Как отлаживать входящие соединения ssh?

У меня возникли проблемы ssh - на сервер (ubuntu 16.04) У меня есть root-доступ с моей машины (macOS 10.12). Ситуация странная: я проверил, что sshd запущен на сервере и что порт 22 открыт (sudo netstat -anp | grep sshd), и трафик не заблокирован (sudo iptables -L | grep ssh и sudo ufw verbose); hosts.deny не имеет моего IP-адреса.

Самое странное - я могу войти с другой машины без проблем. Когда я запускаю nmap <server-ip> на моей машине, он показывает, что только порт 80 открыт; запуск одной и той же команды на другом компьютере дает только один открытый порт - 22. Я попытался войти в систему с третьей машины - больше не повезло. Не знаю, что происходит.

Мне нужно каким-то образом (tail -f журналы, возможно), где я могу видеть, что на самом деле происходит на сервере, когда я пытаюсь подключиться с разных компьютеров. Возможно, это поможет мне устранить неполадки. Любые советы о том, как мне отладить эту проблему?

0
задан 22 August 2017 в 05:19

8 ответов

Команда man 5 sshd_config даст вам множество опций.

Установка LogLevel VERBOSE в файле /etc/ssh/sshd_config, вероятно, вам нужна, хотя есть более высокие уровни.

По умолчанию сообщения будут завершены ip в /var/log/auth.log, так что вы будете tail -f /var/log/auth.log в отдельном терминале, чтобы увидеть, что происходит.

1
ответ дан 22 May 2018 в 19:12
  • 1
    не помогает - не регистрирует ничего при попытке подключения – peetonn 6 September 2017 в 01:21
  • 2
    На самом деле это помогает - это показывает, что пакет не достигает процесса sshd. Следующим шагом будет выяснить, какой брандмауэр блокирует его - сам сервер или какой-то маршрутизатор на этом пути. Попробуйте запустить эту команду на сервере: sudo tcpdump dst x.x.x.x and dst port 22, заменив x.x.x.x фактическим IP-адресом, попробуйте подключиться к вашей машине macOs и проверьте, есть ли что-либо на экране. Если да, проверьте правила брандмауэра серверов. Если проблема не в ваших макросах или в маршрутизаторах / брандмауэрах между ним и сервером. – sмurf 6 September 2017 в 03:48
  • 3
    Я буду отмечать это сообщение как ответ, потому что речь шла об отладке ssh-соединения (а не о решении моей конкретной проблемы), и это немного помогло. Ниже я рассказал о том, как я решил свою проблему. – peetonn 7 September 2017 в 01:42

Команда man 5 sshd_config даст вам множество опций.

Установка LogLevel VERBOSE в файле /etc/ssh/sshd_config, вероятно, вам нужна, хотя есть более высокие уровни.

По умолчанию сообщения будут завершены ip в /var/log/auth.log, так что вы будете tail -f /var/log/auth.log в отдельном терминале, чтобы увидеть, что происходит.

2
ответ дан 18 July 2018 в 08:08

Команда man 5 sshd_config даст вам множество опций.

Установка LogLevel VERBOSE в файле /etc/ssh/sshd_config, вероятно, вам нужна, хотя есть более высокие уровни.

По умолчанию сообщения будут завершены ip в /var/log/auth.log, так что вы будете tail -f /var/log/auth.log в отдельном терминале, чтобы увидеть, что происходит.

2
ответ дан 24 July 2018 в 19:00

Проблема оказалась другой машиной с тем же IP-адресом, что и сервер. Очень тривиально, но не очевидно (вздох). Спасибо за вклад для тех, кто ответил.

Я был в отчаянии, чтобы начать использовать Wireshark, когда я проверил таблицы arp на клиентах и ​​заметил, что клиенты, у которых есть прерывистые проблемы, иногда получают разные адреса mac для одного и того же IP-адреса сервера , Это заставило меня подумать, что в сети может быть другой компьютер. Это была проблема.

1
ответ дан 22 May 2018 в 19:12

Я предполагаю, что сеть, где вы используете nmap, не имеет разрешения брандмауэра, чтобы добраться до port 22 на сервере. На другом компьютере, где вы можете видеть только port 22 на сервере, но не port 80, правило брандмауэра разрешает подключение к port 22, но не на port 80 с этой машины на сервер.

Проверьте настройки брандмауэра для правила, позволяющие ssh и http получить доступ к серверу с вашего компьютера и другого компьютера.

Если это не решит, вы можете проверить журнал как указано в приведенном выше ответе.

0
ответ дан 22 May 2018 в 19:12
  • 1
    проверен локальный брандмауэр, он отключен – peetonn 6 September 2017 в 01:21
  • 2
    странная вещь - от машины, где она соединяется - иногда она также дает connection refused – peetonn 6 September 2017 в 01:23
  • 3
    это проблема сети. две системы могут быть назначены с одним и тем же IP, из-за того, что connection refused вы получаете для сервера, откуда он может подключиться. – Bidyut 7 September 2017 в 09:20

Я предполагаю, что сеть, где вы используете nmap, не имеет разрешения брандмауэра, чтобы добраться до port 22 на сервере. На другом компьютере, где вы можете видеть только port 22 на сервере, но не port 80, правило брандмауэра разрешает подключение к port 22, но не на port 80 с этой машины на сервер.

Проверьте настройки брандмауэра для правила, позволяющие ssh и http получить доступ к серверу с вашего компьютера и другого компьютера.

Если это не решит, вы можете проверить журнал как указано в приведенном выше ответе.

0
ответ дан 18 July 2018 в 08:08

Я предполагаю, что сеть, где вы используете nmap, не имеет разрешения брандмауэра, чтобы добраться до port 22 на сервере. На другом компьютере, где вы можете видеть только port 22 на сервере, но не port 80, правило брандмауэра разрешает подключение к port 22, но не на port 80 с этой машины на сервер.

Проверьте настройки брандмауэра для правила, позволяющие ssh и http получить доступ к серверу с вашего компьютера и другого компьютера.

Если это не решит, вы можете проверить журнал как указано в приведенном выше ответе.

0
ответ дан 24 July 2018 в 19:00
  • 1
    проверен локальный брандмауэр, он отключен – peetonn 6 September 2017 в 01:21
  • 2
    странная вещь - от машины, где она соединяется - иногда она также дает connection refused – peetonn 6 September 2017 в 01:23
  • 3
    это проблема сети. две системы могут быть назначены с одним и тем же IP, из-за того, что connection refused вы получаете для сервера, откуда он может подключиться. – Bidyut 7 September 2017 в 09:20

Проблема оказалась другой машиной с тем же IP-адресом, что и сервер. Очень тривиально, но не очевидно (вздох). Спасибо за вклад для тех, кто ответил.

Я был в отчаянии, чтобы начать использовать Wireshark, когда я проверил таблицы arp на клиентах и ​​заметил, что клиенты, у которых есть прерывистые проблемы, иногда получают разные адреса mac для одного и того же IP-адреса сервера , Это заставило меня подумать, что в сети может быть другой компьютер. Это была проблема.

1
ответ дан 24 July 2018 в 19:00

Другие вопросы по тегам:

Похожие вопросы: