Назад | Перейти на главную страницу

Проблема с SSH в Ubuntu - Локальное соединение в порядке, удаленное соединение - это я или мой интернет-провайдер?

У меня проблема с сервером под управлением Ubuntu 12.04, я пытаюсь настроить удаленное соединение, чтобы получить доступ к серверу на работе из другого города. Я установил SSH-сервер и все такое и переназначил порт по умолчанию с 22 на 3399.

Локальное соединение из любой ОС может подключаться по адресу 192.168 ..., но я никоим образом не могу получить соединение по фактическому IP-адресу.

Я считаю, что моя конфигурация правильная, и прикреплю ее. Если я сделал что-то не так в конфигурации, сообщите мне, и я внесу в нее изменения.

Я честно считаю, что маршрутизатор, который предоставил мой провайдер, ужасен, и хотя порт для ssh перенаправлен, он может останавливать любой входящий трафик. Есть ли что-нибудь, что я могу попытаться проверить? / var / log / auth не показывает никаких ошибок при подключении через наш статический IP-адрес. Я включил все значения, не закомментированные ниже: (sshd_config)

Port 3399

ListenAddress 0.0.0.0
Protocol 2

HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
UseDNS no
RSAAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
PasswordAuthentication yes
GSSAPIAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes

Я делаю это неправильно?

изображение переадресации портов

EDIT: есть ли способ проверить, доходит ли соединение до сервера? Я запустил ssh -vvv на свой IP-адрес, и он говорит, что загружает мою локальную конфигурацию ssh, нужно ли мне это настраивать? ниже v

OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 204.191.22.127 [204.191.22.127] port 3399.
debug1: connect to address 204.191.22.127 port 3399: Connection refused

Вот результат ssh -vvv на мой локальный сервер 192.168

На вашем маршрутизаторе убедитесь, что вы перенаправляете порт 3399 на внешнем IP-адресе на порт 3399 на вашем внутреннем IP-адресе. Если он не позволяет вам указывать номера портов, вам придется снова изменить конфигурацию sshd, чтобы она работала на порту 22, и настроить маршрутизатор для пересылки на него.

Ваша конфигурация sshd выглядит нормально. Я рекомендую вам создать учетную запись обычного пользователя с полным доступом sudo, а затем изменить PermitRootLogin к нет в конфигурации sshd и перезапустите службу sshd. Затем подключитесь по ssh к серверу со своей учетной записью обычного пользователя и используйте sudo в административных целях.