Nie można połączyć się zdalnie za pomocą ssh

10

Niedawno zainstalowałem Ubuntu 16.04. Zainstalowałem serwer ssh i usługa sshd jest uruchomiona.

Mam kilka innych komputerów w tej samej sieci (Windows, Mac, Ubuntu 14.06) i mogę pingować komputer Ubuntu ze wszystkich, ale nie mogę się połączyć za pomocą ssh z dowolnego.

Na przykład za pomocą kitu z systemu Windows pojawia się komunikat „Błąd sieci: przekroczono limit czasu połączenia”.

Lokalnie mogę połączyć się za pomocą ssh z adresem IP.

Wiesz, co może się dziać?

Z góry dziękuję za pomoc!!

Gonzalo.

networking ssh remote-access Gonzalo
źródło
2
Myślę, że zazwyczaj odmawia się połączenia, ale czy upewniłeś się, że zapora sieciowa jest wyłączona do testowania? „sudo ufw disable”
1
Cześć Brian, ufw został włączony. Wyłączenie go pozwala mi się połączyć, dziękuję !!!
Gonzalo
Gdy jest włączona, jeśli napiszę „sudo ufw status”, nie wyświetla żadnych reguł. Czy wiesz, dlaczego może to odrzucać połączenia z portem 22, jeśli nie ma żadnych reguł?!?
Gonzalo
John, kit ma zapisaną konfigurację, tak. Ale to samo działo się z każdym klientem ssh. Problem dotyczy zapory ogniowej.
Gonzalo
1
@ Gonzalo domyślnym zachowaniem jest zezwalanie na połączenia wychodzące, ale blokowanie połączeń przychodzących IIRC - tzn. Połączenia przychodzące muszą być jawnie włączone przez odpowiednie reguły
steeldriver

Odpowiedzi:

18

Zamiast całkowicie wyłączać zaporę, możesz zamiast tego skonfigurować UFW, aby zezwalał na ruch SSH: sudo ufw allow sshlub jeśli zdecydujesz się uruchomić SSH na innym porcie:sudo ufw allow 2222/tcp

UFW domyślnie odrzuca wszystkie połączenia przychodzące i zezwala na wszystkie połączenia wychodzące. Więcej informacji na temat konfiguracji UFW można znaleźć tutaj: https://help.ubuntu.com/community/UFW

neofug
źródło
1
Powinno to ZAWSZE być zaakceptowaną odpowiedzią, ponieważ po prostu powiedzenie „Wyłączyłem zaporę ogniową” jako zaakceptowanej odpowiedzi - spowoduje spustoszenie w innych, którzy ją czytają i nie przejdą w dół, aby stwierdzić, że NIE POWINNI tego zrobić. Wyłączenie zapory nigdy nie jest dobrym pomysłem, nawet jeśli domyślnie jest blokowane wszystko.
Bruce
To najlepsza odpowiedź tutaj ...
PGallagher
4

Okazało się, że zapora była włączona.

Po wykonaniu „sudo ufw disable” byłem w stanie połączyć się zdalnie.

Dziękuję Brian i wszystkim za pomoc.

Pozdrowienia,

Gonzalo.

Gonzalo
źródło
1

Inne odpowiedzi wskazywały na większość przyczyn. Dodałbym kolejny powód, dla którego nie mogłem ssh. Jeśli używasz metody uwierzytelniania za pomocą hasła, przyczyną może być nieprawidłowe hasło. Po prostu zaktualizuj przyzwoite hasło, zadziała. Doprowadzało mnie to do szaleństwa, aby dowiedzieć się ...

Truong Nguyen
źródło
0

Spróbuj przekierować port na port 22, jeśli próbujesz połączyć się z publicznym adresem IP, ponieważ byłby to jedyny powód, dla którego możesz się z nim połączyć tylko przy użyciu lokalnego adresu IP serwera. Również tak, jeśli używasz zapory ufw i jest ona włączona, upewnij się, że wykonałeś polecenie „ufw 22”. Możesz to sprawdzić, uruchamiając „status ufw”.


źródło