Не может установить соединение SSH к моему серверу, но только от общедоступного IP (port22: соединение, которому отказывают)
Вот моя проблема:
Я хочу зарегистрироваться к своему серверу человечности от macbookpro (10.10.4) через ssh, но он не работает ни от какого общедоступного IP-адреса
Когда я нахожусь на том же Wi-Fi, чем мой сервер и что я пытаюсь соединиться с частным/локальным IP, он просто хорошо работает. Это спрашивает мой пароль, и я могу войти в систему:
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: Connecting to XXX.XXX.X.XX [XXX.XXX.X.XX] port 22.
debug1: Connection established.
debug1: identity file /Users/XXXXX/.ssh/id_rsa type -1
debug1: identity file /Users/XXXXX/.ssh/id_rsa-cert type -1
debug1: identity file /Users/XXXXX/.ssh/id_dsa type -1
debug1: identity file /Users/XXXXX/.ssh/id_dsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.2p2 Ubuntu-4ubuntu2.4
debug1: match: OpenSSH_7.2p2 Ubuntu-4ubuntu2.4 pat OpenSSH*
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-sha1-etm@openssh.com none
debug1: kex: client->server aes128-ctr hmac-sha1-etm@openssh.com none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<2048<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA XX:XX:XX:XXX:XX:XX
debug1: Host 'XXX.XXX.X.XX' is known and matches the RSA host key.
debug1: Found key in /Users/XXXXX/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /Users/XXXXX/.ssh/id_rsa
debug1: Trying private key: /Users/XXXXX/.ssh/id_dsa
debug1: Next authentication method: password
XXXXX@XXX.XXX.X.XX's password:
Но когда я пытаюсь соединиться от общедоступного IP, я получаю это сообщение:
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: Connecting to XX.XX.XXX.XX [XX.XX.XXX.XX] port 22.
debug1: connect to address XX.XX.XX.XX port 22: Connection refused
ssh: connect to host XX.XX.XX.XX port 22: Connection refused
Вот то, что я сделал до сих пор:
Проверенный, какой порт слушает ssh-> порт 22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 5886/sshdПроверил, был ли брандмауэр активен на порте 22-> это не
sudo ufw verbose Status: inactiveПопробованный для удаления/переустанавливания openssh-сервера с Кв. - добираются->, не изменил вещь
Кричавший и перфорировал стену->, не изменил вещь
Что я могу сделать для устранения этой проблемы?
Существует ли конкретная проблема с соединением от Mac?
Я довольно плохо знаком с Linux так быть нежным, :)
1 ответ
Прежде всего:Добро пожаловать!
На что это похоже от журналов, и сообщение об ошибке - то, что перенаправление портов не позволено на Вашем маршрутизаторе позволить соединение с машиной через SSH.
Это может быть сделано путем поиска модели маршрутизатора и выяснения как к порту передачи 22 к IP-адресу сервера. Можно определить IP-адрес использования сервера ifconfig. В то время как Вы находитесь в своих установках маршрутизатора, Вы могли бы также установить статический IP-адрес для сервера также, таким образом, он не перемещается.
Другая проблема IP-адреса - то, если Ваш ISP не использует динамический IP затем, Ваш IP-адрес мог бы измениться "случайным образом и без уведомления". Это зависит от Вашего ISP, мой ISP "использует" динамический IP, но он не изменился за эти 8 месяцев, я жил здесь.
Можно настроить сценарий, чтобы иметь сервер, ежедневно посылают Вам по электронной почте Ваш внешний IP-адрес, если Вам нужен доступ.
Если Вы продолжаете отказываться от соединения ошибка, Ваш ISP также мог бы иметь заблокированный порт 22 среди списка других портов для "безопасности".
Существует гигантский протест к этому, и гигантом я имею в виду ГИГАНТСКИЙ протест. Этот процесс оставит Ваш сервер уязвимым для нападений любого вида, открывающего тот порт. Вы захотите укрепить свой сервер против таких нападений в меру Ваших способностей. Это может быть сделано много путей, и рекомендуется следовать за ними всеми.
То, как защитить сервер LTS Ubuntu 16.04, является пользой, подробно ведут к обеспечению Вашего сервера.
Удостоверьтесь, что Вы реализуете как можно больше из них. Я настоятельно рекомендую использующий ключевой доступ, блокируя вниз определенным пользователям и отключая корневой доступ среди прочего. Если бы Вам не АБСОЛЮТНО нужен доступ от внешнего IP, то я не обеспокоился бы.