Как отладить ssh входящие соединения?
Я испытываю затруднения ssh- луг к серверу (человечность 16.04) у меня есть корневой доступ к от моей машины (macOS 10.12). Ситуация является странной: Я проверил это sshd работает на сервере и что порт 22 открыт (sudo netstat -anp | grep sshd) и трафик не заблокирован (sudo iptables -L | grep ssh и sudo ufw verbose); hosts.deny не имеет моего IP-адреса также.
Самая странная вещь - я могу войти в систему от другой машины без проблемы. Когда я работаю nmap <server-ip> на моей машине это показывает, что только порт 80 открыт; выполнение той же команды на другой машине дает только один открытый порт - 22. Я пытался войти в систему от третьей машины - никакая удача снова. Не уверенный в том, что продолжается.
Мне нужен некоторый путь (tail -f журналы, вероятно), где я вижу то, что на самом деле происходит на сервере, когда я пытаюсь соединиться от различных машин. Возможно, это поможет мне диагностировать. Какие-либо советы относительно того, как я отлажу эту проблему?
3 ответа
Команда man 5 sshd_config даст Вам много из опции .
, Установка LogLevel VERBOSE в файле /etc/ssh/sshd_config, вероятно, в чем Вы нуждаетесь, хотя существуют более высокие уровни.
сообщения закончат IP в /var/log/auth.log по умолчанию, таким образом, Вы будете иметь к tail -f /var/log/auth.log в отдельном терминале для наблюдения то, что продолжается.
Проблема оказалась другой машиной с тем же IP-адресом как сервер. Очень тривиальный, но не очевидный (вздох). Спасибо за вход для тех, кто ответил.
я отчаянно пытался начинать использовать Wireshark, когда я проверил arp таблицы на клиентах и заметил, что клиенты, которые имеют неустойчивые проблемы иногда, получают различные MAC-адреса для того же IP-адреса сервера. Это заставило меня думать, что могла бы быть другая машина в сети. Это было проблемой.
Я предполагаю сеть от того, где Вы используете nmap, не имеет разрешения брандмауэра достигнуть port 22 на сервере. На другой машине от того, где Вы видите только port 22 на сервере, но не эти port 80, правило брандмауэра позволяет соединение с port 22, но не на port 80 с той машины на сервер.
Проверка настройки брандмауэра для правила, позволяющего ssh и http доступ к серверу от Вашей машины и другой машины.
, Если это не решает, можно проверить журнал, как упомянуто в вышеупомянутый ответ.