Por que todas as minhas tentativas de SSH estão falhando devido ao tempo limite?

17

Eu sou novo em usar o ssh e tecnologias relacionadas, então é muito possível que eu não esteja entendendo algo básico. (Isso também pode ser uma pergunta para o Server Fault ... não tenho certeza.)

Estou tentando usar o ssh em um servidor da Web (que possuo) e a conexão nunca é estabelecida devido ao tempo limite.

~ $ ssh -vvv DOMAIN.com
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /Users/USER/.ssh/config
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: /etc/ssh_config line 102: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to DOMAIN.com [123.45.67.89] port 22.
debug1: connect to address IPADD port 22: Operation timed out
ssh: connect to host DOMAIN.com port 22: Operation timed out

Meu primeiro pensamento foi que eu de alguma forma especificou o domínio errado, ou que algo estava errado com o meu site. Então, tentei conectar-me ao mesmo domínio via FTP e isso funcionou bem (foi solicitado o nome do usuário):

~ $ ftp
ftp> open
(to) DOMAIN.com
Connected to DOMAIN.com.
220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 2 of 50 allowed.
220-Local time is now 12:47. Server port: 21.
220-This is a private system - No anonymous login
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
Name (DOMAIN.com:USER):

Então eu pensei que talvez estivesse usando apenas o SSH errado. Comecei a assistir a este vídeo tutorial . Com cerca de 1 minuto ele faz ssh [email protected] e recebe um prompt de nome de usuário, mas me dá o mesmo tempo limite acima. Eu então tentei ssh google.com , que faz o mesmo. ssh localhost , por outro lado, funciona bem. Portanto, o problema parece ser algo relacionado a solicitações SSH em uma rede.

Meu próximo pensamento foi que pode ser um problema de firewall. Eu tenho o Sophos instalado nesta máquina, mas de acordo com o meu administrador, ele "não deveria" bloquear as solicitações SSH de saída.

Alguém pode ajudar a descobrir por que isso está acontecendo?

    
por exp1orer 13.09.2015 / 19:06

2 respostas

21

Essa mensagem de erro significa que o servidor ao qual você está se conectando não responde às tentativas de conexão SSH na porta 22. Existem três motivos possíveis para isso:

  1. Você não está executando um servidor SSH na máquina. Você precisará instalá-lo para poder usar o ssh nele.
  2. Você está executando um servidor SSH nessa máquina, mas em uma porta não padrão. Você precisa descobrir em qual porta ele está sendo executado; digamos que está na porta 2222, então você executa ssh -p 2222 hostname .
  3. Você está executando um servidor SSH nessa máquina e usa a porta na qual está tentando se conectar, mas a máquina possui um firewall que não permite a conexão a ele. Você precisará descobrir como alterar o firewall ou talvez precise fazer o ssh de um host diferente para ser permitido.

EDIT : como (corretamente) apontado nos comentários, o terceiro é certamente o caso; os outros dois resultariam no servidor enviando um pacote "reset" do TCP de volta à tentativa de conexão do cliente, resultando em uma mensagem de erro "conexão recusada", em vez do tempo limite que você está obtendo. Os outros dois também podem ser o caso, mas você precisa consertar o terceiro primeiro antes de poder seguir em frente.

    
por 13.09.2015 / 19:13
3

Verifique pelo comando telnet se você é capaz de se conectar à porta 22 do SSH. Se você não conseguir se conectar, verifique-o. Primeiro você deve poder conectar na porta no. 22 para o servidor.

Por padrão, a porta SSH é 22. Mas, se você tiver configurado qualquer outra porta, use essa porta em vez de 22.

telnet < ip / url do servidor > < port >

por exemplo. telnet domain.com 22

    
por 13.09.2015 / 20:33

Tags