Проблемма SSH

[alexnod]

Схема такая: Использую интернет Domolink, с динамическим ip-адресом. Хочу подключиться с другова компьютера на свой по ssh...  Поставил ssh-сервер, реганулся на dyndns.com, настроил модем(D-Link 2500U), Настроил Nat перенапровление на мой ип в сети. Факт в том что я захожу из локалке на свой комп, а из инета мне пишет: ssh: connect to host aleksey.homelinux.org port 22: Connection refused Не использую не каких Брандмауэров . Кто нить может помочь?

[athost]

Чудес не бывает. Покажи страницу настройки роутера и какой у компа СЕЙЧАС внутренний и внешний IP  
Пользователь решил продолжить мысль [time]Sat Apr  3 09:02:11 2010[/time]:95.73.97.117 -- это правильный на данный момент IP?
Пользователь решил продолжить мысль [time]Sat Apr  3 11:04:04 2010[/time]:А "из инета" -- это ты не со своего локального компа по адресу aleksey.homelinux.org пробуешь заходить?

[alexnod]

Чудес не бывает. Покажи страницу настройки роутера и какой у компа СЕЙЧАС внутренний и внешний IP  
Пользователь решил продолжить мысль [time]Sat Apr  3 09:02:11 2010[/time]:95.73.97.117 -- это правильный на данный момент IP?
Пользователь решил продолжить мысль [time]Sat Apr  3 11:04:04 2010[/time]:А "из инета" -- это ты не со своего локального компа по адресу aleksey.homelinux.org пробуешь заходить?

95.73.97.117 да этот ип сайчас у меня...
Какую именно страницу настройки роутера
Да со своего локального компа(под рукой глобального нету )

[athost]

95.73.97.117 да этот ип сайчас у меня...

ssh не коннектится

Код: [Выделить]

athost@fehu:~ > nmap 95.73.97.117 -PN

Starting Nmap 5.00 ( http://nmap.org ) at 2010-04-03 15:36 MSD
Interesting ports on 95.73.97.117:
Not shown: 997 filtered ports
PORT     STATE SERVICE
5225/tcp open  unknown
5226/tcp open  unknown
8008/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 47.43 seconds

Не похоже, что у тебя на 22 порту весит ssh-сервер и порт на роутере проброшен.

Какую именно страницу настройки роутера

Естественно с настройками "Virtual server"

Да со своего локального компа(под рукой глобального нету

Еминп D-Link 2500U неспособен завернуть такой запрос из локальной сети.

[alexnod]

Вот скрин virtual server

/etc/ssh/sshd_config
# Package generated configuration file
# See the sshd( manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to

Учьтём что не спасобен завернуть

[athost]

А 192.168.1.30 точно адрес компа, на котором sshd запушен?

[alexnod]

А 192.168.1.30 точно адрес компа, на котором sshd запушен?

Точнее некуда

[athost]

Ну показывай /etc/ssh/sshd_config и iptables-save
Пользователь решил продолжить мысль 03 Апреля 2010, 17:04:08:А твой домолинк случаем порты не фильтрует?

[alexnod]

/etc/ssh/sshd_config

Код: [Выделить]

# Package generated configuration file
# See the sshd(8) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM yes

iptables-save где находиться

[athost]

iptables-save -- это команда
Пользователь решил продолжить мысль 03 Апреля 2010, 17:16:57:Роутер не дурит? Не пробовал его перегружать по питанию?

[alexnod]

А твой домолинк случаем порты не фильтрует?

А вот это я незнаю... Надо будет уточнить в ТП