putty access denied em coneção externa

[jeandre]

Estou montando um pequeno servidor sftp pois preciso acessar via cliente para pegar algum arquivo ou mandar o arquivo para mim e quando eu tento conectar diz que a senha esta incorreta, o que não esta pois é o usuário que uso para usar o servidor.
No momento não estou utilizando chave pública somente usuário e senha, mas no futuro vou usar por isto esta comentada a linha.
Liberada a porta do modem 2640b até coloquei em dmz
Sendo eth0 internet e eth1 ou 192.168.1.0/24 a placa interna
Segue meu sshd.conf e rc.local acho que seria isto que precisamos.


sshd
# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
#porta utilizada
Port 22

# colocarse é para acessar somente local o ip do servidor 192.168.1.1
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2

# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication. Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes



rc.local


#ativando compartilhamento eth0 = placa da internet
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu

#echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

#redirecionando da porta 80 para a 3128 do squid
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE


#bloqueando outras portas
iptables -A INPUT -p icmp -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
#liberando a porta 3128
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 3128 -j ACCEPT
#abre a porta 22 para conexao externa
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

exit 0

[zekkerj]

quando eu tento conectar diz que a senha esta incorreta

Desculpe, você recebe resposta de senha incorreta, ou a conexão é recusada? Se a resposta é de senha incorreta, então a conexão aconteceu. Verifique se está usando um usuário autorizado (o root não é um usuário autorizado a fazer conexão remota), e se está conectando no endereço correto.

[jeandre]

Desculpe me expressei mal, é access denied que aparece e não senha incorreta, estou usando um usuário comum para conectar

jeandre

quando eu tento conectar diz que a senha esta incorreta

Desculpe, você recebe resposta de senha incorreta, ou a conexão é recusada? Se a resposta é de senha incorreta, então a conexão aconteceu. Verifique se está usando um usuário autorizado (o root não é um usuário autorizado a fazer conexão remota), e se está conectando no endereço correto.

[zekkerj]

O serviço ssh está ativo?

sudo service ssh status

[jeandre]

root@jeandre-desktop:~# service ssh status
ssh start/running, process 897

root@jeandre-desktop:~# iptables -L --line-numbers
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination         
1    TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN tcpmss match 1400:1536 TCPMSS clamp to PMTU

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination 

[zekkerj]

Vc tem acesso ao console do servidor, certo? Tente o acesso diretamente a partir de lá:

ssh localhost

Supondo que está tudo certo, há um outro teste que pode ser feito... primeiro desative o serviço ssh.

sudo service ssh stop

Em seguida, tente conectar-se ao endereço externo (é lá que está dando problema, não?). Veja se a mensagem de erro muda de "Access denied" para "connection refused" ou "no response".

Se continuar como "Access denied", tente usar o usuário/senha do seu modem. Veja que vai funcionar... pq é nele que vc está conectando, não na sua máquina.

[jeandre]

Realmente conectou com o modem, mas fiz configuração da NAT e também fiz dmz para direcionar tudo nesta máquina.

Tem como arrumar isto?

[zekkerj]

Vc está conectando a partir da rede interna? Tente uma conexão externa, como um modem 3G. Se funcionar, é pq seu modem não consegue redirecionar pedidos vindos da rede interna.

[jeandre]

Resolvido meu modem tinha conexão ssh e não deixava passar nada, nem no dmz dai achei mais um local e liberei.

valeu pela ajuda