Usando o Ubuntu Server 14.04, coloquei o servidor ssh rodando na porta 2222 (eles perguntaram assim na construção). Já revisei configurações inteiras e nada parece estar bem.
Isto é o que está configurado:
- Na construção eles redirecionam conexões TCP na porta 2222 para o meu IP.
- O mesmo vale para a porta 80, que posso acessar.
- Quando tento me conectar por meio de SSH na porta 2222, posso ver a atividade da rede de entrada usando
iftop. Eu obtive
ufwexecutando com regras adequadas:2222/TCP ALLOW AnywhereNo
sshd.confarquivo que recebi:Tenho um servidor ssh escutando na porta 2222.
- Defino o servidor ssh no
AUTHmodo de registro, mas não consigo ver nada ao/var/log/auth.logtentar conectar. - Este é o meu arquivo sshd.conf.
- Sim, o daemon ssh está em execução e foi reiniciado.
Então, sempre que tento me conectar, recebo uma mensagem como:
ssh: connect to host <publicbuildingip> port 2222: Connection refused
Executar o cliente em modo detalhado gera:
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to <publicip> [<publicip>] port 2222.
debug1: connect to address <publicip> port 2222: Connection refused
ssh: connect to host <publicip> port 2222: Connection refused
E o mesmo acontecerá se eu tentar fazer login em um host na mesma rede.
Correndonetstatem saídas semelhantes a servidores sudo netstat -tulpn | grep ssh:
tcp 0 0 127.0.0.1:2222 0.0.0.0:* LISTEN 969/sshd
Correndonmapcontra o IP público de fora das saídas da rede:
Host is up (0.051s latency).
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp closed ftp
80/tcp open http
2222/tcp closed unknown
8080/tcp closed http-proxy
Nmap done: 1 IP address (1 host up) scanned in 5.31 seconds
Tentando telnet <publicip>2222
Saídas:
telnet: Unable to connect to remote host: Connection refused
O mesmo acontece se for tentado com o IP da rede dentro do prédio.
Mas bem, o iftop executado no servidor mostra que há atividade de rede ao tentar fazer login.
Correndotcpdumpno servidor como: tcpdump -vniay port 2222 -i eth0irá gerar isto na tentativa de login:
15:53:36.812402 IP (tos 0x0, ttl 64, id 56954, offset 0, flags [DF], proto TCP (6), length 60)
192.168.1.86.39822 > 192.168.1.90.2222: Flags [S], cksum 0xa1b8 (correct), seq 3966921350, win 292000, options [mss 1460,sackOK,TS val 308476 ecr 0,nop,wscale 7], lenght 0
O que poderia estar falhando?
Responder1
Com base nessa netstatsaída e no seu sshdarquivo de configuração (especialmenteestá linha) seu daemon SSH está escutando em um endereço IP somente local (127.0.0.1) e não em um IP que realmente se comunica com sua LAN ou sai por meio do dispositivo roteador/gateway na rede.
Verifique se você sshd_configestá configurado para ter uma ListenAddresslinha na sua LAN, como o endereço IP da LAN privada atribuído ao servidor. Se você não tiver um, adicione-o após a diretiva port, com sintaxe como ListenAddress 0.0.0.0ou ListenAddress ::, substituindo esses itens por endereços IPv4 ou IPv6 reais.
E lembre-se de que a ligação a qualquer endereço IP em 127.0.0.0/8 terminará apenas no próprio computador local, e não em qualquer endereço que possa realmente ser roteado para sua LAN/rede local/qualquer outro lugar.