LINUX.ORG.RU
ФорумGeneral

Соединение с сервером по SSH

 ,


0

1

Добрый день.

Помогите, пожалуйста - знакомство с линуксом состоялось всего несколько дней назад)

Ситуация такая: есть виртуальный выделенный сервер, к которому я из дома успешно подключаюсь по SSH через Putty. Сегодня попробовал подключиться на работе, с рабочего компьютера. Сначала вообще при попытке подключения тут же вылезала ошибка «denied by software... blah blah blah». Отключил файрволл (МакАфи; станд. виндосовский не трогал). После этого продвинулся чуть дальше - стало появляться черное окно, куда надо вводить логин и пароль, но самого приглашения для ввода логина не появляется - «connection timed out».

Собственно вопросы:

1. Почему файрволл вообще влияет на Putty? Или он запрещал исходящие подключения к другим компам? 2. Собственно, что делать-то, чтобы подключиться? Сам сервер онлайн, но как зайти на него через Putty?

Поиск дал лишь одну похожую тему: Проблемма с PUTTY Но повторить тамошние пляски у меня на рабочем компе явно не получится.



Последнее исправление: beastie (всего исправлений: 1)

К линуксу отношения не имеет. Проблема в полном непонимании сетевого стека и защиты сети.

1. Почему файрволл вообще влияет на Putty?

потому что файрфол предназначен для ограничения доступа

2. Собственно, что делать-то, чтобы подключиться?

продолжать подключаться из дома, либо обратиться за помощью к админам с работы. Кстати, на работе наверняка доступ через прокси

router ★★★★★
()
Последнее исправление: router (всего исправлений: 1)

Start -> Run -> cmd -> telnet your_server_ip 22

Если не вылезет окно вида SSH-2.0-OpenSSH_bla-bla-bla значит где-то заблокирован 22 порт. Где именно - мы не телепаты.

Mr_Alone ★★★★★
()
Ответ на: комментарий от Mr_Alone

Спасибо за ответы. То что главная проблема сидит за компьютером, сам знаю. Буду просвещаться)

Выполнил эту команду:

Connecting To 37.140.195.22...Could not open connection to the host, on port 22: Connect failed

Я правильно понимаю, что на рабочем компе запрещено подключаться к порту 22? Ведь чтобы работала Putty (с настройками по умолчанию), надо чтобы сервер ожидал подключения к порту 22, а клиент может подключаться по любому порту.

Здравый смысл тогда подсказывает настроить SSH на сервере, чтобы он ждал подключения по какому нибудь другому порту (пусть порт 2000), и подключаться к нему?

Или я вообще ахинею несу?

dd210
() автор топика
Ответ на: комментарий от dd210

рабочем компе запрещено подключаться к порту 22

Скорее всего на файрволе.

надо чтобы сервер ожидал подключения к порту 22, а клиент может подключаться по любому порту.

Это как?

Здравый смысл тогда подсказывает настроить SSH на сервере, чтобы он ждал подключения по какому нибудь другому порту (пусть порт 2000), и подключаться к нему?

Наивный какой. 22 порт закрыт, а 2000 будет открыт? Иногда только порты 80 и 443 открыты.

Mr_Alone ★★★★★
()
Ответ на: комментарий от dd210

надо смотреть на каком хопе порт закрыт
но хз чем под виндой трассировать конкретный порт

zolden ★★★★★
()
Ответ на: комментарий от Mr_Alone

Это как?

Я имел в виду вот эту фразу из википедии ( http://ru.wikipedia.org/wiki/Порт_(TCP/IP) ):

В обычной клиент-серверной модели приложение либо ожидает входящие данные (или запроса на соединение; «слушает порт»; роль сервера), либо посылает данные (или запрос на соединение) на известный порт, открытый приложением-сервером (роль клиента).

По умолчанию приложению выдается порт с произвольным (например, ближайшим свободным, большим 1023) номером. При необходимости приложение может запросить конкретный (предопределённый) номер порта. Так, веб-серверы обычно открывают для ожидания соединения предопределённый порт 80 протокола TCP.

TCP- или UDP-пакеты всегда содержат два поля номера порта: отправителя и получателя. Тип обслуживающей программы определяется портом получателя поступающих запросов, и этот же номер является портом отправителя ответов. «Обратный» порт (порт отправителя запросов, он же порт получателя ответов) при подключении по TCP определяется клиентом произвольно (хотя номера меньше 1024 и уже занятых портов не назначаются), и для пользователя интереса не представляет.

Если роль клиента выполняет мой рабочий комп, то ему ведь вовсе не нужен разблокированный 22 порт? К нему же не будет никаких входящих подключений (он не будет выполнять роль сервера). Достаточно, чтобы он сам мог подключаться к 22 порту сервера. Или не так?

dd210
() автор топика
Ответ на: комментарий от dd210

ему ведь вовсе не нужен разблокированный 22 порт?

Не нужен, исходящий порт выбирается случайным образом

zolden ★★★★★
()
Ответ на: комментарий от zolden

Т.е. я правильно понял, что проблема возникла из-за того, что на рабочем компе запрещены подключения к порту 22? (хотя звучит это очень странно)

И тогда два способа избавиться от проблемы:

1. настроить на сервере ssh, чтобы он ждал подключения к другому порту ХХХХ, и с рабочего компа подключаться к нему. 2. попробовать узнать у админов на работе, в чем еще может быть проблема.

dd210
() автор топика
Ответ на: комментарий от dd210

Connecting To 37.140.195.22...Could not open connection to the host, on port 22: Connect failed
Я правильно понимаю, что на рабочем компе запрещено подключаться к порту 22?

Может у тебя инет у тебя не напрямую ходит, а через прокси. Проверь команды.

ping 37.140.195.22
tracert 37.140.195.22
Вот у себя попробовал, SSH у тебя работает на сервере сейчас. 
$ ping 37.140.195.22
PING 37.140.195.22 (37.140.195.22) 56(84) bytes of data.
64 bytes from 37.140.195.22: icmp_req=1 ttl=58 time=64.8 ms
64 bytes from 37.140.195.22: icmp_req=2 ttl=58 time=65.1 ms
^C
--- 37.140.195.22 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 64.868/65.014/65.161/0.294 ms

$ traceroute 37.140.195.22
traceroute to 37.140.195.22 (37.140.195.22), 30 hops max, 60 byte packets
 1  192.168.2.1 (192.168.2.1)  0.853 ms  0.811 ms  0.792 ms
 2  31.47.162.10 (31.47.162.10)  2.231 ms  2.214 ms  2.198 ms
 3  217.150.44.114 (217.150.44.114)  2.471 ms  2.455 ms  2.506 ms
 4  217.150.44.65 (217.150.44.65)  64.152 ms  64.136 ms  64.120 ms
 5  exepto-gw.fiord.ru (62.140.245.102)  65.753 ms  65.975 ms  65.721 ms
 6  37-140-195-22.xen.vps.regruhosting.ru (37.140.195.22)  65.382 ms 4.989 ms  64.957 ms

$ ssh root@37.140.195.22
root@37.140.195.22's password:
Раз это vps, то посмотри в консоли управления, предоставленной тебе хостером. Может там можно терминал вызывать для работы через www, т.е. без использования putty.

justAmoment ★★★★★
()
Ответ на: комментарий от justAmoment

Если дело в прокси, то я вижу два пути: 1) к админам; 2) сделать OpenVPN туннель через прокси-сервер и ssh-сессию запускать уже внутри OpenVPN.

justAmoment ★★★★★
()
Ответ на: комментарий от justAmoment

В настройках IE про прокси ничего не сказано, но ping и tracert не работают. Похоже, действительно, интернет на работе через прокси сервер идет. Ну, хотя бы немного ситуация прояснилась, про OpenVPN почитаю.

Спасибо!!

dd210
() автор топика
Ответ на: комментарий от dd210

В настройках IE про прокси ничего не сказано, но ping и tracert не работают.

Если прокси прозрачный, то никаких настроек на клиенте и не делается. Всё настройки прокси только на сервере, поэтому его легко использовать, когда много пользователей.

justAmoment ★★★★★
()
Ответ на: комментарий от justAmoment

Можешь ещё на http://2ip.ru/ зайти. Если прокси на сервере специально не маскировали, то в строчке «Прокси:» будет отметка.

justAmoment ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General