Problemas com acesso SSH externo [RESOLVIDO]

Iniciado por jdn76, 10 de Setembro de 2008, 16:04

tópico anterior - próximo tópico

jdn76

Olá. Instalei o Ubuntu server 8.04 + ddclient para fixar o IP.
Na rede internar quando digito no putty (windows) meudominio.dyndns.com ele acessa normal aqui. Porém já testei com dois amigos meus um SP e outro em MG e não acessaram. Ou seja externamente não acessa via SSH.

SSH instalado
DDclient instalado
Tentando usar porta 22

O servidor acessa na internet via ADSL e roteador TP-LINK.


Alguma ideia do que possa ser? Já andei pesquisando no forum mas não ajudou grande coisas as dicas lá dadas.

Agradeço vossa ajuda!

misterioso


marcelo_venancio

Me corrijam se eu estiver errado, mas a porta 22 não eh soh para acesso interno? Acho q vc tem q mudar a porta e liberá-la através do iptables para o acesso externo.

carlosaluisio

OLá. Veja esse tópico que eu criei.

http://ubuntuforum-br.org/index.php/topic,33026.0.html

E veja se lhe ajuda. Elefala como liberar portas externas, bloquear, etc.

Sds. Carlos
Ubuntu Lucid é 10 !!!

jdn76

Olá. Antes demais obrigado pelo vosso retorno. Respondendo as questões:

carlosaluisio: já havia visto o seu tórpico... mas não consegui resolver o problema. Internamente acessa ssh uma beleza e para externo não acessa. Lembro que estou usando o DynDNS e não o NO-IP.

marcelo_venancio: É só para uso interno??? Bom eu apliquei a linha:
iptables -A INPUT -s 192.168.1.190 -p tcp --dport 22 -j ACCEPT
Para liberar a porta 22 da máquina que está servindo de servidor. Quando faço iptables -L aparece lá a porta 22 como liberada para qualquer um.

quanto ao meu amigo misterioso: acho que abri sim. Uso um roteador tp-link TL-WR541G. Fui em Fowarding / Virtual Servers e adicionei:

ID      Service Port      IP Address          Protocol       Status           Modify
1       22                   192.168.1.190     ALL             Enabled          Modify Delete

Não seria isso? E em Port Triggering também no roteador fiz:

ID      Trigger Port          Trigger Protocol      Incoming Ports          Incoming Protocol
1       22                       ALL                      22                          ALL


Para maiores informações sobre o roteador:
http://www.tp-link.com/products/product_fea.asp?id=31


Desde já grato por vossa ajuda!

jdn76

Só para adicionar, mudei a porta para 19022 e nada. No entanto descobri com um amigo meu para ele dar ping no servidor e não pingou... reconheu o IP, mas deu tempo esgotado sempre. Coisa que aqui não acontece na minha rede.


O que poderá ser? Alguma ideia do que possa ser feito em relação a isso do ping?


Grato!

carlosaluisio

instala o nmap, e daí dá um nmap -p localhost, e posta o resultado aqui

sds
Ubuntu Lucid é 10 !!!

jdn76

Bom dia. Ok vamos lá. Lembrando que mudei a porta do ssh de 22 para 19022, vou postar aqui primeiro o resultado o IPTABLES:

root@disconet:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  disconet.homelinux.net  anywhere            tcp dpt:19022

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


Agora o resultado do nmap -p localhost:

root@disconet:~# nmap -p localhost

Starting Nmap 4.53 ( http://insecure.org ) at 2008-09-12 08:40 BRT
Found no matches for the service mask 'localhost' and your specified protocols
QUITTING!


Ops... parece que algo não está ok... alguma ideia do que possa ser?


Grato pela ajuda.

carlosaluisio

Citação de: jdn76 online 12 de Setembro de 2008, 08:42
Bom dia. Ok vamos lá. Lembrando que mudei a porta do ssh de 22 para 19022, vou postar aqui primeiro o resultado o IPTABLES:

root@disconet:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  disconet.homelinux.net  anywhere            tcp dpt:19022

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


Agora o resultado do nmap -p localhost:

root@disconet:~# nmap -p localhost

Starting Nmap 4.53 ( http://insecure.org ) at 2008-09-12 08:40 BRT
Found no matches for the service mask 'localhost' and your specified protocols
QUITTING!


Ops... parece que algo não está ok... alguma ideia do que possa ser?


Grato pela ajuda.


Desculpe.

nmap localhost , e poste.

depois, vá em uma máquina externa, que tenha o nmap instalado, e digite:

nmap -p [numero da porta] [nomedodominioouip]

e poste o resultado.

sds
Ubuntu Lucid é 10 !!!

jdn76

Olá... ok vamos aos resultados:

root@disconet:~# nmap localhost

Starting Nmap 4.53 ( http://insecure.org ) at 2008-09-12 18:31 BRT
Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 1712 closed ports
PORT    STATE SERVICE
53/tcp  open  domain
953/tcp open  rndc

Nmap done: 1 IP address (1 host up) scanned in 0.336 seconds


O outro teste:

root@disconet:~# nmap -p 19022 disconet.homelinux.net

Starting Nmap 4.53 ( http://insecure.org ) at 2008-09-12 18:34 BRT
Interesting ports on disconet.homelinux.net (192.168.1.190):
PORT      STATE SERVICE
19022/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 0.143 seconds


Acessei via PuTTY no servidor na rede interna... lembro se for um amigo meu a tentar acessar ao putty pelo dominio, se acessar de forma discada ele não acessa ao putty.

Ao que parece a porta está aberta. porém serviço desconhecido conforme mencionado acima.


Alguma dica em como acessar SSH de forma externa?


Grato desde já!

carlosaluisio

Citação de: jdn76 online 12 de Setembro de 2008, 18:37
Olá... ok vamos aos resultados:

root@disconet:~# nmap localhost

Starting Nmap 4.53 ( http://insecure.org ) at 2008-09-12 18:31 BRT
Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 1712 closed ports
PORT    STATE SERVICE
53/tcp  open  domain
953/tcp open  rndc

Nmap done: 1 IP address (1 host up) scanned in 0.336 seconds


O outro teste:

root@disconet:~# nmap -p 19022 disconet.homelinux.net

Starting Nmap 4.53 ( http://insecure.org ) at 2008-09-12 18:34 BRT
Interesting ports on disconet.homelinux.net (192.168.1.190):
PORT      STATE SERVICE
19022/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 0.143 seconds


Acessei via PuTTY no servidor na rede interna... lembro se for um amigo meu a tentar acessar ao putty pelo dominio, se acessar de forma discada ele não acessa ao putty.

Ao que parece a porta está aberta. porém serviço desconhecido conforme mencionado acima.


Alguma dica em como acessar SSH de forma externa?


Grato desde já!

va'no terminal, e digite:

su root

entra como root, e depois:

ssh -p 19022 disconet.homelinux.net


eu tentei acessar, e só faltou a senha:

root@CASA:/home/carlos# ssh -p 19022 disconet.homelinux.net
The authenticity of host '[disconet.homelinux.net]:19022 ([189.26.165.164]:19022)' can't be established.
RSA key fingerprint is 2e:04:40:2c:50:2f:39:03:a8:66:ca:a5:6d:dd:4b:f6.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[disconet.homelinux.net]:19022,[189.26.165.164]:19022' (RSA) to the list of known hosts.
root@disconet.homelinux.net's password:



veja que consegui conexão sem problemas para a tua máquina. tente assim e nos reporte.

Sds.
Ubuntu Lucid é 10 !!!

jdn76

É... parece que consegui pelo que entendi era algo relacionado com o ddclient que não estava atualizando 100% o IP da conexão.


Grato pela ajuda!

carlosaluisio

Citação de: jdn76 online 16 de Setembro de 2008, 22:02
É... parece que consegui pelo que entendi era algo relacionado com o ddclient que não estava atualizando 100% o IP da conexão.


Grato pela ajuda!

OK, só edite a 1a. mensagem do seu tópico, e coloque resolvido. Colocaste na ultima.
Sds.
Ubuntu Lucid é 10 !!!