Impossibile SSH dall'esterno della LAN nonostante il port forwarding sembra corretto

8

Con Ubuntu 12.04 ho installato il server OpenSSH. Posso collegarmi dall'interno della LAN, ma non dall'esterno. Sto usando lo stesso sshd_configfile delle altre mie macchine Ubuntu 12.04 (che si trovano in una LAN diversa).

$ ssh 192.168.0.2

funziona bene, ma

$ ssh 65.76.97.222

(indirizzo IP composto) non funziona. Non accade nulla. Nessun messaggio di errore o altro. Il prompt si trova lì.

Grazie ai commenti qui sotto, sono riuscito a verificare tramite i siti Web canyouseeme.org e ShieldsUP che la porta 22 è effettivamente aperta.

Utilizzando l'opzione -vvv, ottengo quanto segue:

$ ssh -vvv 65.76.97.222
OpenSSH_5.9p1 Debian-5ubuntu1.4, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 65.76.97.222 [65.76.97.222] port 22.
debug1: Connection established.
debug1: identity file /home/myname/.ssh/id_rsa type -1
debug1: identity file /home/myname/.ssh/id_rsa-cert type -1
debug1: identity file /home/myname/.ssh/id_dsa type -1
debug1: identity file /home/myname/.ssh/id_dsa-cert type -1
debug1: identity file /home/myname/.ssh/id_ecdsa type -1
debug1: identity file /home/myname/.ssh/id_ecdsa-cert type -1

E poi il prompt rimane lì.

Ulteriori informazioni di debug da var/log/auth.log:

$ grep sshd /var/log/auth.log
[cutting old lines...]    
Jul  6 10:23:05 mymachine sshd[7871]: Did not receive identification string from 65.76.97.222

Consento a qualsiasi utente di connettersi, in particolare il mio nome utente. Ciò che mi confonde è che non ho avuto questo problema su nessun'altra macchina, sebbene si trovino su una LAN diversa. Questa lan ha solo un computer collegato. Qualche idea su come procedere da qui?

— DustByte
fonte

provare a utilizzare l'opzione verbose ( -v, -vv, a -vvv) per ottenere informazioni più re: la connessione. ad es ssh -vvv -p 51555 65.76.97.222.

— amc,

controlla la porta di spedizione canyouseeme.org

— hwez il

Grazie, ho modificato la mia domanda per riflettere i tuoi commenti.

— DustByte,

3

Un paio di cose da controllare.

Controlla /etc/ssh/sshd_confige assicurati di non avere AllowUsersvoci divertenti .
Specificare l'utente a cui si desidera connettersi come:
```
ssh USER@SERVER
ssh SERVER -lUSER
```

Controlla il tuo firewall ( iptables):

sudo iptables -L --line-numbers
sudo iptables -L -t nat --line-numbers

— Phobos
fonte

2

Verificare che il gateway sul server SSH sia impostato sul router che esegue il port forwarding.

route -n

Il percorso predefinito dovrebbe puntare a quel router, altrimenti, sarai in grado di avviare connessioni attraverso di esso, ma gli ACK non andranno da nessuna parte!

— grizly
fonte

1

Devo verificare che il port forwarding funzioni correttamente, di solito controllo andando su https://www.grc.com/shieldsup > Procedi> inserisci il tuo numero di porta nella casella e fai clic su sonda porta personalizzata specificata dall'utente. Ciò dovrebbe dirti se quella porta TCP è effettivamente aperta al pubblico

— meccooll
fonte

Grazie. Ho modificato la mia domanda per riflettere il tuo suggerimento. Il problema rimane comunque.

— DustByte,

Bene, la rete è esclusa, quindi sembra un problema di configurazione. Provagrep sshd /var/log/auth.log

— meccooll il

La seguente riga viene quindi aggiunta a auth.log:Jul 6 10:23:05 mymachine sshd[7871]: Did not receive identification string from 65.76.97.222

— DustByte,

1

Stai dichiarando un utente?

ssh Jimmy@65.76.97.222 -p51555

Se hai fornito il codice nel modo in cui lo stai utilizzando, credo che sarà impostato automaticamente sul nome utente corrente.

Inoltre, è necessario disporre di un utente sul sistema TARGET con l'autorizzazione. nell'esempio sopra "Jimmy"

— wlraider70
fonte

Ho davvero. Mi connetto sempre con lo stesso utente per tutto il tempo e, inoltre, sshd_configconsento a qualsiasi utente di connettersi.

— DustByte,