Saya mencoba mengatur server SSH pada mesin lokal saya menggunakan OpenSSH. Ketika saya mencoba SSH dari host jarak jauh ke server SSH lokal saya, server SSH tidak merespons dan permintaannya habis. Saya cukup yakin ada perbaikan yang sangat jelas untuk ini yang hanya saya abaikan.
Inilah yang terjadi ketika saya mencoba masuk SSH dari host jarak jauh:
yoshimi@robots:/$ ssh -vv volt@99.3.26.94
OpenSSH_6.7p1 Debian-5, OpenSSL 1.0.1k 8 Jan 2015
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 99.3.26.94 [99.3.26.94] port 22.
debug2: fd 3 setting O_NONBLOCK
debug1: connect to address 99.3.26.94 port 22: Connection timed out
ssh: connect to host 99.3.26.94 port 22: Connection timed out
Di mana robots
remote host saya, dan 99.3.26.94
server SSH lokal saya.
SSH Sedang Berlari
volt@arnold:~$ ps -A | grep sshd
5784 ? 00:00:00 sshd
Di mana arnold
server SSH lokal saya.
Port Forwarding Diatur Di Router
Router rumah saya sudah diatur untuk meneruskan port 80 dan 22 ke server SSH saya. Menariknya, port 80 bekerja tanpa hambatan - langsung ke direktori web Apache. Port 22 - tidak begitu banyak.
NMap Mengatakan Itu Difilter
yoshimi@robots:/$ nmap -p 22 99.3.26.94
Starting Nmap 6.47 ( http://nmap.org ) at 2015-06-02 14:45 EDT
Nmap scan report for 99-3-26-94.lightspeed.bcvloh.sbcglobal.net (99.3.26.94)
Host is up (0.33s latency).
PORT STATE SERVICE
22/tcp filtered ssh
Nmap done: 1 IP address (1 host up) scanned in 7.59 seconds
Di mana robots
remote host saya, dan 99.3.26.94
server SSH lokal saya.
Ini Bukan IPTables (saya pikir)
volt@arnold:~$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:http
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain fail2ban-ssh (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
... Dan saya tidak memiliki firewall lain di tempatnya - ini adalah jaringan Debian yang relatif baru.
Jadi, lalu: Apa lagi itu? Tampaknya memang semacam firewall-y untuk mengabaikan lalu lintas, tetapi jika bukan router, itu bukan iptables, dan itu bukan firewall lain di server SSH, ... apa lagi yang ada ??
EDIT: Permintaan Koneksi dari Kesalahan Jaringan Internal
yoshimi@robots:/$ ssh volt@192.168.1.90
ssh: connect to host 192.168.1.90 port 22: No route to host
arping remotehost
harus menjawab hanya satu alamat hw, kemudian periksa apakah hwaddress adalah sama. Kemudian periksa resolusi dengan dig remotehost
dan dig -x remoteip
, kemudian periksa apakah host jarak jauh tidak menunjuk ke 127.0.0.1, untuk pemeriksaan ini / etc / hosts remote. Dan akhirnya coba nonaktifkan firewall, dan periksa apakah proses ssh sedang berjalan.
tail -f
file log mana saja yang Anda sshd tunjuk untuk output. Jika benar-benar tidak ada apa-apa dalam log, kemungkinan besar masalah antara kedua perangkat, bukan pada server ssh.