falha na conexão com o meu servidor através do ssh

Question

falha na conexão com o meu servidor através do ssh

#1 resposta do (0 votos)

1

Meu objetivo: Eu quero poder fazer ssh na minha estação de trabalho a partir de um cliente externo.

Minha estação de trabalho (a seguir também referida como servidor) está em uma lan. Seu endereço IP nesta lan é obviamente diferente do seu ip na internet. Eu configurei o servidor ssh com chaves públicas.

Isso é o que acontece quando tento fazer o ssh de um cliente:

Se o cliente estiver na mesma lan:

Eu tento pingar meu servidor usando o ip retornado pelo ifconfig. O cliente não pode fazer ping no meu servidor.
Se o cliente é de fora, não da lan:

O cliente pode fazer ping no servidor, mas quando tento me conectar recebo Connection timed out

saída de iptables -L -v

Chain INPUT (policy ACCEPT 346K packets, 233M bytes)
 pkts bytes target     prot opt in     out     source               destination         
 346K  233M sshguard   all  --  any    any     anywhere             anywhere            
 346K  233M sshguard   all  --  any    any     anywhere             anywhere            

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 193K packets, 26M bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain sshguard (2 references)
 pkts bytes target     prot opt in     out     source               destination

ssh networking sshd

por simona 24.10.2013 / 10:46

1 resposta

Tags ssh networking sshd

Obtenha códigos de verificação no formato octal Escreve o script de desligamento para desligar a sequencia

score 0 · Answer 1

Sua configuração do iptables mostra o sshguard sendo usado. Eu verifico se sua configuração do sshguard está permitindo suas conexões ssh.

Para ajudar na solução de problemas, você pode querer remover o sshguard ( sudo apt-get remove sshguard ) e confirmar se o ssh está funcionando normalmente.

Com o sshguard instalado, verifique suas regras do iptables e as regras do /etc/hosts.deny.

Para o iptables, experimente as regras mostradas no exemplo do sshguard netfilter-iptables :

iptables -N sshguard
# block whatever SSHGuard says be bad ...
iptables -A INPUT -j sshguard
# enable ssh, dns, http, https
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
# and block everything else (default deny)
iptables -P INPUT DROP