Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: SSH - Connection timed out  (Прочитано 4702 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн -=STEALTH=-

  • Автор темы
  • Любитель
  • *
  • Сообщений: 90
  • FreeBSD + Ubuntu user
    • Просмотр профиля
SSH - Connection timed out
« : 17 Октября 2014, 11:02:36 »
Здравствуйте!

Обнаружил на своей Ubuntu проблему доступа по SSH.

Сам ПК  подключен в роутер, в роутере пробит порт к ПК (TCP 22 -> 2002).

Вот, что говорит TCPdump при попытке подключения из-за роутера:
Код: [Выделить]
09:46:15.982842 IP x.53433 > x.2002: Flags [S], seq 3212796261, win 14600, options [mss 1436,sackOK,TS val 156448240 ecr 0,nop,wscale 6], length 0

Вот что гооврит клиент:
Код: [Выделить]
[rpm@mockbuild rpm]$ ssh x -p2002
ssh: connect to host x port 2002: Connection timed out
С локальной подсети подключение по SSH устанавливается. В локалке нет дубликата MAC или IP.

Код: [Выделить]
Port 2002
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key2
HostKey /etc/ssh/ssh_host_dsa_key2
HostKey /etc/ssh/ssh_host_ecdsa_key2
UsePrivilegeSeparation yes

KeyRegenerationInterval 3600
ServerKeyBits 2048

SyslogFacility AUTH
LogLevel INFO

LoginGraceTime 120
PermitRootLogin without-password
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes

IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no

PermitEmptyPasswords no

ChallengeResponseAuthentication no




X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes


AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

UseDNS no
UsePAM yes


Код: [Выделить]
iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Код: [Выделить]
OpenSSH_6.6.1p1 Ubuntu-2ubuntu2, OpenSSL 1.0.1f 6 Jan 2014

Distributor ID: Ubuntu
Description:    Ubuntu 14.04.1 LTS
Release:        14.04
Codename:       trusty

ufw снесен, SSH был переустановлен, троекратные ребут не исправил ситуацию. IP роутера не блокируется (hosts.deny и пр). Где еще может быть блокировка?

PS: с таким сталкиваюсь в первые.

Оффлайн SvMidi

  • Активист
  • *
  • Сообщений: 815
    • Просмотр профиля
Re: SSH - Connection timed out
« Ответ #1 : 17 Октября 2014, 11:55:03 »
не правильно проброшен порт на роутере. Посмотри что он там тебе ответит на telnet <рутер ип> 22 (ведь извне 22 внутри 2002?)
Я знаю только то, что ничего не знаю, остальные не знают и этого.

Оффлайн -=STEALTH=-

  • Автор темы
  • Любитель
  • *
  • Сообщений: 90
  • FreeBSD + Ubuntu user
    • Просмотр профиля
Re: SSH - Connection timed out
« Ответ #2 : 17 Октября 2014, 12:44:46 »
Цитата: SvMidi от 17 Октября 2014, 11:55:03
не правильно проброшен порт на роутере. Посмотри что он там тебе ответит на telnet <рутер ип> 22 (ведь извне 22 внутри 2002?)

Тогда чего видно в TCPDUMP передачу пакетов? Роутер настроен верно.
Код: [Выделить]
09:46:15.982842 IP x.53433 > x.2002: Flags [S], seq 3212796261, win 14600, options [mss 1436,sackOK,TS val 156448240 ecr 0,nop,wscale 6], length 0

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: SSH - Connection timed out
« Ответ #3 : 17 Октября 2014, 19:25:48 »
Убедиться, что на роутере белый статический IP, и проверять с клиента снаружи:
Код: [Выделить]
nmap -p2002 -sV -Pn IP_адрес_роутера
И на самом сервере:
Код: [Выделить]
sudo ss -lnpAinet | grep ssh ; sudo iptables-save

Оффлайн -=STEALTH=-

  • Автор темы
  • Любитель
  • *
  • Сообщений: 90
  • FreeBSD + Ubuntu user
    • Просмотр профиля
Re: SSH - Connection timed out
« Ответ #4 : 20 Октября 2014, 12:38:06 »
Код: [Выделить]
tcp    LISTEN     0      128                    *:2002                  *:*      users:(("sshd",6390,3))
tcp    LISTEN     0      128                   :::2002                 :::*      users:(("sshd",6390,4))
# Generated by iptables-save v1.4.21 on Mon Oct 20 11:35:37 2014
*filter
:INPUT ACCEPT [89815:63417223]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [78235:9863433]
COMMIT
# Completed on Mon Oct 20 11:35:37 2014

С локалки
Код: [Выделить]
Starting Nmap 6.40 ( http://nmap.org ) at 2014-10-20 11:36 EEST
Nmap scan report for x (x.x.x.x)
Host is up.
PORT     STATE    SERVICE VERSION
2002/tcp filtered globe

С мира:

Код: [Выделить]
Starting Nmap 6.40 ( http://nmap.org ) at 2014-10-20 11:36 EEST
Nmap scan report for x (x.x.x.x)
Host is up.
PORT     STATE    SERVICE VERSION
2002/tcp filtered globe

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 4.56 seconds
Пользователь решил продолжить мысль 20 Октября 2014, 12:42:40:
С сегодняшнего утра SSH перестал отвечать вообще:
Код: [Выделить]
$ telnet 127.0.0.1 2002
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2
но
Код: [Выделить]
ssh 127.0.0.1 -p 2002
Connection closed by UNKNOWN
С локального ПК
Код: [Выделить]
$telnet x.x.x.x 2002
Trying x.x.x.x...
Connected to x.x.x.x.
Escape character is '^]'.
SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2Но:
Код: [Выделить]
$ssh x.x.x.x -p 2002
Read from socket failed: Connection reset by peer


С мира telnet refused.
« Последнее редактирование: 20 Октября 2014, 12:42:40 от -=STEALTH=- »

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: SSH - Connection timed out
« Ответ #5 : 20 Октября 2014, 17:28:30 »
Из локалки должно работать в любом случае.
Сброс конфигов.
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.063 секунд. Запросов: 25.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.