LINUX.ORG.RU
решено ФорумAdmin

Сервер на Debian не дает подключаться по SSH

 ,


0

1

Приветствую господа!

Скачал свежий дебиян, накатил на машинку. Сконфигурировал сеть. Машинка отлично видит инет, качает пакетики. Установил ssh. Демон sshd работает при запросе статуса.

Но этот **** никак не хочет меня пускать по SSH с моего вендокомпа через путти. При этом сервер пингуется, а при попытке доступа к нему через путти либо Server unexpectly closed connection либо Connection refuced.

На сервере уже поудалял iptables (apt-get remove iptables).

Чтоб вы понимали система СВЕЖАЯ, никаких настроек кроме сетевых я не вносил.

При это часто после перезагрузки по SSH с локалки зайти можно. А внешне никак (по глобальному айпи, на роутере DMZ поднят до локального сервера) - при попытке соединиться по мировому ИП путти ругается disconnected no supported authentication methods available

А затем я не могу зайти и в локалке даже.

Честно говоря первый раз с таким сталкиваюсь на дебиане. Всегда все заводилось с пол тычка. Уже часа 4 убил на поиск причины.

Помогите мудрым советом :( Заранее спасибо.

гуглил тут темы, но как то не помогает, что там советуют. Все ссылаются на Iptables. Но я их снес и вообще не конфигурировал изначально.

** Забавно что с мобилы я всегда могу соединиться обращаясь по локальному адресу. Если пробую ломиться с мобилы на мировой ip - ошибку аутентификации пишет JuiceSSH, мол пароль якобы не совпадает.

Ответ на: комментарий от adept7771

«Всегда» в прошлом. По хорошему лучше настроить авторизацию по ключам. Но если нет, то да, в конфиге.

Deleted ()
Ответ на: комментарий от Deleted

Спасибо вам! попробую. Видимо слишком давно дебианы не ставил и мои всегда уже дремучем прошлом.

Еще хотел уточняющий вопрос задать - при запросе статуса службы в ответ вижу:

бла бла sshd чотенько запущен, и server listening port 22 at 0.0.0.0

Это нормально?

Такое ощущение что он не на текущем ip адресе пытается выловить подключение по ssh , а на каком то мифическом 0.0.0.0

adept7771 ()

у тебя портфорвардинг направильный, приводит на др. сервер — это гипотеза

most-fucktum ()

1. Проверить, что соединение вообще устанавливается (в ответ получишь строку типа «SSH-2.0-OpenSSH_6.9p1 Debian-2»; нужно сверить с подключением с самого сервера):

telnet $SERVER_IP 22

2. Ответить на вопрос: «А пакеты то вообще доходят?»

man tcpdump

d2 ()
Ответ на: комментарий от Deleted

По паролю? По дефолту запрещено.

Только для root и только на Debian 8+.

d2 ()
Ответ на: комментарий от Deleted

Тебя не смущает, что из локалки у него с этими настройками всё ок?

Из локалки по внешнему IP заходит нормально?

Valkeru ★★★★ ()
# cat /var/log/auth.log | grep sshd
Gu4 ()

Короче я нашел причину странного поведения сервера при настройке сети ручками в interfaces я брал за основу статью на убунту, где была опция dns-nameservers , и после установки сети таким образом, сервер начинал брыкаться.

поставил по автомату получение сетевых настроек, раздал ему адрес на роутере по dhcp привязав к маку необходимый IP, и установив до него DMZ.Теперь все ок.

Пока кастыльное решение, но работает.

adept7771 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.