Изпечатай

[cartman]

Здравейте,
не знам дали темата ми е точно за този раздел, но поради особения си характер не открих къде по-точно да я сложа. Не е хумористична
Имам пуснат ssh към машината на работа. Работи. Пробвал съм го от две различни места с два различни доставчика. Преди работеше и с БТК. Отскоро, може би месец или два, от офисите, където БТК е доставчик на нета не мога да се свържа със сървъра си. Очевидно проблема е при тях. Оттам навън не мога да изляза, дава connection timed out. Обаждах им се, писах им и те твърдят, че всичко е наред.
Моля дайте съвет какво да правя.

[neter]

Провери защитните стени и на двете машини за правила, които не помниш, че си слагал, но спират връзката. Ако не можеш да се ориентираш, покажи ни изхода от командата "iptables -L" и от двете машини. Хубаво ще е да покажеш и настройките на ssh клиента и ssh сървъра, за да видим какво се случва там - т.е. файлът /etc/ssh/ssh_config от клиентската машина и файлът /etc/ssh/sshd_config от машината в офиса ти

[cartman]

Провери защитните стени и на двете машини за правила, които не помниш, че си слагал, но спират връзката. Ако не можеш да се ориентираш, покажи ни изхода от командата "iptables -L" и от двете машини. Хубаво ще е да покажеш и настройките на ssh клиента и ssh сървъра, за да видим какво се случва там - т.е. файлът /etc/ssh/ssh_config от клиентската машина и файлът /etc/ssh/sshd_config от машината в офиса ти

Благодаря за отговора и за правилния раздел на темата!
От офиса, чийто доставчик е БТК не мога да се логна както от линукс-ия сървър (който преди това си работеше и никога не съм му пипал стената), така и от уиндовска машина чрез Putty. Следователно проблема не е в клиентските настройки ssh_config. Ако все пак мислите, че е необходимо ще постна файла. Като го гледах е този по подразбиране.
От всяко друго място се логвам успешно към централния си сървър. Следователно проблема не е и в него.

Накратко: от офис, който е на БТК АДСЛ не мога да се логна на централния сървър, при положение, че от друго място мога. Проблема е отскоро, преди това всичко си работеше с настоящата конфигурация.

[senser]

дай да видим изхода от

Код

GeSHi (Bash):
$ssh -v remote_address

[foxb]

Май и БТК започва да блокира портове...

Можеш ли изобщо да видиш оталечената машина (HTPP например)?

Ако можеш то смени SSH порта на отдалечената машина и пробвай пак....

Пипал ли си настройките на SSH демона?

[dhelix]

не знам дали БТК филтрират портове,ако е така пък и просто за проба защо не пуснеш sshd да слуша на някой висок порт 1024-65535.пък те нека си филтрират.А и още нещо пинг въобще имаш ли до сървъра?

[laskov]

Да, БТК блокират заявки към порт 22, но това са ми впечатления от преди време. 21 и 80 не бяха блокирани. Понеже и IP-то не беше постоянно, си пуснах един openvpn и си реших проблема с отдалечения вход.

[cartman]

Значи цялата схема е със статични ип-та. Използвам порт 2222, от my.contact.bg съм го отворил. Сега пробвах и с друга машина, на друг порт. Изключен firewall. Пак същата история. Не мога да си позволя да променям порта, тъй като отзад имам webserver и пощенски такъв.
Категорично не смятам, че проблема е в мен, но не мога да разбера къде е. Имам ping към сървъра, ето резултата от ssh -v:

Код:

[user@machine ~]$ ssh -v -p 2222 server.name
OpenSSH_4.3p2, OpenSSL 0.9.8b 04 May 2006
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to server.name [xxx.xxx.xxx.xxx] port 2222.
debug1: connect to address xxx.xxx.xxx.xxx port 2222: Connection timed out
ssh: connect to host server.name port 2222: Connection timed out
[user@machine ~]$

Изхода от тази команда е същия и при втората машина, чийто ssh е на друг порт. Ето и клиентския ssh_config:

Код:

[user@machine ~]$ cat /etc/ssh/ssh_config
#       $OpenBSD: ssh_config,v 1.21 2005/12/06 22:38:27 reyk Exp $

# This is the ssh client system-wide configuration file.  See
# ssh_config(5) for more information.  This file provides defaults for
# users, and the values can be changed in per-user configuration files
# or on the command line.

# Configuration data is parsed as follows:
#  1. command line options
#  2. user-specific file
#  3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.

# Site-wide defaults for some commonly used options.  For a comprehensive
# list of available options, their meanings and defaults, please see the
# ssh_config(5) man page.

# Host *
#   ForwardAgent no
#   ForwardX11 no
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   Port 22
#   Protocol 2,1
#   Cipher 3des
#   Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
Host *
        GSSAPIAuthentication yes
# If this option is set to yes then remote X11 clients will have full access
# to the original X11 display. As virtually no X11 client supports the untrusted
# mode correctly we set this to yes.
        ForwardX11Trusted yes
# Send locale-related environment variables
        SendEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
        SendEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
        SendEnv LC_IDENTIFICATION LC_ALL
[user@machine ~]$

Какво става?Някой друг няма ли подобни ядове?

За да избегна недоразумения съм правил опити с един и същ лаптоп с Putty. От вкъщи, както и от други места, където няма ADSL връзката работи. Щом отида в някой офис, където интернет се доставя от БТК и го закъсвам, никакви шансове да се вържа. Оттук следва, че нещата не са в настройки нито на клиентската машина, нито на сървъра.

[laskov]

А опита ли да го пуснеш през порт 21 ?
BTW Някъде бях чел статия как да влезем в ADSL модема и да си го конфигурираме без БТК да ни се сърдят. По този начин вероятно ще можеш да си отвориш порт 22, ако е затворен там.

[runtime]

user: root
pass: GSrootaccess

Принципно ги пазят в тайна ама в крайна сметка тази политика е крайно просташка ...
Тези пароли не стават за новите им безжични рутери!