ssh suspendu puis expirer

8

Je suis nouveau sur ssh sous linux. J'ai deux ordinateurs connectés sur un commutateur. Le premier est 192.168.1.2 et le second est 192.168.1.3. Quand j'utilise la pingcommande, j'ai une réponse et tout va bien, mais quand j'utilise ssh depuis le premier ordinateur, ssh -v [email protected]ça me donne,

OpenSSH_5.8p1 Debian-1ubuntu3, OpenSSL 0.9.8o 01 Jun 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.1.2 [192.168.1.2] port 22.
debug1: connect to address 192.168.1.2 port 22: Connection timed out

J'ai installé ssh sur les deux machines. Des idées sur la façon de résoudre ce problème?

ssh networking sam
la source

Réponses:

1

Vérifiez ces choses:

  • Le port 22 est ouvert et peut recevoir des connexions
  • Assurez-vous que OpenSSH ou un autre processus SSH est en cours d'exécution sur le serveur
  • Assurez-vous que le fichier de configuration SSH reçoit les valeurs appropriées

la source
10
mmm. man sshd_config |grep -i appropriatevient vider sur toutes mes boîtes de Linux et Solaris aussi
sehe
@sehe Le fichier ne se trouve pas sous / etc / ssh /?
3
Cela m'a fait <headdesk /> même au lit. Le sarcasme échoue. Ce que je (moqueuse) a suggéré, est la documentation ne contient pas d' informations sur les paramètres appropriés (sic)
sehe
merci pour tous, en fait le port 22 était proche donc j'ai inséré cette commande [code] iptables -A INPUT -p tcp -d 0/0 -s 0/0 --dport 22 -j ACCEPT [/ code]
sam
Merci @norway, je suis confronté au même problème. Comment puis-je vérifier ces choses? J'utilise un hébergement partagé. Merci.
abu abu
3

Des conseils de dépannage:

  • Pouvez-vous ssh localhostsur le serveur?
  • Les utilisateurs sont-ils autorisés? ( AllowUsersréglage)
  • Êtes-vous lié à la carte réseau externe? (chercher ListenAddress 0.0.0.0ou ListenAddress ::)

  • Utilisez-vous le port 22? ( Port)

    • Vérifiez essentiellement /etc/ssh/sshd_config.

  • Ajouté : vous pouvez utiliser netstat -tlpn | grep 22pour savoir quels programmes (le cas échéant) écoutent sur le port 22 ( exécutez en tant que root pour voir les noms des processus ).

Pensez également à utiliser une connexion de port explicite au lieu de ping (par exemple nmap -PN remote -p22ou même juste telnet remote 22)

sehe
la source
1

Je sais, la question concerne le réseau privé, mais j'avais la même sortie lorsque j'essayais d'accéder à un appareil via Internet. Après avoir googlé, j'ai trouvé cette question; donc, même si cela peut ne pas répondre à la question, d'autres pourraient trouver ma réponse utile. Dans mon cas, il s'est avéré que mon FAI bloque le port 22 / TCP.

Si vous essayez d'accéder à un appareil via Internet, il existe essentiellement cinq possibilités:

  1. La connexion réseau peut ne pas être établie entre les machines. Essayez d'envoyer une requête ping à l'adresse IP de la machine serveur. Si vous ne pouvez pas recevoir de paquets, essayez de vérifier la connexion réseau sur les deux machines.

  2. Le serveur SSH est peut-être mal configuré. Essayez SSHing dans l'appareil localement (du même appareil et utilisateur au même appareil et utilisateur) via:

    ssh localhost

  3. Si la machine serveur est connectée à Internet via un routeur, la redirection de port peut ne pas être configurée correctement. Vérifiez donc la configuration de la redirection de port sur votre routeur.

  4. Le pare-feu local sur la machine serveur peut filtrer la connexion entrante. Essayez d'autoriser les connexions entrantes sur le port 22 / TCP dans les règles de votre pare-feu ou de désactiver temporairement le pare-feu.

  5. L'un des FAI ou les deux peuvent filtrer la connexion. Essayez de changer le port du serveur en quelque chose comme 2222, en redémarrant le serveur SSH et SSHing en utilisant le nouveau port. Vous pouvez spécifier le port sur la machine client via l' -poption dans la commande comme ceci:

    ssh USER@HOST -p PORT
Giorgi Gzirishvili
la source
0

Tout d'abord, vérifiez si SSH s'exécute du côté réception. Connectez-vous à la machine distante et essayez de ssh vers localhost (ssh sur la même machine que vous utilisez).

ssh -v myUserName@localhost

Cela devrait vous demander votre mot de passe, puis vous connecter à la même machine. Si cela ne fonctionne pas, cela signifie que SSH n'a pas activé SSH. L'activation de la "connexion à distance" sur ce serveur devrait résoudre le problème.

Si toutefois vous avez réussi à ssh du serveur cible en lui-même avec succès, alors le problème est probablement quelque part au milieu. Votre prochaine chose à vérifier est les pare-feu sur l'hôte source pour vous assurer qu'ils ne bloquent pas ssh.


la source
1
J'appelle la renonciation à la main: Enabling "remote login"cela ne veut rien dire. La résolution du problème devrait également activer la "connexion à distance", FWIW
sehe
0

Si openssh-server est déjà installé, cela pourrait bloquer le pare-feu ... en supposant que vous avez activé ufw.

Si vous passez de la machine 192.168.1.2 à la machine cible 192.168.1.3. Sur la machine cible, ... Sudo ufw autorise à partir de 192.168.1.2. Et vice versa serait pratique

stu
la source
0

[Ceci est ma première réponse, je demande des critiques constructives si nécessaire. Merci. :)]

Il peut arriver que vous soyez banni de la machine cible, par exemple parce que vous avez donné un mauvais mot de passe plusieurs fois.

Modifier /etc/fail2ban/jail.localsur la machine cible ( 192.168.1.3dans votre cas). Cela peut être fait si vous pouvez vous sshrendre sur cette machine à partir d'une autre où vous n'êtes pas interdit.

Complétez la ligne ci- ignoreipdessous [DEFAULT]avec l'adresse IP de votre machine source:

[DEFAULT]

ignoreip = 192.168.1.2
Bálint Sass
la source
-1

Vérifiez les éléments suivants:

1) Exécutez nmap localhost et vérifiez l'état du port 22

2) Sur votre deuxième ordinateur avec lequel vous souhaitez vous connecter via ssh, exécutez ssh localhost

Taimoor
la source