"A conexão expirou" soa como um problema de firewall. Tente dividir a conexão nas etapas individuais realizadas no nível da rede:
- ping -n $ HOSTNAME
- telnet $ IP_ADDRESS 22
O ping testará a resolução do nome em um IP e você poderá executar o ping desse host. Se você puder fazer o ping, você sabe que tem conectividade de rede. Embora não seja capaz de fazer ping, isso não significa que você não tem conectividade com ele, já que os pings podem ser filtrados.
Use o endereço IP do ping no telnet e telnet para a porta SSH. Se isso leva muitos segundos e relata "Conexão esgotada", parece que há um firewall no caminho.
Como você disse, se tcpwrappers fosse o problema, provavelmente seria o resultado da "conexão fechada inesperadamente". Se, por algum motivo, o SSH não estiver em execução, você receberá um erro de "conexão recusada".
Se você tiver acesso root no servidor, verifique o firewall do host com iptables-save | less
(ou similar, se não for Linux). Se não estiver lá, você provavelmente precisará ter quem quer que execute os firewalls de verificação de rede que possam existir lá.
Se iptables-save
não retornar nada, may significa que você não está executando como root. No entanto, isso também pode significar que não há regras. Se, no entanto, ele retornar 20 ou mais linhas de saída, provavelmente existe um firewall.
Você pode adicionar uma regra temporária de permissão de firewall, para poder testar se o firewall é um problema, executando:
iptables -I INPUT -m tcp -p tcp --dport 22 -j ACCEPT
Isso provavelmente permitiria uma conexão ssh a menos que haja algum problema mais profundo com o firewall, como uma regra ruim de NAT, que é mais difícil de diagnosticar. Você poderia tentar desativar o firewall com um comando como (Fedora / CentOS / RHEL) "serviço sudo iptables stop" (Debian / Ubuntu) "sudo ufw disable" (embora no Debian / Ubuntu você possa estar executando algo diferente de ufw, não existe "padrão" que eu conheço).
Dito isso, uma coisa que você pode querer considerar é configurar uma VPN. Dessa forma, não importa qual seja o seu IP remoto, você usaria certificados ou chaves para autenticar a conexão VPN e, em seguida, obter um endereço IP estático na VPN que poderia ser permitido no firewall e nos wrappers TCP.