ssh sans mot de passe, tout est défini, mais délai de connexion

0

J'essaie de mettre en place une connexion sans mot de passe entre deux serveurs, backup et prod.

prod peut se connecter sans mot de passe sans problème à la sauvegarde, mais si j'essaie dans le sens opposé, j'obtiens un délai d'expiration.

prod$ ls ~/.ssh/authorized_keys
backup.pub

backup$ ls ~/.ssh/authorized_keys
prod.pub

prod$ ssh backup
Welcome to Ubuntu 13.04 (GNU/Linux 3.8.0-31-generic x86_64)
...

backup$ ssh prod
ssh: connect to host XXX.XXX.XXX.XXX port 22: Connection timed out

Qu'est-ce que je rate? Aussi, évidemment, je ne peux pas redémarrer prod.

MODIFIER:

backup$ ssh -v [email protected]
OpenSSH_6.1p1 Debian-4, OpenSSL 1.0.1c 10 May 2012
debug1: Reading configuration data /root/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to XXX.XXX.XXX.XXX [XXX.XXX.XXX.XXX] port 22.
debug1: connect to address XXX.XXX.XXX.XXX port 22: Connection timed out
ssh: connect to host XXX.XXX.XXX.XXX port 22: Connection timed out

Lorsque vous utilisez tail -f, ceci apparaît après la temporisation:

Apr  3 11:35:01 sd-39181 CRON[33009]: pam_unix(cron:session): session opened for user root by (uid=0)
Apr  3 11:35:01 sd-39181 CRON[33009]: pam_unix(cron:session): session closed for user root
ssh ubuntu-12.04 ubuntu-13.04 DrakaSAN
la source

Réponses:

0

Essayez ce qui suit:

  1. obtenir une sortie commentée pour voir ce qui se passe

    prod$ ssh -v backup

  2. utiliser nom d'utilisateur et ip juste pour être sûr que vous vous connectez avec les bonnes choses

    prod$ ssh -v user_name@prod_ip

  3. vérifiez que vous avez les bonnes clés privées sur les serveurs

  4. ~/.ssh/authorized_keysdevrait également être un fichier avec une clé par ligne

  5. vérifier les autorisations

  6. Consultez vos journaux d'accès, par exemple sur Ubuntu.

    prod$ tail -f /var/log/auth.log
Franklin
la source
1.Je vais éditer mon post quand j'aurai la sortie complète. 2. va faire. 3. Comment puis-je tester cela? 4. author_keys est un répertoire ... étrange sur les deux serveurs. 5. va faire. 6. affichera.
DrakaSAN
avez-vous un pare-feu en cours d'exécution? pouvez-vous vérifier si votre port est ouvertnetstat -na | grep 22
Franklin
1

Un délai d'attente indique un problème de connexion. Le système ne peut pas établir de connexion TCP et ne reçoit pas de message d'erreur ICMP (comme un rejet, une interdiction ou une inaccessibilité). C'est probablement parce qu'un pare-feu bloque votre connexion. Il peut également être judicieux de vérifier iptables sur la machine avec sudo iptables -nvL.

Vous pouvez vérifier la connexion TCP par telnetting à l'hôte sur le port 22: telnet prod 22. Il est probablement préférable de demander à vos administrateurs de pare-feu quel est le problème.

mtak
la source