मैं ओपनएसएसएच का उपयोग करके अपने स्थानीय मशीन पर एक एसएसएच सर्वर स्थापित करने का प्रयास कर रहा हूं। जब मैं अपने स्थानीय SSH सर्वर में दूरस्थ होस्ट से SSH की कोशिश करता हूं, तो SSH सर्वर प्रतिक्रिया नहीं देता है और अनुरोध समय पर नहीं होता है। मुझे पूरा यकीन है कि इसके लिए वास्तव में स्पष्ट समाधान है कि मैं बस अनदेखी कर रहा हूं।
जब मैं दूरस्थ होस्ट से SSH के लिए प्रयास करता हूं तो यह होता है:
yoshimi@robots:/$ ssh -vv volt@99.3.26.94
OpenSSH_6.7p1 Debian-5, OpenSSL 1.0.1k 8 Jan 2015
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 99.3.26.94 [99.3.26.94] port 22.
debug2: fd 3 setting O_NONBLOCK
debug1: connect to address 99.3.26.94 port 22: Connection timed out
ssh: connect to host 99.3.26.94 port 22: Connection timed out
robotsमेरा दूरस्थ होस्ट कहां है, और 99.3.26.94मेरा स्थानीय SSH सर्वर है।
SSH चल रहा है
volt@arnold:~$ ps -A | grep sshd
5784 ? 00:00:00 sshd
arnoldमेरा स्थानीय SSH सर्वर कहां है।
पोर्ट अग्रेषण राउटर पर सेट किया गया है
मैंने अपने होम राउटर को अपने SSH सर्वर पर पोर्ट 80 और 22 को फॉरवर्ड कर दिया है। दिलचस्प बात यह है कि पोर्ट 80 बिना किसी अड़चन के काम करता है - सीधे अपाचे वेब निर्देशिका में जाता है। पोर्ट 22 - इतना नहीं।
NMap कहते हैं कि यह फ़िल्टर्ड है
yoshimi@robots:/$ nmap -p 22 99.3.26.94
Starting Nmap 6.47 ( http://nmap.org ) at 2015-06-02 14:45 EDT
Nmap scan report for 99-3-26-94.lightspeed.bcvloh.sbcglobal.net (99.3.26.94)
Host is up (0.33s latency).
PORT STATE SERVICE
22/tcp filtered ssh
Nmap done: 1 IP address (1 host up) scanned in 7.59 seconds
robotsमेरा दूरस्थ होस्ट कहां है, और 99.3.26.94मेरा स्थानीय SSH सर्वर है।
यह IPTables नहीं है (मुझे लगता है)
volt@arnold:~$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:http
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain fail2ban-ssh (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
... और मेरे पास कोई अन्य फायरवॉल नहीं है - यह अपेक्षाकृत ताजा डेबियन नेटस्टीन है।
तो, फिर: यह और क्या हो सकता है? यह निश्चित रूप से यातायात को अनदेखा करने के लिए फ़ायरवॉल-वाई तरह की बात प्रतीत होती है, लेकिन अगर यह राउटर नहीं है, तो यह iptables नहीं है, और यह SSH सर्वर पर एक और फ़ायरवॉल नहीं है, ... और क्या है?
EDIT: आंतरिक नेटवर्क त्रुटि से कनेक्शन अनुरोध
yoshimi@robots:/$ ssh volt@192.168.1.90
ssh: connect to host 192.168.1.90 port 22: No route to host
arping remotehostकेवल एक hw पते का जवाब देना चाहिए, तो जाँच करें कि क्या hwaddress समान है। फिर चेक रिज़ॉल्यूशन के साथ dig remotehostऔर dig -x remoteip, फिर जांचें कि क्या दूरस्थ होस्ट 127.0.0.1 को इंगित नहीं कर रहा है, इस जाँच के लिए / etc / दूरदराज के मेजबान। और अंत में फ़ायरवॉल को अक्षम करने का प्रयास करें, और जांचें कि क्या ssh प्रक्रिया चल रही है।
tail -fलॉग फ़ाइल (ओं) को भी देखने में मदद कर सकता है जिसे आपने sshd आउटपुट के लिए इंगित किया है। अगर लॉग में कुछ भी नहीं है, तो यह दो डिवाइसों के बीच एक समस्या है, ssh सर्वर पर नहीं।