SFTP não pode acessar, mas o SSH está funcionando bem quando eu mudei a porta ssh?

1

Estou usando iptables firewall para httpd com whitelist de CloudFlare .

Esta é a minha regra de iptables e eu mudei a porta SSH para 2204

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  199.27.128.0/21      anywhere            multiport dports http,https 
ACCEPT     tcp  --  198.41.128.0/17      anywhere            multiport dports http,https 
ACCEPT     tcp  --  197.234.240.0/22     anywhere            multiport dports http,https 
ACCEPT     tcp  --  190.93.240.0/20      anywhere            multiport dports http,https 
ACCEPT     tcp  --  188.114.96.0/20      anywhere            multiport dports http,https 
ACCEPT     tcp  --  173.245.48.0/20      anywhere            multiport dports http,https 
ACCEPT     tcp  --  172.64.0.0/13        anywhere            multiport dports http,https 
ACCEPT     tcp  --  162.158.0.0/15       anywhere            multiport dports http,https 
ACCEPT     tcp  --  141.101.64.0/18      anywhere            multiport dports http,https 
ACCEPT     tcp  --  131.0.72.0/22        anywhere            multiport dports http,https 
ACCEPT     tcp  --  108.162.192.0/18     anywhere            multiport dports http,https 
ACCEPT     tcp  --  104.16.0.0/12        anywhere            multiport dports http,https 
ACCEPT     tcp  --  103.31.4.0/22        anywhere            multiport dports http,https 
ACCEPT     tcp  --  103.22.200.0/22      anywhere            multiport dports http,https 
ACCEPT     tcp  --  103.21.244.0/22      anywhere            multiport dports http,https 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 
ACCEPT     tcp  --  116.2.22.0/24        anywhere            tcp dpt:b2-license 

Depois disso, posso acessar SSH normalmente, mas SFTP eu não posso. Parece minha nova porta SSH com b2-license port.

Este é um problema que estou enfrentando?

Este é o erro que recebi do FileZilla

Status: Waiting to retry...
Status: Connecting to xx.xx.xx.xx:2204...
Response:   fzSftp started, protocol_version=4
Command:    open "[email protected]" 2204
Error:  Connection timed out after 20 seconds of inactivity
Error:  Could not connect to server

E faça login com ssh

Last login: Sun Jul 31 14:07:34 2016 from my-ip

Atualização: posso conectar-me ao sftp pelo Tunilier, mas não consigo conectar pelo FileZilla

Estou realmente agradecido se tiver alguma ideia neste caso.

    
por Quỳnh Nguyễn 31.07.2016 / 09:50

4 respostas

1

pode ser possível que o cliente filezilla que você está executando não suporte os mesmos algoritmos de criptografia que seu servidor requer.

Você já tentou atualizar o seu cliente filezilla? Você já tentou outro cliente sftp?

Além disso, o arquivo /usr/libexec/openssh/sftp-server existe e tem + x permissões?

Finalmente, você pode tentar executar o sshd no modo não daemon com opções de depuração (parar o serviço sshd, depois executar /usr/sbin/sshd -Dd e tentar novamente com o seu cliente sftp).

    
por 02.08.2016 / 19:23
0

Parece que você está tentando se conectar ao seu servidor sftp a partir de um endereço IP que não é permitido. Você está permitindo apenas endereçado na rede 116.2.22.0/24

ACCEPT tcp -- 116.2.22.0/24 anywhere tcp dpt:b2-license

Você já tentou se conectar ao ssh na porta 2204

ssh -p 2204 [email protected]

Eu suspeito que você terá o mesmo tempo limite.

    
por 31.07.2016 / 13:25
0

Quando você usa o sftp, o processo do servidor sshd inicia um aplicativo auxiliar (você deve ver uma referência a isso no sshd_config). Eu estou querendo saber se existe algum componente de segurança avançado - como o SELinux - que não permite que ele funcione nessa porta.

Qual distribuição / versão do sistema operacional você está usando?

Se estiver usando uma distribuição baseada em RHEL, o que sestatus informa?

    
por 02.08.2016 / 11:09
0

Isso pode estar relacionado à versão do protocolo.

Você está inning a versão mais recente do FileZilla?

Esta postagem sugere que uma atualização pode ser útil: link

Você também pode experimentar o WinSCP, que eu sei que funciona bem (supondo que você esteja usando o Windows, é claro)

    
por 02.08.2016 / 11:50