Problemes de connexió SSH
Hola companys,
Tinc un problema de connectivitat i no en puc trobar el desllorigador. Vejam
si exposo la situació de forma concisa:
Vull connectar-me via SSH des d'una màquina qualsevol d'internet (emissor) a
una màquina (receptor) situada a casa meva, darrera d'un router ADSL 3Com
OfficeConnect. El router en qüestió té configurat un "virtual server" per tal
que les peticions entrants pel port 22 es redirigeixin al port 22 de la meva
màquina (que no és única dins la xarxa local)
LAN IP Address Protocol Type LAN Port Public Port
192.168.1.2 TCP&UDP 22 22
Bé, el cas és que no funciona. Si faig un ssh (verbós) des de la màquina
externa em diu:
orestes@emissor:~$ ssh -v -i ./id_rsa -2 -4 receptor.homelinux.org
OpenSSH_4.3p2 Debian-8ubuntu1, OpenSSL 0.9.8c 05 Sep 2006
Warning: Identity file ./id_rsa not accessible: No such file or directory.
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to receptor.homelinux.org [89.129.59.40] port 2222.
debug1: Connection established.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug2: key_type_from_name: unknown key type '-----END'
debug1: identity file /home/orestes/.ssh/id_rsa type 1
debug1: identity file /home/orestes/.ssh/id_dsa type -1
I aquí es queda clavat i mor al cap del timeout. En canvi, si faig el procés
invers (des de la màquina interna) no hi ha cap problema per connectar amb
l'exterior.
També ho he provat amb un altre parell de ports (concretament el 2222 i,
efectivament, he reconfigurat i reiniciat el servidor sshd local amb el nou
port, no sigueu malpensats), i tampoc no funciona. En aquest cas el TCPDUMP
fet des de la màquina interna dóna:
orestes@receptor:~$ sudo tcpdump -xx -v -i eth0 port 2222
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
12:44:37.208350 IP (tos 0x0, ttl 253, id 36950, offset 0, flags [DF], proto:
TCP (6), length: 60) emissor.(amagat).58942 > receptor.2222: S, cksum 0xec68
(correct), 1315227993:1315227993(0) win 5840 <mss 1452,sackOK,timestamp
630348047 0,nop,wscale 5>
0x0000: 0013 d4f8 16c5 000f cbab 20e6 0800 4500
0x0010: 003c 9056 4000 fd06 2de0 9353 6a87 c0a8
0x0020: 0102 e63e 08ae 4e64 c959 0000 0000 a002
0x0030: 16d0 ec68 0000 0204 05ac 0402 080a 2592
0x0040: 590f 0000 0000 0103 0305
12:44:37.208962 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: TCP
(6), length: 60) receptor.2222 > emissor.(amagat).58942: S, cksum 0xa2a8
(correct), 2297935179:2297935179(0) ack 1315227994 win 5792 <mss
1460,sackOK,timestamp 1641337 630348047,nop,wscale 7>
0x0000: 000f cbab 20e6 0013 d4f8 16c5 0800 4500
0x0010: 003c 0000 4000 4006 7b37 c0a8 0102 9353
0x0020: 6a87 08ae e63e 88f7 b54b 4e64 c95a a012
0x0030: 16a0 a2a8 0000 0204 05b4 0402 080a 0019
0x0040: 0b79 2592 590f 0103 0307
12:44:37.316151 IP (tos 0x0, ttl 253, id 36951, offset 0, flags [DF], proto:
TCP (6), length: 52) emissor.(amagat).58942 > receptor.2222: ., cksum 0xe742
(correct), ack 1 win 183 <nop,nop,timestamp 630348074 1641337>
0x0000: 0013 d4f8 16c5 000f cbab 20e6 0800 4500
0x0010: 0034 9057 4000 fd06 2de7 9353 6a87 c0a8
0x0020: 0102 e63e 08ae 4e64 c95a 88f7 b54c 8010
0x0030: 00b7 e742 0000 0101 080a 2592 592a 0019
0x0040: 0b79
El meu proveïdor és Ya.com.
No crec que sigui el tema del virtualhost, perquè ho tinc posat amb altres
ports (el 80, els ports de la mula, etc...) i funcionen bé.
Preguntes:
==========
És possible que Ya.com (o algun proxy pel camí) talli el tràfic SSH sense
avisar?
Veieu alguna cosa estranya en els paquets?
Alguna idea de perquè no funciona?
--
Orestes Mas Casals - UPC
GNU/Linux User 285092 / Clau pública GnuPG: 0x97451E6A
Membre de l'equip català de KDE: http://cat.kde.org/
Reply to: