Ich bin sicher, dass diese Frage bereits irgendwo anders beantwortet wurde, aber ich weiß nicht genau, wonach ich suchen soll. (Ich versuche Dinge wie „Telnet Ubuntu SSH-Daemon kann keine Verbindung herstellen“.)
- Ich kann per SSH auf
10.0.0.9 - Ich kann
telnet 10.0.0.9 22 sudo service ssh statusist eingeschaltet/etc/hostsund/etc/hostnameSpiel.gufwist aus.netstat -nat | grep 22zeigt0.0.0:*istLISTENund:::*istLISTEN.- Ich glaube, ich habe meinen Port auf dem Router richtig geöffnet
Was ist also das fehlende Glied, das ich überprüfen muss und das ich möglicherweise falsch gemacht habe? Wie kommt es, dass ich nicht sshhineinkomme, 65.x.x.xwenn ich sshhineinkomme 10.x.x.x?
Ich wäre jedem sehr dankbar, der einen Link zu einer vorhandenen Antwort oder bessere Suchbegriffe bereitstellen könnte.
- Beispielausgabe von
tcpdump -n -i ${interface} tcp port ssh or tcpdump -n -i ${interface} host ${external_client_ip_addr}:
19:20:43.747445 IP 116.10.191.232.24689 > 10.0.0.9.22: Flags [.], ack 1, win 65535, length 0 19:20:43.747562 IP 116.10.191.232.24689 > 10.0.0.9.22: Flags [P.], seq 1:24, ack 1, win 65535, length 23 19:20:43.747575 IP 10.0.0.9.22 > 116.10.191.232.24689: Flags [.], ack 24, win 14600, length 0 19:20:43.759613 IP 10.0.0.9.22 > 116.10.191.232.24689: Flags [P.], seq 1:42, ack 24, win 14600, length 41 19:20:44.504741 IP 116.10.191.232.24689 > 10.0.0.9.22: Flags [P.], seq 24:832, ack 42, win 65494, length 808 19:20:44.504800 IP 10.0.0.9.22 > 116.10.191.232.24689: Flags [P.], seq 42:1026, ack 832, win 16968, length 984
- Beispielausgabe von :
ssh -vvv [email protected]
OpenSSH_5.9p1 Debian-5ubuntu1.4, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 67.x.x.x [67.x.x.x] port 22. debug1: connect to address 67.x.x.x port 22: No route to host ssh: connect to host 67.x.x.x port 22: No route to host
Antwort1
Der von Ihnen gepostete Screenshot zeigt einen „Endport“ von 23. Es ist möglich, dass dadurch ein Portbereich weitergeleitet wird, aber es ist ebenso möglich, dass sich Start- und Endport jeweils auf „Außenport“ und „Innenport“ beziehen. In diesem Fall haben Sie ein Problem. Versuchen Sie, den „Endport“ auf 22 zu ändern. Überprüfen Sie auch Ihre /etc/hosts.{allow,deny}.
Antwort2
Für mich klingt es so, als ob Ihr ISP Port 22 blockiert, möglicherweise aufgrund von Heartbleed, höchstwahrscheinlich, um kostenlose Unix-Shell-Anbieter abzuschrecken. Ich würde vorschlagen, die Zuordnung auf einen anderen externen Port vorzunehmen und zu sehen, ob das einen Unterschied macht.