Forum Mjukvara Linux och övriga operativsystem Tråd

Ubuntu Server, SSH via internet

1
Skriv svar
Permalänk
Medlem

Ubuntu Server, SSH via internet

Hallå,

Jag sitter med ett delikat problem. Det är så att jag har en Ubuntu Server, 8.04LTS, som jag inte kommer åt via SSH (eller vilken annan tjänst som helst, utom FTP som av någon anledning fungerar bra) över internet. Kör jag i det lokala nätverket fungerar det fint.

Jag har kört FreeBSD på samma dator, och det har fungerat. Alla portar är öppnade i min router. Min hosts.allow och hosts.deny ser helt okej ut, standardinställd.

Vad kan detta bero på?

Visa signatur

hm

Redigera
Citera flera Citera
Permalänk
Medlem

Är du säker att routern är inställd rätt?
Routern måste inte bara ha alla portar öppna, den måste också veta att port 22 (ssh standardport) ska gå till dinServersIP port 22. Tror det brukar finnas en "Applications" eller "Servers" inställning någonstans i routerns konfigurering.

Redigera
Citera flera Citera
Permalänk
Avstängd

Bra att ha... de flesta routrar samt protokoll för att "port forward"

http://portforward.com/english/routers/port_forwarding/router...

Ubuntus Serverguide är också bra att ha:
http://doc.ubuntu.com/ubuntu/serverguide/C/

Visa signatur

ASUS K56CB i7, W10 > Asus VivoBook S15 S530UN
HTC 10
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt ASUS AC68U och N66U (AP), fiber 500/100Mbit/s.
Mitt nätverk: https://imgur.com/aco9XQz Bild https://imgur.com/oQ2WG9Y

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av ilmarinen
Är du säker att routern är inställd rätt?
Routern måste inte bara ha alla portar öppna, den måste också veta att port 22 (ssh standardport) ska gå till dinServersIP port 22. Tror det brukar finnas en "Applications" eller "Servers" inställning någonstans i routerns konfigurering.

Jag är säker, se bild:

FTP-regeln fungerar, SSH-regeln fungerar *inte*. Detta känns mycket märkligt.

Visa signatur

hm

Redigera
Citera flera Citera
Permalänk
Medlem

Prövat köra ssh-servern på port 21?

Det skulle eliminera möjligheten att porten inte forwardas korrekt....

Visa signatur

Bytt ut överklockning mot styrketräning ;)

Redigera
Citera flera Citera
Permalänk
Medlem

Tror inte routern har fått för sig att INTE forwarda 22 korrekt. Tror snarare problemet ligger på burken. Har du

sshd: ALL: ALL

i filen hosts.allow? Fast det ska inte behövas på Ubuntu iofs. Är ssh-paketet installerat? Nånstans är det ju fel.

Visa signatur

Gigabyte-P35-DS4 | Intel Core 2 Quad Q6600 [3 GHz] | 2x1GB Corsair XMS-6400@800Mhz | Nvidia Geforce 460 GTX [975/2000 MHz] | Intel 320 Series 80 GB SSD | | SETI@Home Team: Sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Googlah
Tror inte routern har fått för sig att INTE forwarda 22 korrekt. Tror snarare problemet ligger på burken. Har du

sshd: ALL: ALL

i filen hosts.allow? Fast det ska inte behövas på Ubuntu iofs. Är ssh-paketet installerat? Nånstans är det ju fel.

hosts.allow ser ut såhär:

# /etc/hosts.allow: list of hosts that are allowed to access the system.
#                   See the manual pages hosts_access(5) and hosts_options(5).
#
# Example:    ALL: LOCAL @some_netgroup
#             ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper, as well as for
# rpc.mountd (the NFS mount daemon). See portmap(8) and rpc.mountd(8)
# for further information.
#

Original alltså, och inga regler.

Kan SSHa till burken från det lokala nätverket utan problem. Det är just när man ska köra dito utanför routern som det strular.

Visa signatur

hm

Redigera
Citera flera Citera
Permalänk
Medlem

Kan det finnas något annat som blockerar ssh-trafik när du testar utanför ditt eget nät?

Redigera
Citera flera Citera
Permalänk
Medlem

@ilmarinen,
Tänker du på något speciellt? Jag har kört FreeBSD på samma burk, SSH:at till den från samma dator utanför nätet, och det har fungerat prima. Det är just Ubuntu Server med SSH som krånglar. Även andra tjänster som har fungerat är otillgänliga, som t.ex svnserve, men SSH är viktigast att få igång i nuläget.

Visa signatur

hm

Redigera
Citera flera Citera
Permalänk
Medlem

Prova att slå av reverse DNS lookup i /etc/ssh/sshd_config:

UseDNS No
Redigera
Citera flera Citera
Permalänk
Avstängd

Är routern omstartad ? eller pågår det "viktig" trafik....?

Visa signatur

ASUS K56CB i7, W10 > Asus VivoBook S15 S530UN
HTC 10
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt ASUS AC68U och N66U (AP), fiber 500/100Mbit/s.
Mitt nätverk: https://imgur.com/aco9XQz Bild https://imgur.com/oQ2WG9Y

Redigera
Citera flera Citera
Permalänk
Medlem

Du har ingen iptables liggandes någonstans (själv har jag min egen iptables-vägg i ifup.d) som blockar?

Visa signatur

Whisky kan drickas på 3 sätt:
1. Utan vatten. 2. Med vatten. 3. Som vatten.

CR-10S Pro, CR-10S5, CR-10 Max

Redigera
Citera flera Citera
Permalänk
Medlem

Kollat så att det är rätt ip du forwardar?
Eftersom du kör virtuellt kanske du har 2 olika ip nummer på "hostarna".
Annars får du väl köra en ssh tunnel från FreeBSD

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara