SSH não colabora

diegofsousarn · 08-02-2006, 20:56

Pessoal quem poder me ajudar eu agradeço.
Tenho o slack 10.1 com ssh, eu consigo me logar atravez do putty pela minha rede interna 10.89.1.x em eth0 mas eu quero me logar ao servidor aqui da minha casa, eu xamo o ip valido dasse mesmo servidor que é 201.xxx.xxx.xxx eu consigo pingar mas ele não abre a tela para colocar o login, aparece o seguinte connection refused.
vou colocar o script do sshd_config para alguem me ajudar:
#Port 22
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::

# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 768

# Logging
#obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication mechanism.
# Depending on your PAM configuration, this may bypass the setting of
# PasswordAuthentication, PermitEmptyPasswords, and
# "PermitRootLogin without-password". If you just want the PAM account and
# session checks to run without PAM authentication, then enable this but set
# ChallengeResponseAuthentication=no
#UsePAM no

#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression yes
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10
# no default banner path
#Banner /some/path

# override default of no subsystems
Subsystem sftp /usr/libexec/sftp-server

se alguem poder me ajudar eu agradeço

ruyneto · 08-02-2006, 23:05

Que tipo de conexão voce usa?? se for adsl com modem router redirecionou a porta 22 pro seu servidor?? liberou no firewall a conexao??

falows

GodZilla_XF · 08-02-2006, 23:11

Bem, se vc esta usando algum tipo de conexão adsl com algum modem vc tem que criar uma regra nat apontando para a maquina que vai receber o acesso via ssh, abrindo a porta do mesmo que é 22 entende

espero que isso ajude, caso não por favor desconcidere o post

diegofsousarn · 09-02-2006, 07:22

Ei pessoal na maquina servidor estou usando uma conexão radio de um provedor local que me da um ip real 201.xxx.xxx.xxx

Situação quando eu estou na rede local 10.89.1.xxx e eu xamo pelo putty o ip real 201.xxx.xxx.xxx ele abre bunitinho mas quando eu estou em qualquer outro local ele não abre

sera que pode ser alguma regra no provedor?

ou é burrice minha?

claudiovaqueiro · 09-02-2006, 08:36

Brother depois de verificar que tiver funcionando legal,da uma olhada na configuração com mais calma e faz algumas alterações de segurança,primeiramente tia da porta 22 e coloca numa porta la em cima queso vc saiba,por tantao que libere essa porta no firewall,não so isso ,mas outras alteraçoes que deixa teu ssh 99% mais seguro.
valeuss

diegofsousarn · 09-02-2006, 20:27

Citação:

Postado Originalmente por claudiovaqueiro

Brother depois de verificar que tiver funcionando legal,da uma olhada na configuração com mais calma e faz algumas alterações de segurança,primeiramente tia da porta 22 e coloca numa porta la em cima queso vc saiba,por tantao que libere essa porta no firewall,não so isso ,mas outras alteraçoes que deixa teu ssh 99% mais seguro.
valeuss

Hoje meu problema ta tão grande que nem eu to conseguindo entrar, e a segurança é o menor de meus problemas eu tenho que resolver isso o quanto antes se não minha cabeça vai rolar se vc poder me da alguma ajuda ou dica que me mostre uma luz eu agradeço

ruyneto · 09-02-2006, 20:37

Cara ja entrou em contato com a sua operadora de radio pra ver se eles nao bloqueiam algumas portas?? pq no adsl todo mundo recebe ip publico no modem, mas eles bloqueam um monte de porta, trocar a porta pode ser uma boa, ja que se por em alguma porta alta dificilmente tem bloqueio.

falows

diegofsousarn · 10-02-2006, 20:38

Citação:

Postado Originalmente por ruyneto

Cara ja entrou em contato com a sua operadora de radio pra ver se eles nao bloqueiam algumas portas?? pq no adsl todo mundo recebe ip publico no modem, mas eles bloqueam um monte de porta, trocar a porta pode ser uma boa, ja que se por em alguma porta alta dificilmente tem bloqueio.

falows

Obrigado pela dica vc poderia me apontar um how to de para fazer isso em portugues de preferncia?

eu fico muito grato pela ajuda

petrolina360graus · 22-02-2006, 20:59

Tenta colocar no arquivo hosts.allow no final do script coloca o seguinte:

sshd:0.0.0.0 onde tem os zeros coloca o ip fixo da máquina que você usa para acessar o servidor remotamente.

Assim a sua máquina vai receber o acesso remoto.

To com um problema paraceido com o seu mais no meu caso ele não está aceitando receber acesso da rede interna com IP válido. Mais isso é uma coisa que pretendo resolver logo.

jotacekm · 22-03-2006, 14:49

esse seu servidor tem firewall? se tiver, faz um teste: desabilita ele.
no arquivo /etc/hosts.allow bota
sshd: 201.xxx.xxx.xxx

se mesmo assim não der, então é outra coisa: esse seu servidor é conectado a internet por um modem roteador? Se for, é preciso que você faça um port-forwarding no teu modem, dizendo para enviar o que chegar na porta 22 do modem para a porta 22 do seu servidor. Pra saber com faz isso, dá uma olhada aqui:
http://www.portforward.com/english/r...outerindex.htm
escolhe o teu modem, e qualquer um dos programas da lista, pois o que muda entre eles é só a porta, que vai ser 22.

Se mesmo assim não der, pode ser que o seu provedor de internet bloqueie a porta 22. Entao, no /etc/sshd_config, voce descomenta a linha #Port 22 ,e bota o ssh pra rodar em outra porta, como 2020 ou outra porta que você quiser.

08-02-2006, 20:56	#1 (permalink)
SSH não colabora Pessoal quem poder me ajudar eu agradeço. Tenho o slack 10.1 com ssh, eu consigo me logar atravez do putty pela minha rede interna 10.89.1.x em eth0 mas eu quero me logar ao servidor aqui da minha casa, eu xamo o ip valido dasse mesmo servidor que é 201.xxx.xxx.xxx eu consigo pingar mas ele não abre a tela para colocar o login, aparece o seguinte connection refused. vou colocar o script do sshd_config para alguem me ajudar: #Port 22 #Protocol 2,1 #ListenAddress 0.0.0.0 #ListenAddress :: # HostKey for protocol version 1 #HostKey /etc/ssh/ssh_host_key # HostKeys for protocol version 2 #HostKey /etc/ssh/ssh_host_rsa_key #HostKey /etc/ssh/ssh_host_dsa_key # Lifetime and size of ephemeral version 1 server key #KeyRegenerationInterval 1h #ServerKeyBits 768 # Logging #obsoletes QuietMode and FascistLogging #SyslogFacility AUTH #LogLevel INFO # Authentication: #LoginGraceTime 2m #PermitRootLogin yes #StrictModes yes #MaxAuthTries 6 #RSAAuthentication yes #PubkeyAuthentication yes #AuthorizedKeysFile .ssh/authorized_keys # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts #RhostsRSAAuthentication no # similar for protocol version 2 #HostbasedAuthentication no # Change to yes if you don't trust ~/.ssh/known_hosts for # RhostsRSAAuthentication and HostbasedAuthentication #IgnoreUserKnownHosts no # Don't read the user's ~/.rhosts and ~/.shosts files #IgnoreRhosts yes # To disable tunneled clear text passwords, change to no here! #PasswordAuthentication yes #PermitEmptyPasswords no # Change to no to disable s/key passwords #ChallengeResponseAuthentication yes # Kerberos options #KerberosAuthentication no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes #KerberosGetAFSToken no # GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCredentials yes # Set this to 'yes' to enable PAM authentication, account processing, # and session processing. If this is enabled, PAM authentication will # be allowed through the ChallengeResponseAuthentication mechanism. # Depending on your PAM configuration, this may bypass the setting of # PasswordAuthentication, PermitEmptyPasswords, and # "PermitRootLogin without-password". If you just want the PAM account and # session checks to run without PAM authentication, then enable this but set # ChallengeResponseAuthentication=no #UsePAM no #AllowTcpForwarding yes #GatewayPorts no #X11Forwarding no #X11DisplayOffset 10 #X11UseLocalhost yes #PrintMotd yes #PrintLastLog yes #TCPKeepAlive yes #UseLogin no #UsePrivilegeSeparation yes #PermitUserEnvironment no #Compression yes #ClientAliveInterval 0 #ClientAliveCountMax 3 #UseDNS yes #PidFile /var/run/sshd.pid #MaxStartups 10 # no default banner path #Banner /some/path # override default of no subsystems Subsystem sftp /usr/libexec/sftp-server se alguem poder me ajudar eu agradeço	diegofsousarn Registrado em: Nov 2005 Idade: 27 Posts: 350 Agradeceu: 6 Agradecido 10 vez(es) em 10 Posts Reputação: 73

08-02-2006, 23:05	#2 (permalink)
Re: A Droga do ssh não colabora Que tipo de conexão voce usa?? se for adsl com modem router redirecionou a porta 22 pro seu servidor?? liberou no firewall a conexao?? falows __________________ Linux User: #241330 CCNA Certified http://fuzzytech.wordpress.com	ruyneto Super Moderador Registrado em: Jul 2004 Localização: São Paulo Distribuição: Opensuse Posts: 2,965 Agradeceu: 1 Agradecido 19 vez(es) em 19 Posts Reputação: 351

08-02-2006, 23:11	#3 (permalink)
Re: A Droga do ssh não colabora Bem, se vc esta usando algum tipo de conexão adsl com algum modem vc tem que criar uma regra nat apontando para a maquina que vai receber o acesso via ssh, abrindo a porta do mesmo que é 22 entende espero que isso ajude, caso não por favor desconcidere o post __________________ GodZilla_XF Linux User #404523	GodZilla_XF Registrado em: Jun 2005 Posts: 101 Agradeceu: 0 Agradecido 2 vez(es) em 2 Posts Reputação: 0

09-02-2006, 07:22	#4 (permalink)
Re: A Droga do ssh não colabora Ei pessoal na maquina servidor estou usando uma conexão radio de um provedor local que me da um ip real 201.xxx.xxx.xxx Situação quando eu estou na rede local 10.89.1.xxx e eu xamo pelo putty o ip real 201.xxx.xxx.xxx ele abre bunitinho mas quando eu estou em qualquer outro local ele não abre sera que pode ser alguma regra no provedor? ou é burrice minha?	diegofsousarn Registrado em: Nov 2005 Idade: 27 Posts: 350 Agradeceu: 6 Agradecido 10 vez(es) em 10 Posts Reputação: 73

09-02-2006, 08:36	#5 (permalink)
Re: A Droga do ssh não colabora Brother depois de verificar que tiver funcionando legal,da uma olhada na configuração com mais calma e faz algumas alterações de segurança,primeiramente tia da porta 22 e coloca numa porta la em cima queso vc saiba,por tantao que libere essa porta no firewall,não so isso ,mas outras alteraçoes que deixa teu ssh 99% mais seguro. valeuss	claudiovaqueiro Registrado em: Feb 2005 Posts: 7 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0

SSH não colabora

Divulgue
Under-Linux.Org

Últimas dos Fóruns

Últimas dos Blogs

09-02-2006, 20:37	#7 (permalink)
Re: A Droga do ssh não colabora Cara ja entrou em contato com a sua operadora de radio pra ver se eles nao bloqueiam algumas portas?? pq no adsl todo mundo recebe ip publico no modem, mas eles bloqueam um monte de porta, trocar a porta pode ser uma boa, ja que se por em alguma porta alta dificilmente tem bloqueio. falows __________________ Linux User: #241330 CCNA Certified http://fuzzytech.wordpress.com	ruyneto Super Moderador Registrado em: Jul 2004 Localização: São Paulo Distribuição: Opensuse Posts: 2,965 Agradeceu: 1 Agradecido 19 vez(es) em 19 Posts Reputação: 351

22-02-2006, 20:59	#9 (permalink)
Re: SSH não colabora Tenta colocar no arquivo hosts.allow no final do script coloca o seguinte: sshd:0.0.0.0 onde tem os zeros coloca o ip fixo da máquina que você usa para acessar o servidor remotamente. Assim a sua máquina vai receber o acesso remoto. To com um problema paraceido com o seu mais no meu caso ele não está aceitando receber acesso da rede interna com IP válido. Mais isso é uma coisa que pretendo resolver logo.	petrolina360graus Registrado em: Oct 2005 Posts: 79 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0

22-03-2006, 14:49	#10 (permalink)
Re: SSH não colabora esse seu servidor tem firewall? se tiver, faz um teste: desabilita ele. no arquivo /etc/hosts.allow bota sshd: 201.xxx.xxx.xxx se mesmo assim não der, então é outra coisa: esse seu servidor é conectado a internet por um modem roteador? Se for, é preciso que você faça um port-forwarding no teu modem, dizendo para enviar o que chegar na porta 22 do modem para a porta 22 do seu servidor. Pra saber com faz isso, dá uma olhada aqui: http://www.portforward.com/english/r...outerindex.htm escolhe o teu modem, e qualquer um dos programas da lista, pois o que muda entre eles é só a porta, que vai ser 22. Se mesmo assim não der, pode ser que o seu provedor de internet bloqueie a porta 22. Entao, no /etc/sshd_config, voce descomenta a linha #Port 22 ,e bota o ssh pra rodar em outra porta, como 2020 ou outra porta que você quiser.	jotacekm Registrado em: Nov 2005 Posts: 134 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email

SSH não colabora

DivulgueUnder-Linux.Org

Últimas dos Fóruns

Últimas dos Blogs

Divulgue
Under-Linux.Org