Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Странная проблема с SSH (Ubuntu 22.04.2 server)  (Прочитано 349840 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн 027

  • Автор темы
  • Участник
  • *
  • Сообщений: 122
  • Cinnamon
    • Просмотр профиля
Помер сервер в локалке (по причине SSD). Ubuntu 20.04.
Поменяли SSD, сисадмин (windows only, mouse edition) накатил 22.04, дальше моя работа. Ubuntu server девственно чист, сделал только апдейт до текущего и поставил мелочевку (mc, htop, nmap, это вот все).

Для связи с ним у меня два варианта: openvpn и проброс порта (DNAT). Все на одном роутере с одним внешним IP. На роутере не трогали ничего (потому что зачем).

Проблема: через vpn подключается, что по ключу, что по паролю. Через DNAT категорически не хочет. Соединение начинается и зависает на первых этапах. Через какое-то время отваливается по таймауту.

Запускаю у себя ssh username@LAN_IP — подключается.
Запускаю ssh -p NNNNN username@WAN_IP — подключение зависает и через 4-5 минут отваливается.

Застревает здесь:
(Нажмите, чтобы показать/скрыть)

В sshd_config указал
LogLevel DEBUG3

Смотрю лог на сервере:
# tail -f /var/log/auth.log
(в syslog полная тишина)
(Нажмите, чтобы показать/скрыть)

Через 2-3 минуты (намного раньше, чем в логе клиента) добавляется:
Jun  2 21:05:03 web sshd[18351]: fatal: Timeout before authentication for 176.59.46.171 port 45044


Пробовал отключить аутентификацию по ключу:
PubkeyAuthentication no

До запроса пароля процесс не доходит, зависает там же, в логе всё те же слова про hostkey.
# tail -f /var/log/auth.log
(Нажмите, чтобы показать/скрыть)

ИТОГО.
Все вроде правильно, но через портмаппинг не подключается, а через openvpn подключается.
До этого все работало без проблем, пока была жив сервер 20.04.

« Последнее редактирование: 03 Июня 2023, 01:18:17 от 027 »
Если бы было достаточно man bash, не было бы ABS.

Оффлайн bezbo

  • Старожил
  • *
  • Сообщений: 1742
    • Просмотр профиля
Re: Странная проблема с SSH (Ubuntu 22.04.2 server)
« Ответ #1 : 03 Июня 2023, 10:04:24 »
нужен конфиг сервера
cat /etc/ssh/sshd_config

Оффлайн 027

  • Автор темы
  • Участник
  • *
  • Сообщений: 122
  • Cinnamon
    • Просмотр профиля
Re: Странная проблема с SSH (Ubuntu 22.04.2 server)
« Ответ #2 : 03 Июня 2023, 12:06:46 »
Пожалуйста.
(Нажмите, чтобы показать/скрыть)

Единственная в нем отсебятина:
LogLevel DEBUG3
« Последнее редактирование: 03 Июня 2023, 12:08:50 от 027 »
Если бы было достаточно man bash, не было бы ABS.

Оффлайн bezbo

  • Старожил
  • *
  • Сообщений: 1742
    • Просмотр профиля
Re: Странная проблема с SSH (Ubuntu 22.04.2 server)
« Ответ #3 : 03 Июня 2023, 12:53:11 »
/etc/ssh/sshd_config.d/*.conf

в этой папке пусто?

и еще покажите на сервере:

route
sudo ss -tulpn
« Последнее редактирование: 03 Июня 2023, 12:58:25 от bezbo »

Оффлайн 027

  • Автор темы
  • Участник
  • *
  • Сообщений: 122
  • Cinnamon
    • Просмотр профиля
Re: Странная проблема с SSH (Ubuntu 22.04.2 server)
« Ответ #4 : 03 Июня 2023, 14:03:49 »
Стоп. Походу, проблема не в конфигах ssh, а в DNAT. Сейчас заглянул в ~/.ssh/config, а там этот хост прописан с локальным адресом. Стало быть, проблемка давняя, я просто про нее забыл.

в этой папке пусто?
50-cloud-init.conf с текстом
PasswordAuthentication yesСтандартно для ubuntu server.

и еще покажите на сервере:

# ip r
default via 172.23.30.5 dev enp7s0 proto static
172.23.28.0/22 dev enp7s0 proto kernel scope link src 172.23.30.32
net-tools не стал пока ставить. Или непременно route показать?
IP шлюза правильный.

# ss -tulpn
Netid            State             Recv-Q            Send-Q                       Local Address:Port                        Peer Address:Port            Process                                               
udp              UNCONN            0                 0                            127.0.0.53%lo:53                               0.0.0.0:*                users:(("systemd-resolve",pid=3451,fd=13))           
tcp              LISTEN            0                 4096                         127.0.0.53%lo:53                               0.0.0.0:*                users:(("systemd-resolve",pid=3451,fd=14))           
tcp              LISTEN            0                 128                                0.0.0.0:22                               0.0.0.0:*                users:(("sshd",pid=19592,fd=3))                       
tcp              LISTEN            0                 128                                   [::]:22                                  [::]:*                users:(("sshd",pid=19592,fd=4))

« Последнее редактирование: 03 Июня 2023, 14:14:58 от 027 »
Если бы было достаточно man bash, не было бы ABS.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Странная проблема с SSH (Ubuntu 22.04.2 server)
« Ответ #5 : 03 Июня 2023, 22:26:25 »
Запускаю ssh -p NNNNN username@WAN_IP — подключение зависает и через 4-5 минут отваливается.
Это ты изнутри локалки пытаешься подключиться к WAN порту роутера? Не будет работать.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн 027

  • Автор темы
  • Участник
  • *
  • Сообщений: 122
  • Cinnamon
    • Просмотр профиля
Re: Странная проблема с SSH (Ubuntu 22.04.2 server)
« Ответ #6 : 03 Июня 2023, 23:59:26 »
Это ты изнутри локалки пытаешься подключиться к WAN порту роутера?
Нет, конечно. Из дома на работу — через роутер к локальному серверу.

Не будет работать.
В iptables не силен, а shorewall способен провернуть такой кунштюк. Собственно, на этом роутере я и делал (там Ubuntu 16.04). Как сделать — описано в доке shorewall.
Если бы было достаточно man bash, не было бы ABS.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Странная проблема с SSH (Ubuntu 22.04.2 server)
« Ответ #7 : 04 Июня 2023, 00:09:24 »
Нет, конечно. Из дома на работу — через роутер к локальному серверу.
Тогда вопрос к тому, кто настраивал DNAT на роутере.

В iptables не силен, а shorewall способен провернуть такой кунштюк. Собственно, на этом роутере я и делал (там Ubuntu 16.04). Как сделать — описано в доке shorewall.
Хорошо, поправка - "не будет работать без отдельной особой настройки, которую делают очень редко, ибо не нужно." Но раз это не наш случай, углубляться в тонкости подобной настройки не вижу смысла.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн 027

  • Автор темы
  • Участник
  • *
  • Сообщений: 122
  • Cinnamon
    • Просмотр профиля
Re: Странная проблема с SSH (Ubuntu 22.04.2 server)
« Ответ #8 : 04 Июня 2023, 00:15:59 »
Тогда вопрос к тому, кто настраивал DNAT на роутере.
Собственно, ко мне. :)

Хорошо, поправка - "не будет работать без отдельной особой настройки, которую делают очень редко, ибо не нужно." Но раз это не наш случай, углубляться в тонкости подобной настройки не вижу смысла.
Именно так. Делал лет пять назад, для какой-то временной нужды, подробностей уж не помню. Помню, сильно удивился, что shorewall и такое умеет.
Если бы было достаточно man bash, не было бы ABS.

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6690
  • 20% Cooler
    • Просмотр профиля
Re: Странная проблема с SSH (Ubuntu 22.04.2 server)
« Ответ #9 : 04 Июня 2023, 00:27:22 »
172.23.28.0/22 dev enp7s0 proto kernel scope link src 172.23.30.32
Ну вообще-то это частный (или "серый") ip адрес. Без проброса портов NAT - ни по какому WAN вы к нему не подключитесь.

Цитировать
От 172.16.0.0 до 172.31.255.255 с маской 255.240.0.0 или /12
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн 027

  • Автор темы
  • Участник
  • *
  • Сообщений: 122
  • Cinnamon
    • Просмотр профиля
Re: Странная проблема с SSH (Ubuntu 22.04.2 server)
« Ответ #10 : 04 Июня 2023, 00:31:37 »
Ну вообще-то это частный (или "серый") ip адрес.
Вообще-то я в курсе. :)

Без проброса портов NAT - ни по какому WAN вы к нему не подключитесь.
Там какой-то глюк. Проброс 80 и 443 работает без проблем, проброс 22 на тот же сервер (с тем же синтаксисом в конфиге shorewall) отчего-то косячит. Запрос-то на локальный сервер приходит, ssh сервер его регистрирует, а дальше обмен обрывается.
« Последнее редактирование: 04 Июня 2023, 00:36:44 от 027 »
Если бы было достаточно man bash, не было бы ABS.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Странная проблема с SSH (Ubuntu 22.04.2 server)
« Ответ #11 : 05 Июня 2023, 13:49:09 »
ssh сервер его регистрирует, а дальше обмен обрывается.
Знакомо. Это значит, что порт не транслируется на роутере. Либо прокидывате 1:1 и транслируйте уже на сервере, либо ищите, где это лечится на роутере.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6690
  • 20% Cooler
    • Просмотр профиля
Re: Странная проблема с SSH (Ubuntu 22.04.2 server)
« Ответ #12 : 05 Июня 2023, 19:10:24 »
027, я бы проверил доступность порта на WAN через nc или nmap.

Дальше догадки:
shorewall вообще не знаю, но если там имеется очередность правил - может, в этом проблема. 

в iptables без этого правила (при INPUT DROP)
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
у меня что-то не работало, то ли DNS, то ли SSH, в общем, какой-то сервис был недоступен.
Удаленного сервера у меня сейчас нет, проверить точно не могу. Поправьте, если ошибся.
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн 027

  • Автор темы
  • Участник
  • *
  • Сообщений: 122
  • Cinnamon
    • Просмотр профиля
Re: Странная проблема с SSH (Ubuntu 22.04.2 server)
« Ответ #13 : 07 Июня 2023, 12:31:17 »
027, я бы проверил доступность порта на WAN через nc или nmap.
Первым делом проверил. Open.

shorewall вообще не знаю, но если там имеется очередность правил - может, в этом проблема. 
Черт его знает, разбираться уже не буду. Нет ни времени, ни сил, задач нарезали выше крыши, до отпуска бы разгрести. А тот старенький компутер, который роутер, порешили с шефом поменять и отдать его врагу.

Спасибо за участие всем камрадам, мне главное, что не в серваке проблема.
Если бы было достаточно man bash, не было бы ABS.

 

Страница сгенерирована за 0.047 секунд. Запросов: 22.