conexão ssh falha em conectar-se a configurações adequadas?

Navegue suas respostas
3

Usando o Ubuntu Server 14.04 eu tenho o servidor ssh rodando na porta 2222 (eles perguntaram assim na construção). Eu já tenho todas as configurações revisadas e nada parece estar ok.

Isso é o que está configurado:

  • Na construção, eles redirecionam as conexões tcp na porta 2222 para o meu IP.
  • O mesmo vale para a porta 80, que eu posso alcançar.
  • Quando tento conectar-me por meio do SSH na porta 2222, posso ver a atividade de rede de entrada usando iftop .

  • Eu obtive ufw executando com as regras adequadas:

    2222/TCP ALLOW Anywhere

  • No arquivo sshd.conf , obtive:

  • Eu tenho o servidor ssh ouvindo na porta 2222.

  • Configurei o servidor ssh no modo AUTH para fazer login, mas não consigo ver nada em /var/log/auth.log ao tentar se conectar.
  • Este é o meu arquivo sshd.conf .
  • Sim, o daemon ssh está em execução e foi reiniciado.

Então, sempre que tento conectar, recebo uma mensagem como: 

ssh: connect to host <publicbuildingip> port 2222: Connection refused

Executando o cliente em saídas no modo detalhado: 

debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to <publicip> [<publicip>] port 2222.
debug1: connect to address <publicip> port 2222: Connection refused
ssh: connect to host <publicip> port 2222: Connection refused

E o mesmo acontecerá se eu tentar fazer o login de um host na mesma rede.

Executando netstat no servidor como sudo netstat -tulpn | grep ssh outputs: 

tcp    0    0 127.0.0.1:2222    0.0.0.0:*    LISTEN    969/sshd

Execução de nmap contra o IP público de fora das saídas de rede: 

Host is up (0.051s latency).
Not shown: 996 filtered ports
PORT     STATE  SERVICE
21/tcp   closed ftp
80/tcp   open   http
2222/tcp closed unknown
8080/tcp closed http-proxy

Nmap done: 1 IP address (1 host up) scanned in 5.31 seconds

Tentando telnet <publicip> 2222

Saídas: 

telnet: Unable to connect to remote host: Connection refused

O mesmo acontece se for tentado com o ip da rede dentro do prédio.

Mas bem iftop correu no servidor mostra que há realmente atividade de rede ao tentar fazer o login.

Executando tcpdump no servidor como: tcpdump -vniay port 2222 -i eth0 exibirá isso na tentativa de login: 

15:53:36.812402 IP (tos 0x0, ttl 64, id 56954, offset 0, flags [DF], proto TCP (6), length 60)
  192.168.1.86.39822 > 192.168.1.90.2222: Flags [S], cksum 0xa1b8 (correct), seq 3966921350, win 292000, options [mss 1460,sackOK,TS val 308476 ecr 0,nop,wscale 7], lenght 0

O que poderia estar falhando?

    
por diegoaguilar 01.05.2015 / 19:31

1 resposta

3

Com base nessa netstat output e no seu arquivo de configuração sshd (especialmente esta linha ) seu daemon do SSH está escutando em um endereço IP somente local (127.0.0.1), e não um IP que realmente se comunica com sua LAN ou saída através do dispositivo de roteador / gateway na rede.

Verifique se o sshd_config está definido para ter uma linha ListenAddress que está na sua LAN, como o endereço IP da LAN privada atribuído ao servidor. Se você não tiver uma, adicione-a após a diretiva de porta, com a sintaxe como ListenAddress 0.0.0.0 ou ListenAddress :: , substituindo esses itens por endereços IPv4 ou IPv6 reais.

E lembre-se de que a vinculação a qualquer endereço IP em 127.0.0.0/8 só terminará no próprio computador local, e não em qualquer endereço que possa realmente rotear para sua rede LAN / local / em qualquer outro lugar.

    
por 04.05.2015 / 18:20

Tags

Algoritmos de balanceamento HAProxy para Apache e MySQL script não encontrado ou incapaz de stat: /var/www/html/r.php