SSH для пользователя из внешней сети говорит, что разрешение отказано, нормально работает из внутренней сети
Хорошо, у меня установлен Openstack на сервере.
Я могу использовать SSH к серверу openstack
Я установил переадресацию портов на этом сервере
Я могу подключиться к экземпляру ssh с использованием частных И открытых (плавающих) IP-адресов при выполнении из внутренней сети
НО,
когда я пробую ssh user@public.ip из-за пределов сети серверов, я достигаю ssh-сервера, и меня просят ввести пароль, но даже после ввода правильного пароля, оно не принимает это ..
просит об этом 3 раза, в конце концов n говорит:
Отказано в доступе (publickey, пароль)
Я также попытался изменить разрешения каталога .ssh и его содержание, а также владельцев для того же, но это тоже не работает ...
Что я могу сделать?
1 ответ
Вы уверены, что Ваше соединение определенно достигает целевого сервера, и Вы не пытаетесь получить оболочку на хост-машине по ошибке?
я предложил бы использовать комбинацию tcpdump и зарегистрировался бы, контроль на целевом сервере (когда-то вошел в систему внутренне) подтвердить, что Ваши попытки входа в систему получаются правильно.
На целевом узле, можно использовать tcpdump следующим образом:
tcpdump -i any src host [ip_your_connecting_from]
Во время Ваших попыток подключения, также проверьте authlog, чтобы видеть, регистрирует ли он попытки:
tail -f /var/log/auth.log
(все команды должны быть выполнены как корень или sudo)