SSH não colabora

[diegofsousarn]

Pessoal quem poder me ajudar eu agradeço.
Tenho o slack 10.1 com ssh, eu consigo me logar atravez do putty pela minha rede interna 10.89.1.x em eth0 mas eu quero me logar ao servidor aqui da minha casa, eu xamo o ip valido dasse mesmo servidor que é 201.xxx.xxx.xxx eu consigo pingar mas ele não abre a tela para colocar o login, aparece o seguinte connection refused.
vou colocar o script do sshd_config para alguem me ajudar:
#Port 22
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::

# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 768

# Logging
#obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication mechanism.
# Depending on your PAM configuration, this may bypass the setting of
# PasswordAuthentication, PermitEmptyPasswords, and
# "PermitRootLogin without-password". If you just want the PAM account and
# session checks to run without PAM authentication, then enable this but set
# ChallengeResponseAuthentication=no
#UsePAM no

#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression yes
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10
# no default banner path
#Banner /some/path

# override default of no subsystems
Subsystem sftp /usr/libexec/sftp-server


se alguem poder me ajudar eu agradeço

[ruyneto]

Que tipo de conexão voce usa?? se for adsl com modem router redirecionou a porta 22 pro seu servidor?? liberou no firewall a conexao??

falows

[GodZilla_XF]

Bem, se vc esta usando algum tipo de conexão adsl com algum modem vc tem que criar uma regra nat apontando para a maquina que vai receber o acesso via ssh, abrindo a porta do mesmo que é 22 entende

espero que isso ajude, caso não por favor desconcidere o post

[diegofsousarn]

Ei pessoal na maquina servidor estou usando uma conexão radio de um provedor local que me da um ip real 201.xxx.xxx.xxx

Situação quando eu estou na rede local 10.89.1.xxx e eu xamo pelo putty o ip real 201.xxx.xxx.xxx ele abre bunitinho mas quando eu estou em qualquer outro local ele não abre

sera que pode ser alguma regra no provedor?

ou é burrice minha?

[claudiovaqueiro]

Brother depois de verificar que tiver funcionando legal,da uma olhada na configuração com mais calma e faz algumas alterações de segurança,primeiramente tia da porta 22 e coloca numa porta la em cima queso vc saiba,por tantao que libere essa porta no firewall,não so isso ,mas outras alteraçoes que deixa teu ssh 99% mais seguro.
valeuss

[diegofsousarn]

Brother depois de verificar que tiver funcionando legal,da uma olhada na configuração com mais calma e faz algumas alterações de segurança,primeiramente tia da porta 22 e coloca numa porta la em cima queso vc saiba,por tantao que libere essa porta no firewall,não so isso ,mas outras alteraçoes que deixa teu ssh 99% mais seguro.
valeuss

Hoje meu problema ta tão grande que nem eu to conseguindo entrar, e a segurança é o menor de meus problemas eu tenho que resolver isso o quanto antes se não minha cabeça vai rolar se vc poder me da alguma ajuda ou dica que me mostre uma luz eu agradeço

[ruyneto]

Cara ja entrou em contato com a sua operadora de radio pra ver se eles nao bloqueiam algumas portas?? pq no adsl todo mundo recebe ip publico no modem, mas eles bloqueam um monte de porta, trocar a porta pode ser uma boa, ja que se por em alguma porta alta dificilmente tem bloqueio.

falows

[diegofsousarn]

Cara ja entrou em contato com a sua operadora de radio pra ver se eles nao bloqueiam algumas portas?? pq no adsl todo mundo recebe ip publico no modem, mas eles bloqueam um monte de porta, trocar a porta pode ser uma boa, ja que se por em alguma porta alta dificilmente tem bloqueio.

falows

Obrigado pela dica vc poderia me apontar um how to de para fazer isso em portugues de preferncia?

eu fico muito grato pela ajuda

[petrolina360graus]

Tenta colocar no arquivo hosts.allow no final do script coloca o seguinte:

sshd:0.0.0.0 onde tem os zeros coloca o ip fixo da máquina que você usa para acessar o servidor remotamente.

Assim a sua máquina vai receber o acesso remoto.

To com um problema paraceido com o seu mais no meu caso ele não está aceitando receber acesso da rede interna com IP válido. Mais isso é uma coisa que pretendo resolver logo.

[jotacekm]

esse seu servidor tem firewall? se tiver, faz um teste: desabilita ele.
no arquivo /etc/hosts.allow bota
sshd: 201.xxx.xxx.xxx

se mesmo assim não der, então é outra coisa: esse seu servidor é conectado a internet por um modem roteador? Se for, é preciso que você faça um port-forwarding no teu modem, dizendo para enviar o que chegar na porta 22 do modem para a porta 22 do seu servidor. Pra saber com faz isso, dá uma olhada aqui:
http://www.portforward.com/english/r...outerindex.htm
escolhe o teu modem, e qualquer um dos programas da lista, pois o que muda entre eles é só a porta, que vai ser 22.

Se mesmo assim não der, pode ser que o seu provedor de internet bloqueie a porta 22. Entao, no /etc/sshd_config, voce descomenta a linha #Port 22 ,e bota o ssh pra rodar em outra porta, como 2020 ou outra porta que você quiser.