ssh access denied

Iniciado por rodrigo_rcp, 13 de Novembro de 2008, 22:45

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

rodrigo_rcp

13 de Novembro de 2008, 22:45
Boa noite pessoal,

Estou instalando o Ubuntu 8.04 em um pcbox...
Estou tendo problemas de acesso ao ssh fora de rede.
Consigo acessar perfeitamente pela rede local, mas por outra maquina externa, esta me apresentando "access denied" depois de digitar o password. Tentei acessar com o putty e por outra maquina com debian mas o resultado foi o mesmo.
O modem esta configurado com dmz. Eu consigo acessar outros serviços do pcbox remotamente. Mas o serviço ssh pede a senha é só responde  "access denied".
Tentei tanto como usuario root como, usuario comum.
Estou usando o servidor openssh.

sshd_config:

Código Selecionar
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

AllowUsers
# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile    %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM yes

Resultado no Nmap:

Código Selecionar
Starting Nmap 4.53 ( http://insecure.org ) at 2008-11-12 22:42 BRST
Interesting ports on localhost (127.0.0.1):
Not shown: 1711 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
631/tcp  open  ipp
6000/tcp open  X11

Resultado Iptables:

Código Selecionar
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Muito obrigado pela atenção.

Rodrigo

tkd

#1
14 de Novembro de 2008, 16:32
Blz ??
Tenta liberar essa regra no seu firewall

iptables -A INPUT -m tcp -p tcp --dport 22 -m state --state NEW -j ACCEPT

abs

rodrigo_rcp

#2
14 de Novembro de 2008, 22:59
tkd

Tudo bem e vc?

Add a regra no firewall mas o problema continua.

tkd

#3
15 de Novembro de 2008, 19:51
hum .... tenta fazer assim entao, dentro do sshd_config tem um paramentro AllowUsers , na frente desse paramentro coloca
seu nome e tenta conectar ....
abs

rodrigo_rcp

#4
16 de Novembro de 2008, 21:13
Olá tkd

Acrescentei como vc falou mas não surtiu efeito... continuo podendo apenas acessar pela rede interna... mas externamente recebo "access denied" após digitar a senha.

[]s
Imprimir
Ir para Topo Páginas1
Ações