Извините за действительно основной вопрос. У меня Windows 10 с cygwin, настроенным с помощью openssh и приложения, разрешенного моим брандмауэром. Я пытаюсь настроить пару ключей, но не могу подключиться к хосту. По умолчанию на хосте включен ssh.
Пытался отключить брандмауэр, пробовал использовать два разных сетевых соединения (мобильная точка доступа и домашняя сеть).
Это может быть подсказкой? Первый и единственный раз, когда я подключился, был Cygwin вчера рано утром, он изначально подключился, но при запросе пароля, хотя я правильно ввел pwd, он запретил доступ и отключился. С тех пор у меня были только таймауты .... кроме одного раза, когда я впервые попробовал с PuTTy вместо Cygwin, и произошло то же самое.
Нет проблем с пингом:
$ ping ***.***.***.*
Pinging ***.***.***.* with 32 bytes of data:
Reply from ***.***.***.*: bytes=32 time=171ms TTL=58
Reply from ***.***.***.*: bytes=32 time=283ms TTL=58
Reply from ***.***.***.*: bytes=32 time=115ms TTL=58
Reply from ***.***.***.*: bytes=32 time=123ms TTL=58
Ping statistics for ***.***.***.*:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 115ms, Maximum = 283ms, Average = 173ms
Я также пробовал подключиться через IP, но результат тот же, мой хост также подтвердил, что user @ не требуется, только IP или домен.
Когда я пытаюсь подключиться к своему хосту, я получаю сообщение об ошибке:
$ ssh -vvv www.domain.com.au
OpenSSH_7.5p1, OpenSSL 1.0.2k 26 Jan 2017
debug1: Reading configuration data /etc/ssh_config
debug2: resolving "www.domain.com.au" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to www.domain.com.au [***.***.***.*] port 22.
debug1: connect to address ***.***.***.* port 22: Connection timed out
ssh: connect to host www.domain.com.au port 22: Connection timed out
Однако я могу без проблем подключиться к другим хостам.
Вот информация о порте nmap:
`$ nmap www.domain.com.au
Starting Nmap 7.40 ( httpsnmap.org ) at 2017-07-02 10:45 tra
Nmap scan report for www.domain.com.au (***.***.***.*)
Host is up (0.11s latency).
rDNS record for ***.***.***.*: server-2-r57.ipv4.au.syrahost.com
Not shown: 976 filtered ports
PORT STATE SERVICE
20/tcp closed ftp-data
21/tcp open ftp
25/tcp open smtp
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp open https
465/tcp open smtps
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
3306/tcp open mysql
5000/tcp open upnp
10000/tcp closed snet-sensor-mgmt
10001/tcp closed scp-config
10002/tcp closed documentum
10003/tcp closed documentum_s
10004/tcp closed emcrmirccd
10009/tcp closed swdtp-sv
10010/tcp closed rxapi
10012/tcp closed unknown
10024/tcp closed unknown
10025/tcp closed unknown
10082/tcp closed amandaidx
Nmap done: 1 IP address (1 host up) scanned in 14.10 seconds.
Есть идеи, как я могу это отладить? Мой IP не заблокирован, и я могу подключиться к домену через FTP через порт 21, не беспокойтесь.
Отладка: SSH на локальный хост
$ ssh -v localhost
OpenSSH_7.5p1, OpenSSL 1.0.2k 26 Jan 2017
debug1: Reading configuration data /etc/ssh_config
debug1: Connecting to localhost [::1] port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file /home/jpols/.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/jpols/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/jpols/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/jpols/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/jpols/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/jpols/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/jpols/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/jpols/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.5
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.5
debug1: match: OpenSSH_7.5 pat OpenSSH* compat 0x04000000
debug1: Authenticating to localhost:22 as 'jpols'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:wywfb93uyAAcCFJeZ/68LZvn2Ym26v+0k7Ii3OAfrMc
The authenticity of host 'localhost (::1)' can't be established.
ECDSA key fingerprint is SHA256vn2Ym26v+0k7Ii3OAfrMc.
Are you sure you want to continue connecting (yes/no)?
Отладка: Telnet на удаленный
$ telnet domain.com.au 22
Trying ***.***.***.*...
telnet: Unable to connect to remote host: Connection timed out
Отладка:
Пытался изменить sshd_config порт в 2222. Не повезло, снова использую 22 снова сейчас.
Отладка: Nmap Traceroute
jpols@MrComputer ~
$ nMAP --traceroute -Pn -p 22 www.domain.com.au
Starting Nmap 7.40 ( https://nmap.org ) at 2017-07-03 14:56 tra
Nmap scan report for www.domain.com.au (***.***.***.*)
Host is up (0.047s latency).
rDNS record for ***.***.***.*: server-2-r57.ipv4.au.syrahost.com
PORT STATE SERVICE
22/tcp filtered ssh
TRACEROUTE (using proto 1/icmp)
HOP RTT ADDRESS
1 0.00 ms ***.***.*.*
2 32.00 ms ***.**.***.5
3 32.00 ms 097.pth0304.pth.iprimus.net.au (***.***.***.**)
4 32.00 ms ae1.csr01.mlganxd.wa.m2core.net.au (***.***.116.57)
5 32.00 ms ae5.csr01.prthpri.wa.m2core.net.au (***.***.116.49)
6 47.00 ms xe-0-2-0-21.pthpe01.pth.m2core.net.au (***.**.207.70)
7 32.00 ms ten-2-0-4.bdr01.per05.wa.vocus.net.au (***.**.207.208)
8 32.00 ms ten-0-0-0-1.cor02.per02.wa.vocus.net.au (***.**.206.38)
9 32.00 ms ge-0-0-3.bdr02.per02.wa.VOCUS.net.au (***.**.206.95)
10 ... 11
12 32.00 ms server-2-r57.ipv4.au.syrahost.com (***.***.***.*)
Nmap done: 1 IP address (1 host up) scanned in 6.38 seconds
В приведенных выше выходных данных порт 22 показан как отфильтрованный, мой маршрутизатор и брандмауэры компьютера временно отключены, кто-нибудь знает, как отладить источник фильтра?
Не уверен, что это правильный способ проверки, но мой внешний IP-адрес показывает, что порт 22 открыт с помощью инструмента проверки, но статический IP-адрес моих устройств отображается закрытым, это точно с помощью инструмента для внутреннего (устройства) IP? Я в своем уме, но не сдаюсь, маршрутизатор имеет правило, устанавливающее порт 22 как открытый для устройства ... что еще я могу сделать? См. Изображение:
правило маршрутизатора для открытия ssh (порт 22)
Изображение, показывающее состояние брандмауэра
Отладка: обратите внимание, что с тех пор, как я опубликовал эту проблему, я изменил маршрутизаторы и интернет-сервис с ADSL на Fiber, но по-прежнему испытываю ту же проблему.
Добавили правила для входящего / исходящего трафика, чтобы разрешить порт 22 в брандмауэре на всякий случай, без изменений.
Отладка: Traceroute
|------------------------------------------------------------------------------------------|
| WinMTR statistics |
| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
| ***.***.*.* - 0 | 66 | 66 | 1 | 3 | 25 | 3 |
| ***.**.***.5 - 0 | 66 | 66 | 12 | 15 | 37 | 16 |
| 097.pth0304.pth.iprimus.net.au - 0 | 65 | 65 | 12 | 15 | 31 | 17 |
| ae1.csr01.mlganxd.wa.m2core.net.au - 0 | 66 | 66 | 13 | 16 | 38 | 14 |
| ae5.csr01.prthpri.wa.m2core.net.au - 0 | 66 | 66 | 13 | 17 | 44 | 17 |
| xe-0-2-0-21.pthpe01.pth.m2core.net.au - 0 | 65 | 65 | 13 | 16 | 36 | 15 |
| ten-2-0-4.bdr01.per05.wa.vocus.net.au - 0 | 66 | 66 | 13 | 15 | 37 | 13 |
| ten-0-0-0-1.cor02.per02.wa.vocus.net.au - 0 | 66 | 66 | 13 | 16 | 46 | 14 |
| ge-0-0-3.bdr02.per02.wa.VOCUS.net.au - 0 | 65 | 65 | 13 | 15 | 31 | 15 |
| No response from host - 100 | 13 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 13 | 0 | 0 | 0 | 0 | 0 |
| ******-***.ipv4.au.****host.com - 0 | 65 | 65 | 13 | 16 | 40 | 19 |
|________________________________________________|______|______|______|______|______|______|
WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider
Я решил эту проблему и с досадой сообщаю, что хозяин блокировал меня все время, хотя он сказал, что это не так. Для исправления потребовалась поддержка второго уровня (собственно проверить ??).
Спасибо за помощь, я оставлю это здесь, так как в нем подробно описаны различные подходы к отладке SSH с Windows и Cygwin, которые могут оказаться полезными для кого-то в будущем.