LINUX.ORG.RU
решено ФорумAdmin

Не соединяется SSH через фовард порта на роутере


0

0

Банальная ситуация, клиент(Ubuntu 10.04) - роутер(D-Link DFL700) - сервер(Ubuntu 10.04)

на обоих: OpenSSH_5.3p1 Debian-3ubuntu3, OpenSSL 0.9.8k 25 Mar 2009

с сервера ssh localhost проходит без проблем, с клиента зависает на:
OpenSSH_5.3p1 Debian-3ubuntu3, OpenSSL 0.9.8k 25 Mar 2009
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 217.119.**.154 [217.119.**.154] port 22.
debug1: Connection established.
debug1: identity file /home/ilya/.ssh/identity type -1
debug1: identity file /home/ilya/.ssh/id_rsa type -1
debug1: identity file /home/ilya/.ssh/id_dsa type -1


Авторизация по паролю стоит (которая по умолчанию была)

ps. На роутер сделан проброс порта ssh-in. (Если сделать проброс просто 22-го порта, то nmap пишет, что он вообще filtered).

Где копать ??



Последнее исправление: Crespo (всего исправлений: 1)

ps. На роутер сделан проброс порта ssh-in. (Если сделать проброс просто 22-го порта, то nmap пишет, что он вообще filtered).

А ssh-in тогда какой порт по вашему? Если на сервере sshd слушает 22 порт вам и нужно пробрасывать его.

edigaryev ★★★★★
()
Ответ на: комментарий от edigaryev

Так и сделал,

nmap -p22 217.119.**.154

Starting Nmap 5.00 ( http://nmap.org ) at 2010-05-05 20:56 MSD
Interesting ports on 217.119.**.154:
PORT STATE SERVICE
22/tcp filtered ssh

Nmap done: 1 IP address (1 host up) scanned in 1.55 seconds

На роутере стоит форвард TCP 22 порта на сервер.

Crespo
() автор топика
Ответ на: комментарий от Crespo

На сервере

nmap -A 192.168.5.6

Starting Nmap 5.00 ( http://nmap.org ) at 2010-05-05 21:15 MSD
Interesting ports on 192.168.5.6:
Not shown: 993 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 5.3p1 Debian 3ubuntu3 (protocol 2.0)
| ssh-hostkey: 1024 ed:eb:cd:b0:f2:e1:2f:14:a3:93:64:2a:07:71:78:0a (DSA)
|_ 2048 4d:2d:cc:8c:c1:84:d8:a8:67:55:5d:e1:ad:6b:03:ad (RSA)
80/tcp filtered http
2000/tcp filtered callbook
6666/tcp filtered irc
6667/tcp filtered irc
6668/tcp filtered irc
7070/tcp filtered realserver
Service Info: OS: Linux

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 15.99 seconds

Crespo
() автор топика
Ответ на: комментарий от edigaryev

полтергейс... поднял 2ой такой-же SSH сервер на другой машине, на нее форвардится через роутер без проблем.

Crespo
() автор топика

Может быть у вас на самом роутере на 22 порту уже висит ssh сервер?

edigaryev ★★★★★
()
Ответ на: комментарий от anton_jugatsu

у меня DLINK dfl700 не знает ничего, кроме веб-интерфейса (

короче сегодня такая же фигня со 2ым сервером ssh...

Crespo
() автор топика
Ответ на: комментарий от Crespo

ой наклеветал, оно еще и snmp readonly умеет ))

Crespo
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.