1. дома
  2. Вопрос и ответ
  3. SSH работает для некоторых хостов, а не для других

SSH работает для некоторых хостов, а не для других

2013-08-28 4 views
0

У меня возникли проблемы с SSHing на мой рабочий компьютер из дома. Я смог успешно ssh на одном из наших веб-серверов, поэтому я знаю, что демон ssh работает, и мое соединение, по крайней мере, позволяет некоторым ssh. Но когда я пытаюсь выполнить ssh на моем рабочем компьютере, время истекает.SSH работает для некоторых хостов, а не для других

Вчера я поехал в свой университет, и я смог успешно ssh как на веб-сервере, так и на моем рабочем компьютере. Я просмотрел наш брандмауэр на работе, чтобы узнать, есть ли какие-либо блоки на моем IP-адресе, но он не заблокирован.

Мой интернет-провайдер является comcast, если это вообще помогает. Я сделал несколько поисковых запросов Google, и некоторые клиенты в comcast говорят, что в comcast иногда блокируются порты совместного доступа к файлам, такие как порт ssh (22).

Любая помощь будет оценена по достоинству. Благодарю.

источник

2013-08-28 Josh Davis

+1

Попробуйте 'ssh -v' .... Это более подробно, так что вы лучше поймете проблемы .... –

+0

Вот что я получил из verbosely running ssh ... OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 марта 2010 debug1: Считывание данных конфигурации/и т.д./SSH/ssh_config debug1: Применение вариантов * debug2: ssh_connect: needpriv 0 debug1: Подключение к порту XXX 22. debug1: подключение к решению XXX порт 22: Подключение приуроченная out ssh: подключение к хосту XXX-порта 22: время ожидания подключения –

+1

не по теме для SO; принадлежит [su] –

ответ

0

Сначала проверьте файл вашего рабочего компьютера /etc/hosts.deny. Это может содержать строки, которые могут предполагать, что определенный IP-адрес может быть заблокирован. Затем проверьте файл /etc/hosts.allow. Вы можете добавить исходящие IP-адреса домашних компьютеров к своим рабочим компьютерам /etc/hosts.allow.

ПРИМЕЧАНИЕ. Этот вопрос должен принадлежать superusers или serverfault. stackoverflow относится к вопросам, связанным с кодированием ...

источник

2013-08-28 02:12:31 iamauser

+0

Спасибо. Я никогда не задавал вопросов ни на одном из сайтов раньше и понятия не имел, где это должно быть. –

0

Не существует ни одного «ssh daemon» ... на каждом хосте, к которому вы успешно подключаетесь, работает один. Если вы не можете подключиться к хосту, есть две основные причины:

  1. На хосте отсутствует демон SSH. В этом случае вы, скорее всего, получите «отказ в соединении»
  2. Между вами и хостом существует межсетевой экран, и он не пропускает порт 22. В этом случае вы, скорее всего, получите тайм-ауты.

Если вы пытаетесь подключиться к хосту за брандмауэром «снаружи», как вы полагаете, очень вероятно, что хост недоступен из Интернета. Если IP-адрес «рабочего компьютера» выглядит как 192.168.x.x или 172.[16-31].x.x или 10.x.x.x, то он является незаменимым частным адресом, и вы не сможете достичь его извне независимо от того, что вы делаете, если не задано определенное правило переадресации портов на брандмауэре; в этом случае вы будете подключаться к IP-адресу брандмауэра, а не к целевому хосту.

источник

2013-08-28 02:12:55

+0

Мы используем конкретный компьютер, который порт брандмауэра пересылает любые запросы ssh. Как я уже сказал в своем первоначальном посте, я смог получить работу в университете из интернет-подключения в университете, которую я использовал, только не из дома. Я также могу использовать ssh на другом веб-сервере, который у нас есть. –

+0

Вам нужно будет определить, что вы подразумеваете под сетями «работа» и «университет». Также любой интернет-видимый веб-сервер по определению имеет маршрутизируемый IP-адрес, и если он прослушивает порт 22, скорее всего, может быть достигнут SSH. Это «рабочий» компьютер, который может быть недоступен.Является ли «работа» в «университетской» сети? –

+0

Прошу прощения за то, что я не очень ясен. Это три различные сети с тремя различными IP-адресами: моя домашняя сеть одна, моя рабочая сеть - другая, а университет - последний. Каждая сеть имеет собственный IP-адрес, назначенный ее провайдером. Мой дом имеет собственный IP-адрес, назначенный Comcast, моя работа имеет собственный IP-адрес, назначенный Comcast, и университет имеет свой собственный IP-адрес, назначенный неизвестным. Я могу подключиться к университетской сети и SSH в рабочую сеть через порт 22 в рабочей сети, которая перенаправляется на компьютер в рабочей сети. –

Смежные вопросы

 Смежные вопросы