У меня возникли проблемы ssh - на сервер (ubuntu 16.04) У меня есть root-доступ с моей машины (macOS 10.12). Ситуация странная: я проверил, что sshd запущен на сервере и что порт 22 открыт (sudo netstat -anp | grep sshd), и трафик не заблокирован (sudo iptables -L | grep ssh и sudo ufw verbose); hosts.deny не имеет моего IP-адреса.
Самое странное - я могу войти с другой машины без проблем. Когда я запускаю nmap <server-ip> на моей машине, он показывает, что только порт 80 открыт; запуск одной и той же команды на другом компьютере дает только один открытый порт - 22. Я попытался войти в систему с третьей машины - больше не повезло. Не знаю, что происходит.
Мне нужно каким-то образом (tail -f журналы, возможно), где я могу видеть, что на самом деле происходит на сервере, когда я пытаюсь подключиться с разных компьютеров. Возможно, это поможет мне устранить неполадки. Любые советы о том, как мне отладить эту проблему?
Команда man 5 sshd_config даст вам множество опций.
Установка LogLevel VERBOSE в файле /etc/ssh/sshd_config, вероятно, вам нужна, хотя есть более высокие уровни.
По умолчанию сообщения будут завершены ip в /var/log/auth.log, так что вы будете tail -f /var/log/auth.log в отдельном терминале, чтобы увидеть, что происходит.
Команда man 5 sshd_config даст вам множество опций.
Установка LogLevel VERBOSE в файле /etc/ssh/sshd_config, вероятно, вам нужна, хотя есть более высокие уровни.
По умолчанию сообщения будут завершены ip в /var/log/auth.log, так что вы будете tail -f /var/log/auth.log в отдельном терминале, чтобы увидеть, что происходит.
Команда man 5 sshd_config даст вам множество опций.
Установка LogLevel VERBOSE в файле /etc/ssh/sshd_config, вероятно, вам нужна, хотя есть более высокие уровни.
По умолчанию сообщения будут завершены ip в /var/log/auth.log, так что вы будете tail -f /var/log/auth.log в отдельном терминале, чтобы увидеть, что происходит.
Проблема оказалась другой машиной с тем же IP-адресом, что и сервер. Очень тривиально, но не очевидно (вздох). Спасибо за вклад для тех, кто ответил.
Я был в отчаянии, чтобы начать использовать Wireshark, когда я проверил таблицы arp на клиентах и заметил, что клиенты, у которых есть прерывистые проблемы, иногда получают разные адреса mac для одного и того же IP-адреса сервера , Это заставило меня подумать, что в сети может быть другой компьютер. Это была проблема.
Я предполагаю, что сеть, где вы используете nmap, не имеет разрешения брандмауэра, чтобы добраться до port 22 на сервере. На другом компьютере, где вы можете видеть только port 22 на сервере, но не port 80, правило брандмауэра разрешает подключение к port 22, но не на port 80 с этой машины на сервер.
Проверьте настройки брандмауэра для правила, позволяющие ssh и http получить доступ к серверу с вашего компьютера и другого компьютера.
Если это не решит, вы можете проверить журнал как указано в приведенном выше ответе.
Я предполагаю, что сеть, где вы используете nmap, не имеет разрешения брандмауэра, чтобы добраться до port 22 на сервере. На другом компьютере, где вы можете видеть только port 22 на сервере, но не port 80, правило брандмауэра разрешает подключение к port 22, но не на port 80 с этой машины на сервер.
Проверьте настройки брандмауэра для правила, позволяющие ssh и http получить доступ к серверу с вашего компьютера и другого компьютера.
Если это не решит, вы можете проверить журнал как указано в приведенном выше ответе.
Я предполагаю, что сеть, где вы используете nmap, не имеет разрешения брандмауэра, чтобы добраться до port 22 на сервере. На другом компьютере, где вы можете видеть только port 22 на сервере, но не port 80, правило брандмауэра разрешает подключение к port 22, но не на port 80 с этой машины на сервер.
Проверьте настройки брандмауэра для правила, позволяющие ssh и http получить доступ к серверу с вашего компьютера и другого компьютера.
Если это не решит, вы можете проверить журнал как указано в приведенном выше ответе.
Проблема оказалась другой машиной с тем же IP-адресом, что и сервер. Очень тривиально, но не очевидно (вздох). Спасибо за вклад для тех, кто ответил.
Я был в отчаянии, чтобы начать использовать Wireshark, когда я проверил таблицы arp на клиентах и заметил, что клиенты, у которых есть прерывистые проблемы, иногда получают разные адреса mac для одного и того же IP-адреса сервера , Это заставило меня подумать, что в сети может быть другой компьютер. Это была проблема.