Não é possível SSH via senha para um servidor remoto

Question

Não é possível SSH via senha para um servidor remoto

#1 resposta do (4 votos)
#2 resposta do (0 votos)

4

Eu fiz o VPN com sucesso para o meu servidor da Universidade em um terminal Linux do Fedora 17.

$ sudo openconnect -u UNIVERSITY_USERNAMEID sslvpn.nameofuniversity.edu
[sudo] password for PCUSERNAME: 
Attempting to connect to xxx.xxx.xxx.xxx:xxx
SSL negotiation with sslvpn.nameofuniversity.edu
Connected to HTTPS on sslvpn.nameofuniversity.edu
GET https://sslvpn.nameofuniversity.edu/
Got HTTP response: HTTP/1.0 302 Object Moved
SSL negotiation with sslvpn.nameofuniversity.edu
Connected to HTTPS on sslvpn.nameofuniversity.edu
GET https://sslvpn.nameofuniversity.edu/+webvpn+/index.html
Please enter your username and password.
Password:
POST https://sslvpn.nameofuniversity.edu/+webvpn+/index.html
Got CONNECT response: HTTP/1.1 200 OK
CSTP connected. DPD 30, Keepalive 0
Connected tun0 as xxx.xx.xx.xx, using SSL

Depois disso, abri um novo terminal e executei um comando ssh , que normalmente funciona quando estou no campus. Eu recebo a seguinte saída no terminal:

# ssh -vvv -Y UNIVERSITY_USERNAMEID@server
OpenSSH_5.9p1, OpenSSL 1.0.0j-fips 10 May 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 50: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to server [xxx.xxx.xx.xx] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: identity file /root/.ssh/id_dsa-cert type -1
ssh_exchange_identification: Connection closed by remote host

Sem sucesso, eu acrescentei o seguinte ao arquivo /etc/hosts.allow

SSHD: ALL
SSHD: .nameofuniversity.edu : all
SSHD: ipaddress : all

O que pode estar errado aqui?

ssh vpn linux

por adiles 24.08.2012 / 08:26

2 respostas

Tags ssh vpn linux

Como fazer pesquisa de múltiplas linhas e substituir texto (excluir) recursivamente Determinando a designação de NIC do endereço PCI

score 4 · Answer 1

Duas das possibilidades são:

o host no qual você está tentando ssh permite apenas conexões de determinados endereços IP (por exemplo, endereços em uma ou mais das VLANs da universidade). Eles podem não ter configurado para reconhecer endereços de VPN como "locais".
o host é configurado para permitir a autenticação baseada em senha de determinados endereços, mas requer uma chave ssh de todos os outros endereços. Se esse for o caso, crie um & público & par de chaves privadas e insira a chave pública em seu arquivo ~ / .ssh / authorized_keys na próxima vez que fizer login dentro da universidade.

Configurei este último em muitas máquinas na universidade em que trabalho (e em minhas máquinas domésticas e em várias outras máquinas) - é uma maneira conveniente de permitir acesso ssh remoto aos usuários sem tornar o host vulnerável à constante barragem de script-kiddies atacando a porta ssh. Os usuários podem configurar o acesso à chave pública quando estão no campus e usá-la para se conectar em casa (ou em uma conferência ou qualquer outra coisa).

score 0 · Answer 2

Então é oficial. O administrador do Linux divulgou que desde que me candidatei a uma licença semestral, meu privilégio de acesso VPN à fronteira do aluno foi revogado. Eu suponho que meu privilégio foi alterado depois Eu postei esta pergunta porque antes de postar eu era capaz de VPN , mas era incapaz de SSH .