Testando o acesso SSH a partir da rede externa

Navegue suas respostas
3

Eu tenho um aplicativo em execução no meu ambiente corporativo, que os usuários acessam por meio do SSH. Todos os usuários dentro da rede corporativa, como o do servidor, podem acessar esse aplicativo através do SSH.

No entanto, de repente, os usuários de uma rede diferente fora da nossa rede corporativa, para quem as regras de firewall necessárias estão em vigor, não conseguem acessar esse aplicativo através do SSH. De uma máquina na rede externa, somos capazes de fazer um telnet para a porta 22 do servidor com sucesso. No entanto, quando tentamos estabelecer uma conexão SSH com o servidor na rede corporativa, recebemos uma mensagem informando que o "Servidor Encerrou a conexão".

Há cerca de duas semanas, estamos falando sobre esse problema. Mas incapaz de obter uma solução. Quando se pode fazer telnet para a porta 22, isso significa que o cliente e o servidor podem se comunicar com sucesso através do SSH sem quaisquer restrições ou a capacidade de fazer telnet não implica uma comunicação via SSH 2 entre cliente e servidor? Existe uma maneira de testar entre o cliente e o servidor? Se a conexão SSH funcionar entre eles, além do telnet?

    
por user2286992 11.09.2013 / 17:49

1 resposta

2

Primeiro, faça com que seu cliente se conecte com ssh -vvv (o que gerará algumas informações de depuração sobre o que o ssh está fazendo). Isso pode ajudá-lo a diagnosticar o problema, este é o lugar mais provável para esclarecer o problema.

Em segundo lugar, verifique se você está usando um nome de host para se conectar ao servidor SSH que o DNS resolve para o host correto.

O sshd pode estar configurado para usar TCP Wrappers . Você pode ter que adicionar entradas em /etc/hosts.allow .

Dependendo dos mecanismos de autenticação usados pelo servidor, se o usuário não estiver usando o mecanismo correto, eles não serão permitidos. (Por exemplo, se estiver definido para permitir apenas PubkeyAuthentication e você não tem um conjunto de chaves públicas para esse usuário, eles serão rejeitados).

Você pode ter PubkeyAuthentication set e o cliente pode estar usando o SSH v1 para se conectar (o que é RSAAuthentication apenas).

O terceiro sshd tem várias configurações que podem rejeitar as conexões (man 5 sshd_config) para obter detalhes sobre cada um: 

 AllowUsers, DenyUsers, DenyGroups, AllowGroups, AuthorizedPrincipalsFile
    
por 11.09.2013 / 20:03

Tags

ssh senha menos autenticação não funciona Recursos que o kernel Linux possui e o Windows não? [fechadas]