sshd está funcionando mas recusa conexão

2

Quando tento conectar-me ao meu VPS, ele às vezes recusa a conexão, às vezes não sem alterar as configurações.

$ ssh vps -vvvv
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /Users/**/.ssh/config
debug1: /Users/**/.ssh/config line 4: Applying options for *
debug1: /Users/**/.ssh/config line 8: Applying options for vps
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: /etc/ssh_config line 102: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to **.**.**.** [**.**.**.**] port **.
debug1: connect to address **.**.**.** port **: Connection refused
ssh: connect to host **.**.**.** port **: Connection refused

no entanto, embora não esteja respondendo, sshd parece estar funcionando.

$ service --status-all | grep ssh
 [ + ]  ssh
$ ps auxf | grep ssh
root      8368  0.0  0.0  49272   660 ?        Ss    2014   0:00 /usr/sbin/sshd -D
$ uptime
 22:33:26 up 66 days,  6:34,  6 users,  load average: 0.18, 0.24, 0.13

(nota: estes comandos não são executados via ssh)

Além disso, outros serviços, como o Apache, estão funcionando e podem ser acessados via HTTP. Alguma idéia sobre o que está acontecendo?

$ sudo iptables -L -n -v
Chain INPUT (policy ACCEPT 5156 packets, 4606K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 1 packets, 231 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 3494 packets, 693K bytes)
 pkts bytes target     prot opt in     out     source               destination         
$ sudo lsof -i:3843
COMMAND  PID USER   FD   TYPE    DEVICE SIZE/OFF NODE NAME
sshd    8368 root    3u  IPv4 384433104      0t0  TCP *:3843 (LISTEN)
sshd    8368 root    4u  IPv6 384433106      0t0  TCP *:3843 (LISTEN)
$ free -m
             total       used       free     shared    buffers     cached
Mem:          1024        368        655          0          0        107
-/+ buffers/cache:        261        762
Swap:         1024         92        931
$ cat /etc/*-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=10.10
DISTRIB_CODENAME=maverick
DISTRIB_DESCRIPTION="Ubuntu 10.10"
$ tail -500 /var/log/auth.log | grep -i ssh
Jan 10 21:27:30 ******** sshd[8368]: Received signal 15; terminating.
Jan 10 21:28:41 ******** sshd[229]: Received signal 15; terminating.
Jan 10 21:28:41 ******** sshd[304]: Server listening on 0.0.0.0 port 3843.
Jan 10 21:28:41 ******** sshd[304]: Server listening on :: port 3843.
Jan 10 21:28:43 ******** sshd[304]: Received signal 15; terminating.
Jan 10 21:28:43 ******** sshd[391]: Server listening on 0.0.0.0 port 3843.
Jan 10 21:28:43 ******** sshd[391]: Server listening on :: port 3843.
$ sudo ufw allow 3843/tcp
Traceback (most recent call last):
  File "/usr/sbin/ufw", line 89, in <module>
    ui = ufw.frontend.UFWFrontend(pr.dryrun)
  File "/usr/lib/python2.6/dist-packages/ufw/frontend.py", line 158, in __init__
    self.backend = UFWBackendIptables(dryrun)
  File "/usr/lib/python2.6/dist-packages/ufw/backend_iptables.py", line 45, in __init__
    ufw.backend.UFWBackend.__init__(self, "iptables", d, files)
  File "/usr/lib/python2.6/dist-packages/ufw/backend.py", line 66, in __init__
    self.iptables_version = ufw.util.get_iptables_version(self.iptables)
  File "/usr/lib/python2.6/dist-packages/ufw/util.py", line 644, in get_iptables_version
    (rc, out) = cmd([exe, '-V'])
  File "/usr/lib/python2.6/dist-packages/ufw/util.py", line 273, in cmd
    out = sp.communicate()[0]
  File "/usr/lib/python2.6/subprocess.py", line 688, in communicate
    self.wait()
  File "/usr/lib/python2.6/subprocess.py", line 1182, in wait
    pid, sts = _eintr_retry_call(os.waitpid, self.pid, 0)
  File "/usr/lib/python2.6/subprocess.py", line 455, in _eintr_retry_call
    return func(*args)
OSError: [Errno 10] No child processes
    
por ksg 08.01.2015 / 14:50

2 respostas

1

Pode haver algo relacionado ao provedor de serviços upstream?

Faça um NMAP para ver se a porta está aberta ou filtrada, isso deve estar dizendo se a porta está sendo protegida por firewall ou não.

Você também pode fazer um sniffing para ver como o tráfego está se comportando.

    
por 10.01.2015 / 23:04
0

O aspecto "às vezes" sugere-me um problema de roteamento. Eu levaria um tcpdump nas interfaces do servidor e do cliente, e também veria o ip route ao longo do caminho.

    
por 10.01.2015 / 22:42

Tags