Como instalar o SSH entre o Laptop e o servidor por trás do roteador

0

Estou tentando configurar um servidor SSH pessoal atrás de um roteador e ser capaz de me conectar a ele com meu laptop. Eu tentei vários guias, mas nada funcionou até agora. Eu tenho

  • encaminhamento de porta ativado no meu roteador, direcionando todo o tráfego na porta XXXX para a porta 22 do meu servidor.
  • iniciou o daemon sshd no meu servidor (escuta padrão na porta 22) e a porta 22 verificada no meu servidor estava aberta.
  • usei ssh-keygen no meu laptop para gerar um par de chaves e, em seguida, transferi-lo via usb para o servidor como my_key.pub . Deixei o campo de senha em branco durante a criação do keygen.
  • No servidor, eu mkdir ~/.ssh e cat my_key.pub >> ~/.ssh/authorized_keys . No laptop eu mkdir ~/.ssh e movo minha chave privada my_key lá.

Meu IP público é YYY.YYY.YYY.YYY. Meu IP local para o servidor é 192.168.1.73.

Quando eu tento %código% Eu entendo que a conexão é recusada, sem outras mensagens de depuração. A mesma coisa acontece sem a especificação da porta.

Quando eu tento %código% Eu entendo que sou recebido com um campo de senha, que nenhuma senha funciona para:

debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 192.168.1.73 [192.168.1.73] port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file /home/xps/.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/xps/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/xps/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/xps/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/xps/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/xps/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/xps/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/xps/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.3p1 Debian-1
debug1: match: OpenSSH_7.3p1 Debian-1 pat OpenSSH* compat 0x04000000
debug1: Authenticating to 192.168.1.73:22 as 'root'                                                                                                                                                                                          
debug1: SSH2_MSG_KEXINIT sent                                                                                                                                                                                                                
debug1: SSH2_MSG_KEXINIT received                                                                                                                                                                                                            
debug1: kex: algorithm: [email protected]                                                                                                                                                                                         
debug1: kex: host key algorithm: ecdsa-sha2-nistp256                                                                                                                                                                                         
debug1: kex: server->client cipher: [email protected] MAC: <implicit> compression: none                                                                                                                                          
debug1: kex: client->server cipher: [email protected] MAC: <implicit> compression: none                                                                                                                                          
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY                                                                                                                                                                                                    
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:0wIYI/LCJOSgjJMN9uiinKC5GVwNyH7cVf1CeqnAQEs                                                                                                                                              
debug1: Host '192.168.1.73' is known and matches the ECDSA host key.                                                                                                                                                                         
debug1: Found key in /home/xps/.ssh/known_hosts:1                                                                                                                                                                                            
debug1: rekey after 134217728 blocks                                                                                                                                                                                                         
debug1: SSH2_MSG_NEWKEYS sent                                                                                                                                                                                                                
debug1: expecting SSH2_MSG_NEWKEYS                                                                                                                                                                                                           
debug1: rekey after 134217728 blocks                                                                                                                                                                                                         
debug1: SSH2_MSG_NEWKEYS received                                                                                                                                                                                                            
debug1: SSH2_MSG_EXT_INFO received                                                                                                                                                                                                           
debug1: kex_input_ext_info: server-sig-algs=<rsa-sha2-256,rsa-sha2-512>                                                                                                                                                                      
debug1: SSH2_MSG_SERVICE_ACCEPT received                                                                                                                                                                                                     
debug1: Authentications that can continue: publickey,password                                                                                                                                                                                
debug1: Next authentication method: publickey                                                                                                                                                                                                
debug1: Trying private key: /home/xps/.ssh/id_rsa                                                                                                                                                                                            
debug1: Trying private key: /home/xps/.ssh/id_dsa                                                                                                                                                                                            
debug1: Trying private key: /home/xps/.ssh/id_ecdsa
debug1: Trying private key: /home/xps/.ssh/id_ed25519
debug1: Next authentication method: password
[email protected]'s password: 
debug1: Authentications that can continue: publickey,password
Permission denied, please try again.
[email protected]'s password: 
debug1: Authentications that can continue: publickey,password
Permission denied, please try again.
[email protected]'s password: 
debug1: Authentications that can continue: publickey,password
debug1: No more authentication methods to try.
Permission denied (publickey,password).

Especificar a porta nessa opção me dá outra conexão recusada. Estou confuso com o que está errado aqui!

Obrigado.

EDITAR Aqui está a informação de depuração para o resto dos cenários:

OpenSSH_7.3p1, OpenSSL 1.0.2h  3 May 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to YYY.YYY.YYY.YYY [YYY.YYY.YYY.YYY] port XXXX.
debug1: connect to address YYY.YYY.YYY.YYY port XXXX: Connection refused
ssh: connect to host YYY.YYY.YYY.YYY port XXXX: Connection refused
    
por user3919624 06.09.2016 / 02:01

2 respostas

0

Algumas coisas surgem em mim para tentar:

1) Em seu cliente, a chave privada padrão que será usada ao negociar uma conexão é ~/.ssh/id_rsa Para especificar uma chave diferente, você pode especificar assim: ssh -i ~/.ssh/my_key [email protected] -p xxxx

O -i especifica a chave para usar

2) No servidor, você precisa verificar se as permissões em authorized_keys e .ssh são preciso .

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

3) Existe uma opção em /etc/ssh/sshd_config para proibir o login root - certifique-se de que está desativado:

#PermitRootLogin yes

Você deseja ver esse # símbolo hash, o que significa que o comando Prohibit está comentado como OUT (para que o root possa efetuar login)

4) Se o cliente & servidor estão na mesma LAN, (simplisticamente, se ambos estiverem conectados ao mesmo switch); então você deve estar usando o IP PRIVADO (192.168.x.x) e a porta 22. Se o seu cliente estiver em algum outro lugar do mundo (WiFi McDonald's, etc), então você apontará seu cliente para o IP PÚBLICO e a porta xxxx. Em outras palavras - se eles estão na mesma LAN, então o roteador não entra em jogo!

5) Se você ainda estiver preso, verifique o log SSH no servidor. Este artigo é um ótimo guia. Em resumo, no entanto:

  • Se o seu servidor for Ubuntu ou variante, verifique /var/log/auth.log
  • Se o seu servidor for o CentOS ou uma variante, verifique /var/log/secure

Boa sorte e mantenha-nos informados!

    
por 06.09.2016 / 04:14
1

Na minha experiência, é mais fácil do que você pensa, pelo menos para mim usando o Ubuntu como cliente. Mas você precisa fazer as coisas na seqüência certa. Antes de tentar transferir a chave, você deve tentar certificar-se de que você pode se conectar com o nome de login e senha, que é o seu login creditials, não necessariamente root.

Então, quando você puder se conectar, poderá transferir a chave:

gerar chave (RSA ou DSA)

ssh-keygen -t rsa      --  or dsa

transfira a chave para o host remoto:

ssh-copy-id username@host   (your username and the host name or IP)

se não a porta padrão 22: Anote as cotações em torno do argumento

ssh-copy-id "username@host -p PortNumber"  (substitute number forPortNumber)

Acho mais fácil configurar uma conta ddns para lidar com o endereço IP externo. Torna as coisas muito mais fáceis.

Se você estiver usando o Ubuntu ou algo similar, você pode encontrar boas informações aqui . Se não, e se não funcionar, desculpe, mas eu tentei.

    
por 06.09.2016 / 03:14