পোর্ট ফরওয়ার্ডিং ভাল মনে হলেও বাহ্যিক ল্যান থেকে এসএসএইচ করা যায় না


8

উবুন্টু 12.04 চলছে, আমি ওপেনএসএসএইচ সার্ভারটি সেট আপ করেছি। আমি ল্যানের মধ্যে থেকে সংযোগ করতে পারি তবে বাইরে থেকে নয়। আমি sshd_configআমার অন্যান্য উবুন্টু 12.04 মেশিনের মতো একই ফাইলটি ব্যবহার করছি (যা অন্য কোনও ল্যানে বসে)।

sh ssh 192.168.0.2

ভাল কাজ করে, কিন্তু

sh ssh 65.76.97.222

(তৈরি আইপি ঠিকানা) কাজ করে না। কিছুই ঘটেনি. কোনও ত্রুটি বার্তা, বা কিছুই। প্রম্পটটি কেবল সেখানে বসে আছে।

নীচের মন্তব্যে ধন্যবাদ, আমি ওয়েবসাইট canyouseeme.org এবং শিল্ডসআপের মাধ্যমে 22 পোর্টটি সত্যই খোলা আছে তা যাচাই করতে সক্ষম হয়েছি

বিকল্পটি ব্যবহার করে -vvv, আমি নিম্নলিখিতগুলি পেয়েছি:

$ ssh -vvv 65.76.97.222
OpenSSH_5.9p1 Debian-5ubuntu1.4, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 65.76.97.222 [65.76.97.222] port 22.
debug1: Connection established.
debug1: identity file /home/myname/.ssh/id_rsa type -1
debug1: identity file /home/myname/.ssh/id_rsa-cert type -1
debug1: identity file /home/myname/.ssh/id_dsa type -1
debug1: identity file /home/myname/.ssh/id_dsa-cert type -1
debug1: identity file /home/myname/.ssh/id_ecdsa type -1
debug1: identity file /home/myname/.ssh/id_ecdsa-cert type -1

এবং তারপরে প্রম্পটটি কেবল সেখানে বসে আছে।

থেকে আরও ডিবাগ তথ্য var/log/auth.log:

$ grep sshd /var/log/auth.log
[cutting old lines...]    
Jul  6 10:23:05 mymachine sshd[7871]: Did not receive identification string from 65.76.97.222

আমি যে কোনও ব্যবহারকারীর সাথে সংযোগ স্থাপন করার অনুমতি দিচ্ছি, বিশেষত আমার নিজের ব্যবহারকারীর নাম। যা আমাকে বিভ্রান্ত করে তা হ'ল আমার অন্য কোনও মেশিনে এই সমস্যা হয়নি, যদিও তারা অন্য ল্যানে রয়েছে। এই ল্যানটির সাথে কেবল একটি কম্পিউটার সংযুক্ত রয়েছে। এখান থেকে কীভাবে এগিয়ে যেতে হবে তার কোনও ধারণা?


অতিরিক্ত তথ্য পুনরায়: সংযোগটি পেতে ভার্বোস বিকল্পটি ( -v,, -vvথেকে -vvv) ব্যবহার করে দেখুন । যেমন ssh -vvv -p 51555 65.76.97.222,।
এএমসি

ফরওয়ার্ডিং বন্দর পরীক্ষা canyouseeme.org
hwez

ধন্যবাদ, আমি আপনার মন্তব্যগুলি প্রতিফলিত করতে আমার প্রশ্নটি সম্পাদনা করেছি।
ডাস্টবাইট

উত্তর:


3

আপনার পরীক্ষা করার জন্য কয়েকটি জিনিস

  1. চেক করুন /etc/ssh/sshd_configএবং নিশ্চিত করুন যে আপনার কোনও মজার AllowUsersএন্ট্রি নেই।

  2. আপনি যে ব্যবহারকারী হিসাবে সংযোগ করতে চান তা উল্লেখ করুন:

    ssh USER@SERVER
    ssh SERVER -lUSER
    
  3. আপনার ফায়ারওয়ালটি পরীক্ষা করুন ( iptables):

    sudo iptables -L --line-numbers
    sudo iptables -L -t nat --line-numbers
    

2

এসএসএইচ সার্ভারে আপনার গেটওয়েটি পোর্ট-ফরওয়ার্ডিং করে রাউটারে সেট করা আছে তা পরীক্ষা করুন।

route -n

ডিফল্ট রুটটি সেই রাউটারের দিকে ফিরে দেখানো উচিত, অন্যথায়, আপনি এটির মাধ্যমে সংযোগ শুরু করতে সক্ষম হবেন, তবে এসি-এর কোথাও যাবে না!


1

পোর্ট ফরওয়ার্ডিং সঠিকভাবে কাজ করছে কিনা তা যাচাই করা দরকার আমি সাধারণত https://www.grc.com/shieldsup > প্রসেস> এ গিয়ে আপনার পোর্ট নম্বরটি বাক্সে রেখে ব্যবহারকারী নির্দিষ্ট কাস্টম পোর্ট প্রোব ক্লিক করি। এটি আপনাকে বলা উচিত যে টিসিপি বন্দরটি আসলে জনসাধারণের জন্য উন্মুক্ত


ধন্যবাদ। আপনার পরামর্শ প্রতিফলিত করতে আমি আমার প্রশ্নটি সম্পাদনা করেছি। সমস্যা তবেই রয়ে গেছে।
ডাস্টবাইট

এইচএইচএইচ ওয়েল নেটওয়ার্কটি এড়িয়ে গেছে তাই কোনও কনফিগার সমস্যার মতো দেখাচ্ছে। চেষ্টা করুনgrep sshd /var/log/auth.log
ম্যাককুল

নিম্নলিখিত লাইনটি এর পরে যুক্ত করা হবে auth.log:Jul 6 10:23:05 mymachine sshd[7871]: Did not receive identification string from 65.76.97.222
ডাস্টবাইট

1

আপনি কি কোনও ব্যবহারকারী ঘোষণা করছেন?

ssh Jimmy@65.76.97.222 -p51555

আপনি যদি কোডটি যেভাবে ব্যবহার করছেন সেভাবে দিয়ে থাকেন তবে আমি বিশ্বাস করি এটি বর্তমান ব্যবহারকারীর নামের সাথে ডিফল্ট হবে।

তদ্ব্যতীত, আপনার অনুমতি সহ TARGET সিস্টেমে একজন ব্যবহারকারী থাকা দরকার। উপরের উদাহরণে "জিমি"


আমি সত্যিই আছে। আমি কেবল সর্বদা একই ব্যবহারকারীর সাথে সংযুক্ত থাকি এবং আরও, যে sshd_configকোনও ব্যবহারকারীর সাথে সংযোগ স্থাপনের অনুমতি দেয়।
ডাস্টবাইট
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.