Проблема соединения SSH в локальной сети
У меня есть проблема с SSH на моем веб-сервере. Я пробую к SSH в сервер, который находится в той же сети как компьютер, от которого я соединяюсь. Я получаю ошибку:
ssh_exchange_identification: read: Connection reset by peer
Однако, когда я активирую программное обеспечение прокси, которое направляет мой трафик через источник из сети, я могу соединиться превосходный. Вот моя конфигурация брандмауэра:
# Generated by iptables-save v1.4.18 on Tue Dec 31 15:25:01 2013
*filter
:INPUT DROP [416:67311]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [11183:3738813]
:INBOUND - [0:0]
:LOG_FILTER - [0:0]
:LSI - [0:0]
:LSO - [0:0]
:OUTBOUND - [0:0]
-A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 21 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 20 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT
COMMIT
# Completed on Tue Dec 31 15:25:01 2013
# Generated by iptables-save v1.4.18 on Tue Dec 31 15:25:01 2013
*mangle
:PREROUTING ACCEPT [10663:6982022]
:INPUT ACCEPT [10636:6980454]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [11183:3738813]
:POSTROUTING ACCEPT [11192:3739401]
COMMIT
# Completed on Tue Dec 31 15:25:01 2013
# Generated by iptables-save v1.4.18 on Tue Dec 31 15:25:01 2013
*nat
:PREROUTING ACCEPT [510:72807]
:INPUT ACCEPT [76:4516]
:OUTPUT ACCEPT [1160:71212]
:POSTROUTING ACCEPT [1160:71212]
COMMIT
# Completed on Tue Dec 31 15:25:01 2013
ssh-v user@server
Anthonys-MBP-3:~ acagliano$ ssh acagliano@a.rockinwebs.tk -v
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /Users/acagliano/.ssh/config
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: /etc/ssh_config line 102: Applying options for *
debug1: Connecting to a.rockinwebs.tk [108.6.142.81] port 22.
debug1: Connection established.
debug1: identity file /Users/acagliano/.ssh/id_rsa type 1
debug1: identity file /Users/acagliano/.ssh/id_rsa-cert type -1
debug1: identity file /Users/acagliano/.ssh/id_dsa type -1
debug1: identity file /Users/acagliano/.ssh/id_dsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
ssh_exchange_identification: read: Connection reset by peer
/var/log/auth.log
Dec 4 00:57:06 acagliano-Satellite-C55-A sshd[23894]: Invalid user admin from 95.110.203.71
Dec 4 00:57:06 acagliano-Satellite-C55-A sshd[23894]: input_userauth_request: invalid user admin [preauth]
Dec 4 00:57:06 acagliano-Satellite-C55-A sshd[23894]: error: Could not get shadow information for NOUSER
Dec 4 00:57:06 acagliano-Satellite-C55-A sshd[23894]: Failed password for invalid user admin from 95.110.203.71 port 44174 ssh2
Если я читаю журналы правильно, который был попыткой проникновения? SSH даже не работает на том порте..
Кто-либо может советовать мне?
2 ответа
Хорошо, со справкой, я решил свою собственную проблему.
Прежде всего, по причинам, неизвестным мне, пробуя к ssh в сервер в той же сети, поскольку, клиент вызывает "сброс одноранговым узлом" проблема. Который является, почему использование прокси или использование локального IP сервера (192.168.1.4) решают вопрос.
, Во-вторых, для решения проблемы кого-то пытающегося предположить мой пароль, из которого я, кажется, вижу доказательство в моих журналах я изменился на общедоступную/с закрытым ключом аутентификацию, предоставил только мне ssh доступ и уменьшил мерзавца до оболочки мерзавца для безопасности. Я также обновил свои правила iptables начать отбрасывать соединения с SSH после определенного числа попыток в периоде времени.
, Таким образом, этот вопрос решен. Спасибо все.
У Вас вряд ли будут проблемы брандмауэра. "Сброс соединения" означает, что соединение было установлено, но тогда серверу не нравились или его конфигурация или клиент.
, Чтобы проверить, звонят ли дело обстоит так ssh -v user@server. Если Вы видите debug1: Connection established. тогда, Ваши правила брандмауэра очень хорошо, и необходимо сфокусироваться на ssh демоне вместо этого.
Проверка Ваш журнал sshd (наиболее вероятный файл /var/log/auth.log) для подсказок о том, что продолжается. Если нет ничего очевидного и если можно отредактировать файл /etc/ssh/sshd_config, устанавливает LogLevel или на ПОДРОБНЫЙ или на ОТЛАДКА, перезапускают sshd и попробовали еще раз.