Подключение по ssh через putty из внешней сети

это проблема с доступом в офисную сетку.
Попроси админа перепроверить, верно ли он проброс сделал.

Твой админ что-то сделал не так.

Спасибо!

можно пока еще поспрашивать, возможно, где-то я и сам что-то путаю, сегодня снова пытался подключаться удаленно, пробуя варианты настройки sshd_config , ориентируясь на советы в сети, в частности раскомментировал команду Port и изменил с 22 на 2354, протокол 2, использовал AllowUsers, запретил вход по ssh через root, что-то еще из традиционных советов, в результате по внутренней сетке я теперь могу войти только через порт 2354, через 22 нет, а когда пробую подключиться через putty из внешней сети, то получается почти наоборот, при указании порта 2453 - пустое окно с таймаутом в конечном итоге, а при порт = 22 начинается процедура логирования, после ввода логина, выводится «Using kyboard-interactive authentification» после ввода пароля - «Access denied» пробовал много раз. Этим же логином через удаленный рабочий стол в офисе вхожу. Возможно, какие-то параметры для входа по ssh через разные интерфейсы по разному настроены. Подскажите, пожалуйста, что возможно не так.

Админу надо переделывать проброс с внешнего адреса и 22 порта к тебе на 2354. Ну, или сделать новый с внешнего адреса порта 2354 к тебе на 2354, если ты хочешь чтобы внутри локалки и извне был доступ по одному порту.

И если ты кроме перечисленных больше никаких изменений не вносил в конфиг сервера ssh, то разницы нет откуда заходить. Главное чтобы админ правильно настроил проброс порта.

спасибо! ..если я обратно верну порт на 22 в sshd_config то доступ из внешней сети может заработать?

Если он до этого работал. то заработает. Если до изменения 22 на 2354 не работал, то и изменение 2354 на 22 ничего не даст.

пробовать менять порт- не помогает)) но когда порт стоит 22 - видна хотя бы реакция сервера, который не пропускает авторизацию, здесь картинка https://www.flickr.com/photos/37091648@N03/32871036771/in/dateposted-public/

запрос пароля при обращении по этому пробросу через putty говорит о реакции сервера? может быть так, что реаккция сервера на обращение клиента ssh есть, пусть с неудачной авторизацией, но это гооврит все равно о том, что есть проблемы с настройкой проброса из внешней сети?

при указании порта 2453 - пустое окно с таймаутом в конечном итоге, а при порт = 22 начинается процедура логирования

пинай админа на проброс портов. по 22 ты ломишься не на свою машину.

спасибо! О том, что могу попадать по этой ссылке на другой хост, который к тому же отвечает на мои попытки авторизации, мне и в голову не приходило. С админом у нас большие проблемы, как вы уже наверное поняли, - с детскими вопросами по организации ресурсов в конторе мне приходится просить совета у сообщества.. (еще раз все спасибо за ответы).. Можно еще такой вопрос,- наш админ когда «сделал для моего новогогг сервара проброс» дал мне такой адрес в формате (наш) «статический ip» + ":230" при настройке моего ssh - не нужно как-то использовать этот порт 230 ?

С админом у вас всё нормально, скорее всего. Проблема в вас. Используйте порт 230 при подключении к вашему статическому IP снаружи.

спасибо! пробую этот порт на ssh

можно еще спросить, (простите за темноту, впервые настраиваю внешне соеденение)

в проброс - это статика + порт 230 1) на сервере установить этот порт в sshd_config вместо Port 22 ? 2) при вызове в Putty из внешней сети: в поле Host Name (or IP address) ставить ip:230 и в поле Port тоже 230?

или иначе?

1) Сервер не трогать. Ваш админ, скорее всего, уже сделал проброс на 22/tcp порт вашего сервера.

2) В поле IP никаких двоеточий и портов. В поле порт - да, 230.

спасибо, выходит, что из изучение многочисленных умных статей по ssh не всегда следует понимать буквально ))

еще можно вопрос - при подключении через putty из офисной и внешней сети вызовы должны отличаться? т.е. - из внутренней сети я подключаюсь по внутреннему ip сервера, порт 22 из внешней сети нужно ставить ip офиса и порт проброса (230). из внутр.сети можно проверить как работает подключение через проброс?

из внутр.сети можно проверить как работает подключение через проброс?

В большинстве случаев невозможно.

Поставьте на смартфон любой ssh клиент, настройте его как с внешней сети, и пробуйте подключаться используя мобильный интернет.(офисный вайфай не используйте.)

настройки клиента будут примерно такие

ip: ваш.ип.который.далАдмин порт: 230

должно работать.

спасибо!

Да, должны отличаться. Вы на правильном пути. Выше уже посоветовали использовать ssh-клиент на смартфоне через мобильный интернет.

да, спасибо, попробую!

теперь пробую разобраться со своими дисками.. управление разделами raid1

не подскажете? ))

Нет, не подскажу. Ну, по крайней мере, пока вы внятно не опишете исходную ТЗ и выявленные проблемы. Ну, и, сразу предупрежу, подсказывать буду, скорее всего, матом. Просто я сильно удивлён (мягко говоря)...

спасибо, я тоже не буду удивлен, ответ на такой без мата будут говорить о сверхтермимости, что скорее всего не про нас ))). Сначала по ssh - еще раз всем огоромное спасибо, с домашнего офиса вхожу без проблем, надо не забыть удалить лишние теперь порты в фаерволе, заморочили голову умные советчики по настройке ssh, которые первым делом советуют сменить 22 порт (все мне вечно виноватые))

По дискам, - просто запутался в понятиях папка-подпапка-дерево каталогов, раздел-устройство-папка и т.п. все вроде просто, но, возможно, перечитал слегка умных статей разных авторов... даже при установке на raid1 в разных версиях сентоса устройства создаются по разному, по разному и в разных статьях и в разных авторов, именно по последней 7,3 не так много адекватных постОв, все обычно пишут в меру собственной грамотности, из предположения, что и так все понятно... (это я оправдываюсь )))) сама концепсия линукса в виде дерева очень нравится, свои системы строю подобным образом, (но без соплей - единое правило для всего дерева ресурсов, бесконечно сложное, но единое, без исключений, всего одной функцией можно из него все прочитать, настроить, записать обратно ,потом поковыряться в этом дереве стандартными и не очень стандартными редакторами..,возможно, потому, что у меня все приложения прикладные и нет задачи связи с железом)

Да, собственно вопрос- сделал массив средствами сентоса - raid1 (обозвал /dev/md130) куда-то даже «примонтровал» по одной из инструкций.., теперь прошло какое-то время и не могу понять, как посмотреть - куда он «примонтировался», какие на нем есть разделы или нет никаких, как их создать «для меня» .. (возможно,сразу не все с ним настроил, прочитал еще несколько «инструкций» в сети и теперь окончательно запутался). А нужно просто понять - «где этот пассив сейчас» и создать на нем разделы для mysql...

(пишу, и самому смешно(((

Спасибо всем ответившим.

Эм... Ладно я понял о чём вы. Но описание проблемы с дисками всё же лучше в той теме давать, в которой говорится про диски. А то я уж думал всё - последний гвоздь шифер не удержал-таки...

Про ssh - пожалуйста. Читайте man iptables и man ssh(d) и шлите в опу всех умных советчиков, которые дают вам ритуальные пляски вместо объяснений. Меня тоже можете послать, я неи обижусь, нои пошлю в ответ)

спасибо! ))

Коллеги, можно еще спросить,

Дайте, пожалуйста, ссылку на внятный пример использования plink.exe для создания ssh-тоннеля. я нарыл поиском десяток очень близких по теме постов, но все они очень небрежны и при детальном разборе содержат множество неточностей...

спасибо ответившим ..