Nie można połączyć się zdalnie za pomocą ssh


10

Niedawno zainstalowałem Ubuntu 16.04. Zainstalowałem serwer ssh i usługa sshd jest uruchomiona.

Mam kilka innych komputerów w tej samej sieci (Windows, Mac, Ubuntu 14.06) i mogę pingować komputer Ubuntu ze wszystkich, ale nie mogę się połączyć za pomocą ssh z dowolnego.

Na przykład za pomocą kitu z systemu Windows pojawia się komunikat „Błąd sieci: przekroczono limit czasu połączenia”.

Lokalnie mogę połączyć się za pomocą ssh z adresem IP.

Wiesz, co może się dziać?

Z góry dziękuję za pomoc!!

Gonzalo.


2
Myślę, że zazwyczaj odmawia się połączenia, ale czy upewniłeś się, że zapora sieciowa jest wyłączona do testowania? „sudo ufw disable”

1
Cześć Brian, ufw został włączony. Wyłączenie go pozwala mi się połączyć, dziękuję !!!
Gonzalo

Gdy jest włączona, jeśli napiszę „sudo ufw status”, nie wyświetla żadnych reguł. Czy wiesz, dlaczego może to odrzucać połączenia z portem 22, jeśli nie ma żadnych reguł?!?
Gonzalo

John, kit ma zapisaną konfigurację, tak. Ale to samo działo się z każdym klientem ssh. Problem dotyczy zapory ogniowej.
Gonzalo

1
@ Gonzalo domyślnym zachowaniem jest zezwalanie na połączenia wychodzące, ale blokowanie połączeń przychodzących IIRC - tzn. Połączenia przychodzące muszą być jawnie włączone przez odpowiednie reguły
steeldriver

Odpowiedzi:


18

Zamiast całkowicie wyłączać zaporę, możesz zamiast tego skonfigurować UFW, aby zezwalał na ruch SSH: sudo ufw allow sshlub jeśli zdecydujesz się uruchomić SSH na innym porcie:sudo ufw allow 2222/tcp

UFW domyślnie odrzuca wszystkie połączenia przychodzące i zezwala na wszystkie połączenia wychodzące. Więcej informacji na temat konfiguracji UFW można znaleźć tutaj: https://help.ubuntu.com/community/UFW


1
Powinno to ZAWSZE być zaakceptowaną odpowiedzią, ponieważ po prostu powiedzenie „Wyłączyłem zaporę ogniową” jako zaakceptowanej odpowiedzi - spowoduje spustoszenie w innych, którzy ją czytają i nie przejdą w dół, aby stwierdzić, że NIE POWINNI tego zrobić. Wyłączenie zapory nigdy nie jest dobrym pomysłem, nawet jeśli domyślnie jest blokowane wszystko.
Bruce

To najlepsza odpowiedź tutaj ...
PGallagher

4

Okazało się, że zapora była włączona.

Po wykonaniu „sudo ufw disable” byłem w stanie połączyć się zdalnie.

Dziękuję Brian i wszystkim za pomoc.

Pozdrowienia,

Gonzalo.


1

Inne odpowiedzi wskazywały na większość przyczyn. Dodałbym kolejny powód, dla którego nie mogłem ssh. Jeśli używasz metody uwierzytelniania za pomocą hasła, przyczyną może być nieprawidłowe hasło. Po prostu zaktualizuj przyzwoite hasło, zadziała. Doprowadzało mnie to do szaleństwa, aby dowiedzieć się ...


0

Spróbuj przekierować port na port 22, jeśli próbujesz połączyć się z publicznym adresem IP, ponieważ byłby to jedyny powód, dla którego możesz się z nim połączyć tylko przy użyciu lokalnego adresu IP serwera. Również tak, jeśli używasz zapory ufw i jest ona włączona, upewnij się, że wykonałeś polecenie „ufw 22”. Możesz to sprawdzić, uruchamiając „status ufw”.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.