Вопросы Теги

Не удается получить доступ к ssh-серверу извне

Мы используем сервер Ubuntu 10.04 LTS. Я могу получить доступ к этому серверу с другого компьютера ubuntu в собственной сети. Но когда мы пытаемся получить доступ к серверу со стороны локальной сети, мы не можем подключиться к ssh. Я могу дать выходы: starlite @ starlite-laptop: ~ $ nmap -A -T4 192.168.1.46

Starting Nmap 5.00 at 2011-05-20 14:03 IST Interesting ports on 192.168.1.46: Not shown: 996 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 5.3p1 Debian 3ubuntu5 (protocol 2.0) | ssh-hostkey: 1024 00:12:34:45:56:67:78:89:9070:91 (DSA) |_ 2048 5d:96:00:12:34:45:56:67:78:89:90:36:70:91:a6 (RSA) 5001/tcp open apc-agent APC PowerChute agent 5432/tcp open postgresql PostgreSQL DB 8080/tcp open http Apache Tomcat/Coyote JSP engine 1.1 |_ html-title: Apache Tomcat Service Info: OS: Linux; Device: power-device Service detection performed. Please report any incorrect results at http://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 8.35 seconds

, но когда nmap из другого глобального IP, выход будет

starlite@starlite-laptop:~$ nmap 122.XXX.XXX.XXX -p 22 Starting Nmap 5.00 at 2011-05-20 16:50 IST Interesting ports on 122.XXX.XXX.XXX: PORT STATE SERVICE 22/tcp closed ssh The ssh connection is terminated as shown below - starlite@starlite-laptop:~$ ssh openbravo@122.176.65.178 ssh: connect to host 122.XXX.XXX.XXX port 22: Connection refused

, пожалуйста, помогите мне, как я могу решить эту проблему

3
задан 20 May 2011 в 18:32

45 ответов

Вероятно, вам нужно перейти к веб-интерфейсу вашего маршрутизатора и переслать порт с 22 по 192.168.1.46. Рассматривая указанные вами адреса, вы должны перейти в http://192.1681.1.1/ в веб-браузере и найти страницу переадресации портов. Вы можете посмотреть http://portforward.com/ и посмотреть, включен ли ваш маршрутизатор. Если это так, должны быть указания о том, как пересылать порты для вашего конкретного маршрутизатора.

Я также хотел бы указать, что как только вы настроите перенаправление портов, вам все равно придется использовать внутренний адрес, 192.168.1.46, в ssh из локальной сети (за маршрутизатором 192.168.1.1) и использовать внешний адрес, 122.XXX.XXX.XXX, для входа в систему со всего мира. Это связано с тем, что NAT - это просто уродливый kludge для сохранения адресов IPv4 (и, следовательно, он не очень хорошо работает с моделью наличия сервера за ним). «Шпилька» NAT исправит это, но большинство реализаций NAT не являются шпилькой. (Я бы хотел, чтобы мы могли просто использовать IPv6 и избавиться от NAT уже, поэтому у нас не было бы таких запутанных проблем!)

0
ответ дан 25 July 2018 в 21:52

Выясним позже. Только список ключевых моментов:

пересылка порта ssh (в маршрутизаторе или интернет-шлюзе, обычно в порту 22) Iptables
0
ответ дан 25 July 2018 в 21:52

Вам необходимо, чтобы NAT-адрес внутреннего IP-адреса серверов был открыт для общедоступного интернет-адреса. Не уверен, какой тип маршрутизатора / шлюза вы используете, но для большинства домашних пользователей это вопрос включения определенного IP-адреса в качестве хоста DMZ, а затем использования какой-либо формы динамического DNS, чтобы сделать его общедоступным. Для предприятий, которые хотели бы работать с вашим IP-адресом при получении статического IP-адреса, который является общедоступным, и при условии, что ваши правила брандмауэра настроены на прием TCP / 22.

1
ответ дан 25 July 2018 в 21:52

Вы проверяли, является ли IP для сервера классом C (локальная сеть) или имеет IP-адрес Интернета. Если это локально, вы не сможете подключиться к нему, кроме перенаправления из IP-адреса Интернета в эту сеть.

Класс C IP, например: 192.168.0.1 (обычный используется в кафе) 192.168. 1.10 и типично любой 192.168.XX

В вашем вопросе ip 192.168.1.46 является классом C, который недоступен обычными средствами, кроме перенаправления соединений.

Другой ip 192.168 .1.46 - интернет-IP, который будет работать

. Я рекомендую сообщить маршрутизатору, который подключается к Интернету (тот, который имеет 122.XXX.XXX.XXX) для перенаправления всех подключений к этому порту к IP-адресу 192.168.1.46 в сети.

1
ответ дан 25 July 2018 в 21:52
  • 1
    он опубликовал свой ip. это pingable ... хотя, возможно, не очень хорошая идея опубликовать слишком много информации – con-f-use 20 May 2011 в 18:30
  • 2
    Ты прав. Отредактировал вопрос и мой ответ по соображениям безопасности. – Luis Alvarado♦ 20 May 2011 в 18:33

Я думаю, что проблема связана с брандмауэром, попробуйте что-то вроде:

iptables -I INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
-1
ответ дан 25 July 2018 в 21:52

Вероятно, вам нужно перейти к веб-интерфейсу вашего маршрутизатора и переслать порт с 22 по 192.168.1.46. Рассматривая указанные вами адреса, вы должны перейти в http://192.1681.1.1/ в веб-браузере и найти страницу переадресации портов. Вы можете посмотреть http://portforward.com/ и посмотреть, включен ли ваш маршрутизатор. Если это так, должны быть указания о том, как пересылать порты для вашего конкретного маршрутизатора.

Я также хотел бы указать, что как только вы настроите перенаправление портов, вам все равно придется использовать внутренний адрес, 192.168.1.46, в ssh из локальной сети (за маршрутизатором 192.168.1.1) и использовать внешний адрес, 122.XXX.XXX.XXX, для входа в систему со всего мира. Это связано с тем, что NAT - это просто уродливый kludge для сохранения адресов IPv4 (и, следовательно, он не очень хорошо работает с моделью наличия сервера за ним). «Шпилька» NAT исправит это, но большинство реализаций NAT не являются шпилькой. (Я бы хотел, чтобы мы могли просто использовать IPv6 и избавиться от NAT уже, поэтому у нас не было бы таких запутанных проблем!)

0
ответ дан 26 July 2018 в 17:28

Выясним позже. Только список ключевых моментов:

пересылка порта ssh (в маршрутизаторе или интернет-шлюзе, обычно в порту 22) Iptables
0
ответ дан 26 July 2018 в 17:28

Вам необходимо, чтобы NAT-адрес внутреннего IP-адреса серверов был открыт для общедоступного интернет-адреса. Не уверен, какой тип маршрутизатора / шлюза вы используете, но для большинства домашних пользователей это вопрос включения определенного IP-адреса в качестве хоста DMZ, а затем использования какой-либо формы динамического DNS, чтобы сделать его общедоступным. Для предприятий, которые хотели бы работать с вашим IP-адресом при получении статического IP-адреса, который является общедоступным, и при условии, что ваши правила брандмауэра настроены на прием TCP / 22.

1
ответ дан 26 July 2018 в 17:28

Вы проверяли, является ли IP для сервера классом C (локальная сеть) или имеет IP-адрес Интернета. Если это локально, вы не сможете подключиться к нему, кроме перенаправления из IP-адреса Интернета в эту сеть.

Класс C IP, например: 192.168.0.1 (обычный используется в кафе) 192.168. 1.10 и типично любой 192.168.XX

В вашем вопросе ip 192.168.1.46 является классом C, который недоступен обычными средствами, кроме перенаправления соединений.

Другой ip 192.168 .1.46 - интернет-IP, который будет работать

. Я рекомендую сообщить маршрутизатору, который подключается к Интернету (тот, который имеет 122.XXX.XXX.XXX) для перенаправления всех подключений к этому порту к IP-адресу 192.168.1.46 в сети.

1
ответ дан 26 July 2018 в 17:28
  • 1
    он опубликовал свой ip. это pingable ... хотя, возможно, не очень хорошая идея опубликовать слишком много информации – con-f-use 20 May 2011 в 18:30
  • 2
    Ты прав. Отредактировал вопрос и мой ответ по соображениям безопасности. – Luis Alvarado♦ 20 May 2011 в 18:33

Я думаю, что проблема связана с брандмауэром, попробуйте что-то вроде:

iptables -I INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
-1
ответ дан 26 July 2018 в 17:28

Вероятно, вам нужно перейти к веб-интерфейсу вашего маршрутизатора и переслать порт с 22 по 192.168.1.46. Рассматривая указанные вами адреса, вы должны перейти в http://192.1681.1.1/ в веб-браузере и найти страницу переадресации портов. Вы можете посмотреть http://portforward.com/ и посмотреть, включен ли ваш маршрутизатор. Если это так, должны быть указания о том, как пересылать порты для вашего конкретного маршрутизатора.

Я также хотел бы указать, что как только вы настроите перенаправление портов, вам все равно придется использовать внутренний адрес, 192.168.1.46, в ssh из локальной сети (за маршрутизатором 192.168.1.1) и использовать внешний адрес, 122.XXX.XXX.XXX, для входа в систему со всего мира. Это связано с тем, что NAT - это просто уродливый kludge для сохранения адресов IPv4 (и, следовательно, он не очень хорошо работает с моделью наличия сервера за ним). «Шпилька» NAT исправит это, но большинство реализаций NAT не являются шпилькой. (Я бы хотел, чтобы мы могли просто использовать IPv6 и избавиться от NAT уже, поэтому у нас не было бы таких запутанных проблем!)

0
ответ дан 31 July 2018 в 13:47

Выясним позже. Только список ключевых моментов:

пересылка порта ssh (в маршрутизаторе или интернет-шлюзе, обычно в порту 22) Iptables
0
ответ дан 31 July 2018 в 13:47

Вам необходимо, чтобы NAT-адрес внутреннего IP-адреса серверов был открыт для общедоступного интернет-адреса. Не уверен, какой тип маршрутизатора / шлюза вы используете, но для большинства домашних пользователей это вопрос включения определенного IP-адреса в качестве хоста DMZ, а затем использования какой-либо формы динамического DNS, чтобы сделать его общедоступным. Для предприятий, которые хотели бы работать с вашим IP-адресом при получении статического IP-адреса, который является общедоступным, и при условии, что ваши правила брандмауэра настроены на прием TCP / 22.

1
ответ дан 31 July 2018 в 13:47

Вы проверяли, является ли IP для сервера классом C (локальная сеть) или имеет IP-адрес Интернета. Если это локально, вы не сможете подключиться к нему, кроме перенаправления из IP-адреса Интернета в эту сеть.

Класс C IP, например: 192.168.0.1 (обычный используется в кафе) 192.168. 1.10 и типично любой 192.168.XX

В вашем вопросе ip 192.168.1.46 является классом C, который недоступен обычными средствами, кроме перенаправления соединений.

Другой ip 192.168 .1.46 - интернет-IP, который будет работать

. Я рекомендую сообщить маршрутизатору, который подключается к Интернету (тот, который имеет 122.XXX.XXX.XXX) для перенаправления всех подключений к этому порту к IP-адресу 192.168.1.46 в сети.

1
ответ дан 31 July 2018 в 13:47
  • 1
    он опубликовал свой ip. это pingable ... хотя, возможно, не очень хорошая идея опубликовать слишком много информации – con-f-use 20 May 2011 в 18:30
  • 2
    Ты прав. Отредактировал вопрос и мой ответ по соображениям безопасности. – Luis Alvarado♦ 20 May 2011 в 18:33

Я думаю, что проблема связана с брандмауэром, попробуйте что-то вроде:

iptables -I INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
-1
ответ дан 31 July 2018 в 13:47

Вероятно, вам нужно перейти к веб-интерфейсу вашего маршрутизатора и переслать порт с 22 по 192.168.1.46. Рассматривая указанные вами адреса, вы должны перейти в http://192.1681.1.1/ в веб-браузере и найти страницу переадресации портов. Вы можете посмотреть http://portforward.com/ и посмотреть, включен ли ваш маршрутизатор. Если это так, должны быть указания о том, как пересылать порты для вашего конкретного маршрутизатора.

Я также хотел бы указать, что как только вы настроите перенаправление портов, вам все равно придется использовать внутренний адрес, 192.168.1.46, в ssh из локальной сети (за маршрутизатором 192.168.1.1) и использовать внешний адрес, 122.XXX.XXX.XXX, для входа в систему со всего мира. Это связано с тем, что NAT - это просто уродливый kludge для сохранения адресов IPv4 (и, следовательно, он не очень хорошо работает с моделью наличия сервера за ним). «Шпилька» NAT исправит это, но большинство реализаций NAT не являются шпилькой. (Я бы хотел, чтобы мы могли просто использовать IPv6 и избавиться от NAT уже, поэтому у нас не было бы таких запутанных проблем!)

0
ответ дан 2 August 2018 в 03:28

Выясним позже. Только список ключевых моментов:

пересылка порта ssh (в маршрутизаторе или интернет-шлюзе, обычно в порту 22) Iptables
0
ответ дан 2 August 2018 в 03:28

Вам необходимо, чтобы NAT-адрес внутреннего IP-адреса серверов был открыт для общедоступного интернет-адреса. Не уверен, какой тип маршрутизатора / шлюза вы используете, но для большинства домашних пользователей это вопрос включения определенного IP-адреса в качестве хоста DMZ, а затем использования какой-либо формы динамического DNS, чтобы сделать его общедоступным. Для предприятий, которые хотели бы работать с вашим IP-адресом при получении статического IP-адреса, который является общедоступным, и при условии, что ваши правила брандмауэра настроены на прием TCP / 22.

1
ответ дан 2 August 2018 в 03:28

Вы проверяли, является ли IP для сервера классом C (локальная сеть) или имеет IP-адрес Интернета. Если это локально, вы не сможете подключиться к нему, кроме перенаправления из IP-адреса Интернета в эту сеть.

Класс C IP, например: 192.168.0.1 (обычный используется в кафе) 192.168. 1.10 и типично любой 192.168.XX

В вашем вопросе ip 192.168.1.46 является классом C, который недоступен обычными средствами, кроме перенаправления соединений.

Другой ip 192.168 .1.46 - интернет-IP, который будет работать

. Я рекомендую сообщить маршрутизатору, который подключается к Интернету (тот, который имеет 122.XXX.XXX.XXX) для перенаправления всех подключений к этому порту к IP-адресу 192.168.1.46 в сети.

1
ответ дан 2 August 2018 в 03:28
  • 1
    он опубликовал свой ip. это pingable ... хотя, возможно, не очень хорошая идея опубликовать слишком много информации – con-f-use 20 May 2011 в 18:30
  • 2
    Ты прав. Отредактировал вопрос и мой ответ по соображениям безопасности. – Luis Alvarado♦ 20 May 2011 в 18:33

Я думаю, что проблема связана с брандмауэром, попробуйте что-то вроде:

iptables -I INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
-1
ответ дан 2 August 2018 в 03:28

Вероятно, вам нужно перейти к веб-интерфейсу вашего маршрутизатора и переслать порт с 22 по 192.168.1.46. Рассматривая указанные вами адреса, вы должны перейти в http://192.1681.1.1/ в веб-браузере и найти страницу переадресации портов. Вы можете посмотреть http://portforward.com/ и посмотреть, включен ли ваш маршрутизатор. Если это так, должны быть указания о том, как пересылать порты для вашего конкретного маршрутизатора.

Я также хотел бы указать, что как только вы настроите перенаправление портов, вам все равно придется использовать внутренний адрес, 192.168.1.46, в ssh из локальной сети (за маршрутизатором 192.168.1.1) и использовать внешний адрес, 122.XXX.XXX.XXX, для входа в систему со всего мира. Это связано с тем, что NAT - это просто уродливый kludge для сохранения адресов IPv4 (и, следовательно, он не очень хорошо работает с моделью наличия сервера за ним). «Шпилька» NAT исправит это, но большинство реализаций NAT не являются шпилькой. (Я бы хотел, чтобы мы могли просто использовать IPv6 и избавиться от NAT уже, поэтому у нас не было бы таких запутанных проблем!)

0
ответ дан 4 August 2018 в 19:25

Выясним позже. Только список ключевых моментов:

пересылка порта ssh (в маршрутизаторе или интернет-шлюзе, обычно в порту 22) Iptables
0
ответ дан 4 August 2018 в 19:25

Вам необходимо, чтобы NAT-адрес внутреннего IP-адреса серверов был открыт для общедоступного интернет-адреса. Не уверен, какой тип маршрутизатора / шлюза вы используете, но для большинства домашних пользователей это вопрос включения определенного IP-адреса в качестве хоста DMZ, а затем использования какой-либо формы динамического DNS, чтобы сделать его общедоступным. Для предприятий, которые хотели бы работать с вашим IP-адресом при получении статического IP-адреса, который является общедоступным, и при условии, что ваши правила брандмауэра настроены на прием TCP / 22.

1
ответ дан 4 August 2018 в 19:25

Вы проверяли, является ли IP для сервера классом C (локальная сеть) или имеет IP-адрес Интернета. Если это локально, вы не сможете подключиться к нему, кроме перенаправления из IP-адреса Интернета в эту сеть.

Класс C IP, например: 192.168.0.1 (обычный используется в кафе) 192.168. 1.10 и типично любой 192.168.XX

В вашем вопросе ip 192.168.1.46 является классом C, который недоступен обычными средствами, кроме перенаправления соединений.

Другой ip 192.168 .1.46 - интернет-IP, который будет работать

. Я рекомендую сообщить маршрутизатору, который подключается к Интернету (тот, который имеет 122.XXX.XXX.XXX) для перенаправления всех подключений к этому порту к IP-адресу 192.168.1.46 в сети.

1
ответ дан 4 August 2018 в 19:25
  • 1
    он опубликовал свой ip. это pingable ... хотя, возможно, не очень хорошая идея опубликовать слишком много информации – con-f-use 20 May 2011 в 18:30
  • 2
    Ты прав. Отредактировал вопрос и мой ответ по соображениям безопасности. – Luis Alvarado♦ 20 May 2011 в 18:33

Я думаю, что проблема связана с брандмауэром, попробуйте что-то вроде:

iptables -I INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
-1
ответ дан 4 August 2018 в 19:25

Я думаю, что проблема связана с брандмауэром, попробуйте что-то вроде: 

  iptables -I INPUT -i eth0 -p tcp -dport 22 -j ACCEPT
-1
ответ дан 6 August 2018 в 03:36

Выясним позже. Только список ключевых моментов:

  • пересылка порта ssh (в маршрутизаторе или интернет-шлюзе, обычно в порту 22)
  • Iptables
0
ответ дан 6 August 2018 в 03:36

Вам необходимо, чтобы NAT-адрес внутреннего IP-адреса серверов был открыт для общедоступного интернет-адреса. Не уверен, какой тип маршрутизатора / шлюза вы используете, но для большинства домашних пользователей это вопрос включения определенного IP-адреса в качестве хоста DMZ, а затем использования какой-либо формы динамического DNS, чтобы сделать его общедоступным. Для предприятий, которые хотели бы работать с вашим IP-адресом при получении статического IP-адреса, который является общедоступным, и при условии, что ваши правила брандмауэра настроены на прием TCP / 22.

1
ответ дан 6 August 2018 в 03:36

Вы проверяли, является ли IP для сервера классом C (локальная сеть) или имеет IP-адрес Интернета. Если это локально, вы не сможете подключиться к нему, кроме перенаправления из IP-адреса Интернета в эту сеть.

Класс C IP, например: 192.168.0.1 (обычный используется в кафе) 192.168. 1.10 и типично любой 192.168.XX

В вашем вопросе ip 192.168.1.46 является классом C, который недоступен обычными средствами, кроме перенаправления соединений.

Другой ip 122.XXX. XXX.XXX - это интернет-IP, который будет работать

. Я рекомендую сообщить маршрутизатору, который подключается к Интернету (тот, у которого есть 122.XXX.XXX.XXX), чтобы перенаправить все подключения к этому порту к IP-адресу 192.168.1.46 в сети.

1
ответ дан 6 August 2018 в 03:36

Вероятно, вам нужно перейти к веб-интерфейсу вашего маршрутизатора и переслать порт с 22 по 192.168.1.46. Рассматривая адреса, которые вы упомянули, вы должны перейти в http://192.1681.1.1/ в веб-браузере и найти страницу переадресации портов. Вы можете посмотреть http://portforward.com/ и посмотреть, включен ли ваш маршрутизатор. Если это так, должны быть указания о том, как пересылать порты для вашего конкретного маршрутизатора.

Я также хотел бы указать, что как только вы настроите перенаправление портов, вам все равно придется использовать внутренний адрес, 192.168.1.46, в ssh из локальной сети (за маршрутизатором 192.168.1.1) и использовать внешний адрес, 122.XXX.XXX.XXX, для входа в систему со всего мира. Это связано с тем, что NAT - это просто уродливый kludge для сохранения адресов IPv4 (и, следовательно, он не очень хорошо работает с моделью наличия сервера за ним). «Шпилька» NAT исправит это, но большинство реализаций NAT не являются шпилькой. (Я бы хотел, чтобы мы могли просто использовать IPv6 и избавиться от NAT уже, поэтому у нас не было бы таких запутанных проблем!)

0
ответ дан 6 August 2018 в 03:36

Другие вопросы по тегам:

Похожие вопросы: