[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problemes de connexió SSHPer si et serveix d'alguna cosa, jo tinc ya.com i si que hem puc connectar amb ssh, tant per el port estàndard (22) com per qualsevol altre.

  Hi ha tallafocs ?
  Des de dins de la LAN funciona ?
Pots provar amb una autenticació més bàsica (interactiva per teclat, tot i que pot ser que s'hagi de modificar algun fitxer per acceptar aquest tipus d'autenticació).

Salutacions.


Orestes Mas wrote:
Hola companys,

Tinc un problema de connectivitat i no en puc trobar el desllorigador. Vejam si exposo la situació de forma concisa:

Vull connectar-me via SSH des d'una màquina qualsevol d'internet (emissor) a una màquina (receptor) situada a casa meva, darrera d'un router ADSL 3Com OfficeConnect. El router en qüestió té configurat un "virtual server" per tal que les peticions entrants pel port 22 es redirigeixin al port 22 de la meva màquina (que no és única dins la xarxa local)

LAN IP Address Protocol Type LAN Port Public Port
192.168.1.2    TCP&UDP    22     22

Bé, el cas és que no funciona. Si faig un ssh (verbós) des de la màquina externa em diu:

orestes@emissor:~$ ssh -v -i ./id_rsa -2 -4 receptor.homelinux.org
OpenSSH_4.3p2 Debian-8ubuntu1, OpenSSL 0.9.8c 05 Sep 2006
Warning: Identity file ./id_rsa not accessible: No such file or directory.
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to receptor.homelinux.org [89.129.59.40] port 2222.
debug1: Connection established.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug2: key_type_from_name: unknown key type '-----END'
debug1: identity file /home/orestes/.ssh/id_rsa type 1
debug1: identity file /home/orestes/.ssh/id_dsa type -1

I aquí es queda clavat i mor al cap del timeout. En canvi, si faig el procés invers (des de la màquina interna) no hi ha cap problema per connectar amb l'exterior.

També ho he provat amb un altre parell de ports (concretament el 2222 i, efectivament, he reconfigurat i reiniciat el servidor sshd local amb el nou port, no sigueu malpensats), i tampoc no funciona. En aquest cas el TCPDUMP fet des de la màquina interna dóna:

orestes@receptor:~$ sudo tcpdump -xx -v -i eth0 port 2222
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
12:44:37.208350 IP (tos 0x0, ttl 253, id 36950, offset 0, flags [DF], proto: TCP (6), length: 60) emissor.(amagat).58942 > receptor.2222: S, cksum 0xec68 (correct), 1315227993:1315227993(0) win 5840 <mss 1452,sackOK,timestamp 630348047 0,nop,wscale 5>
    0x0000: 0013 d4f8 16c5 000f cbab 20e6 0800 4500
    0x0010: 003c 9056 4000 fd06 2de0 9353 6a87 c0a8
    0x0020: 0102 e63e 08ae 4e64 c959 0000 0000 a002
    0x0030: 16d0 ec68 0000 0204 05ac 0402 080a 2592
    0x0040: 590f 0000 0000 0103 0305
12:44:37.208962 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: TCP (6), length: 60) receptor.2222 > emissor.(amagat).58942: S, cksum 0xa2a8 (correct), 2297935179:2297935179(0) ack 1315227994 win 5792 <mss 1460,sackOK,timestamp 1641337 630348047,nop,wscale 7>
    0x0000: 000f cbab 20e6 0013 d4f8 16c5 0800 4500
    0x0010: 003c 0000 4000 4006 7b37 c0a8 0102 9353
    0x0020: 6a87 08ae e63e 88f7 b54b 4e64 c95a a012
    0x0030: 16a0 a2a8 0000 0204 05b4 0402 080a 0019
    0x0040: 0b79 2592 590f 0103 0307
12:44:37.316151 IP (tos 0x0, ttl 253, id 36951, offset 0, flags [DF], proto: TCP (6), length: 52) emissor.(amagat).58942 > receptor.2222: ., cksum 0xe742 (correct), ack 1 win 183 <nop,nop,timestamp 630348074 1641337>
    0x0000: 0013 d4f8 16c5 000f cbab 20e6 0800 4500
    0x0010: 0034 9057 4000 fd06 2de7 9353 6a87 c0a8
    0x0020: 0102 e63e 08ae 4e64 c95a 88f7 b54c 8010
    0x0030: 00b7 e742 0000 0101 080a 2592 592a 0019
    0x0040: 0b79

El meu proveïdor és Ya.com.

No crec que sigui el tema del virtualhost, perquè ho tinc posat amb altres ports (el 80, els ports de la mula, etc...) i funcionen bé.


Preguntes:
==========
És possible que Ya.com (o algun proxy pel camí) talli el tràfic SSH sense avisar?

Veieu alguna cosa estranya en els paquets?

Alguna idea de perquè no funciona?--
Today is Sweetmorn, the 45th day of Confusion in the YOLD 3173Reply to: