LINUX.ORG.RU
ФорумAdmin

Не могу подключиться по SSH


0

2

Клиент с Debian 7.0 (wheezy) Сервер с RedHat 5.5 Клиент и сервер находятся в одной корпоративной сети. С других компьютеров доступ по SSH нет. В настройках сервера нет ограничений доступа по ip.

SSH -vvv hostname

OpenSSH_6.0p1 Debian-4, OpenSSL 1.0.1e 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to hostname [hostname] port 22.
debug1: connect to address 1hostname port 22: Connection timed out
ssh: connect to host hostname port 22: Connection timed out

traceroute

traceroute to hostname (hostname), 30 hops max, 60 byte packets
 1  172.20.10.1 (172.20.10.1)  0.612 ms  0.909 ms  1.230 ms
 2  hostname (hostname)  0.530 ms  0.522 ms  0.514 ms

telnet подключается к 80 порту, но не подключается к порту 22.

telnet подключается к 80 порту, но не подключается к порту 22.
Это как telnet a.a.a.a 22
а так не побывали ssh a.a.a.a

pvvking ★★
()
Последнее исправление: pvvking (всего исправлений: 3)

правильный вопрос содержит половину ответа!

telnet подключается к 80 порту, но не подключается к порту 22

демон ssh не запущен на хосте/правила фаервола не дают доступ наружу для порта 22

aol ★★★★★
()
Последнее исправление: aol (всего исправлений: 1)
Ответ на: комментарий от shell-script

Какой именно лог? /var/log/secure не содержит сообщений об отклоненных попытках логина с адреса клиента.

crutch_master ★★★★★
() автор топика
Ответ на: комментарий от crutch_master

как это противоречит моему ответу? ;)

aol ★★★★★
()
Ответ на: комментарий от crutch_master

Теперь на сервере:

iptables -L INPUT

и если и тут все в порядке

tcpdump -i any host $hostname and port 22 и с клиента пытаться подключиться

anonymous
()
Ответ на: комментарий от aeX1pu2b

nmap hostname

Starting Nmap 6.00 ( http://nmap.org ) at 2013-06-18 15:28 NOVT
Nmap scan report for hostname
Host is up (0.00040s latency).
Not shown: 992 closed ports
PORT     STATE    SERVICE
22/tcp   filtered ssh
23/tcp   filtered telnet
111/tcp  filtered rpcbind
139/tcp  open     netbios-ssn
143/tcp  filtered imap
445/tcp  open     microsoft-ds
1521/tcp open     oracle
3389/tcp filtered ms-wbt-server

Nmap done: 1 IP address (1 host up) scanned in 1.29 seconds

crutch_master ★★★★★
() автор топика
Ответ на: комментарий от crutch_master

tcpdump молчит

Значит не доходят пакеты до сервера.

Почему? смотри кто у тебя между клиентом и сервером. По-крайней мере один хоп имеется (172.20.10.1)

И нет ли на клиенте файервола на OUTPUT (iptables -L OUTPUT)?

anonymous
()
Ответ на: комментарий от anonymous
Chain OUTPUT (policy ACCEPT)

Было бы хорошо если был..

crutch_master ★★★★★
() автор топика
Ответ на: комментарий от crutch_master
iptables -L -vn

с промежуточного в студию

af5 ★★★★★
()

работает ли доступ по ssh с самого сервера (ssh username@localhost)?

spunky ★★
()
22/tcp   filtered ssh

Либо брандмауэр на сервере, либо на клиенте, либо сервер и клиент в разных сетях и брандмауэр на шлюзе.

dexpl ★★★★★
()
Ответ на: комментарий от crutch_master

Chain INPUT policy ACCEPT будет достоверным только тогда, когда там после ACCEPTA можно будет увидить ненулевое количество попавших под это правило пакетов. А то у меня, например, тоже:

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
...
 115K 9538K REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

spunky ★★
()

Запусти на рехате:

tcpdump -n -i eth0 (инт на редхат) net 192.168.1.15 (ip debian) and port ssh

и попробуй законектится - пакеты приходят какие нить?

aeX1pu2b
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.