Perché una connessione ssh non riesce a connettersi con tutte le configurazioni appropriate?

Uso di Ubuntu Server 14.04 Ho installato server ssh in port 2222 (lo hanno chiesto come quello in costruzione). Ho già esaminato le strutture intere e nulla sembra essere ok.

Questo è ciò che è stato impostato:

  • Al momento della costruzione, reindirizzano le connessioni tcp sulla port 2222 al mio IP.
  • Lo stesso vale per la port 80, che posso raggiungere.
  • Quando tento di connettersi tramite SSH alla port 2222, posso vedere l'attività di networking in arrivo utilizzando iftop .
  • Ho ottenuto ufw correre con regole corrette:

    2222/TCP ALLOW Anywhere

  • Al file sshd.conf ho trovato:

  • Ho ricevuto l'ascolto del server ssh alla port 2222.

  • Ho impostato il server ssh in modalità AUTH per la logging ma non riesco a vedere nulla a /var/log/auth.log quando si tenta di connettersi.
  • Questo è il mio file sshd.conf .
  • Sì, il demone ssh è in esecuzione ed è stato riavviato.

Quindi, each volta che cerco di connettersi ho un messaggio come:

 ssh: connect to host <publicbuildingip> port 2222: Connection refused 

Eseguire il client in output di modalità verbose:

 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to <publicip> [<publicip>] port 2222. debug1: connect to address <publicip> port 2222: Connection refused ssh: connect to host <publicip> port 2222: Connection refused 

E accade anche se cerco di accedere da un host alla stessa networking.

Eseguire netstat su server come sudo netstat -tulpn | grep ssh output sudo netstat -tulpn | grep ssh :

 tcp 0 0 127.0.0.1:2222 0.0.0.0:* LISTEN 969/sshd 

Eseguire nmap contro l'IP pubblico dall'esterno delle uscite di networking:

 Host is up (0.051s latency). Not shown: 996 filtered ports PORT STATE SERVICE 21/tcp closed ftp 80/tcp open http 2222/tcp closed unknown 8080/tcp closed http-proxy Nmap done: 1 IP address (1 host up) scanned in 5.31 seconds 

Cercando telnet <publicip> 2222

Uscite:

 telnet: Unable to connect to remote host: Connection refused 

Lo stesso vale se provato con IP di networking all'interno dell'edificio.

Ma anche iftop ha funzionato agli spettacoli del server in cui è effettivamente attività di networking quando si tenta di accedere.

Eseguire tcpdump al server come: tcpdump -vniay port 2222 -i eth0 emetterà questo su tentativo di accesso:

 15:53:36.812402 IP (tos 0x0, ttl 64, id 56954, offset 0, flags [DF], proto TCP (6), length 60) 192.168.1.86.39822 > 192.168.1.90.2222: Flags [S], cksum 0xa1b8 (correct), seq 3966921350, win 292000, options [mss 1460,sackOK,TS val 308476 ecr 0,nop,wscale 7], lenght 0 

Che cosa potrebbe fallire?

  • Ubuntu: Modprobe all'avvio
  • Come configurare un server ldap su ubuntu 11.04? (per uso con sovversione e trac)
  • Rsync intermittente sugli errori ssh tramite cron w / Ubuntu 10.04: stream di dati non spiegato e protocollo
  • Imansible avviare Bind9 su Ubuntu 10.04 + Plesk 10.1 - "named: nessun process trovato"
  • MySQL 5.7 bind-address non funziona
  • Ottieni floating ip da mmm per lavorare su Tinc vpn su Ubuntu
  • Perché Syslog non scrive i registri ai file designati?
  • KVM: numero massimo di nuclei e quantità di memory per VM
  • One Solution collect form web for “Perché una connessione ssh non riesce a connettersi con tutte le configurazioni appropriate?”

    Sulla base di tale output di netstat e del tuo file di configuration sshd (in particolare questa linea ) il tuo demone SSH ascolta in un indirizzo IP solo locale (127.0.0.1) e non un IP che comunica effettivamente con la tua LAN o in output tramite il router / dispositivo gateway sulla networking.

    Verificare che il tuo sshd_config sia impostato per avere una linea ListenAddress che si trova nella LAN, ad esempio l'indirizzo IP privato LAN assegnato al server. Se non lo si dispone, aggiungerlo dopo la direttiva port, con la syntax come ListenAddress 0.0.0.0 o ListenAddress :: , sostituendo quelle voci con gli indirizzi IPv4 o IPv6 effettivi.

    Ricorda che il binding a qualsiasi indirizzo IP in 127.0.0.0/8 finirà solo al computer locale, non un indirizzo che può in realtà percorrere la propria networking LAN / locale.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.