Re: Problemes de connexió SSH
No entenc gaire les opcions que poses per conectar-te (jo soc mes simple), però no se si t'has fixat que a les primeres linies ja et dona un error:
orestes@emissor:~$ ssh -v -i ./id_rsa -2 -4 receptor.homelinux.org
OpenSSH_4.3p2 Debian-8ubuntu1, OpenSSL 0.9.8c 05 Sep 2006
Warning: Identity file ./id_rsa not accessible: No such file or directory.
estàs fent servir un fitxer (id_rsa) que no tens (o no tens allà a on tu creus o amb els permisos que pertoquen) i suposo que per això no pot establir la connexió.
prova de fer un ssh normalet, a pel, ssh usuari@domini a veure si et dona pas, i a partir d'aqui jugues amb els certificats.
Potser estic totalment equivocat, sort
hubble, 8-)
El Tue, 10 Jul 2007 12:51:57 +0200
Orestes Mas <orestes@tsc.upc.edu> va dir:
> Hola companys,
>
> Tinc un problema de connectivitat i no en puc trobar el desllorigador. Vejam
> si exposo la situació de forma concisa:
>
> Vull connectar-me via SSH des d'una màquina qualsevol d'internet (emissor) a
> una màquina (receptor) situada a casa meva, darrera d'un router ADSL 3Com
> OfficeConnect. El router en qüestió té configurat un "virtual server" per tal
> que les peticions entrants pel port 22 es redirigeixin al port 22 de la meva
> màquina (que no és única dins la xarxa local)
>
> LAN IP Address Protocol Type LAN Port Public Port
> 192.168.1.2 TCP&UDP 22 22
>
> Bé, el cas és que no funciona. Si faig un ssh (verbós) des de la màquina
> externa em diu:
>
> orestes@emissor:~$ ssh -v -i ./id_rsa -2 -4 receptor.homelinux.org
> OpenSSH_4.3p2 Debian-8ubuntu1, OpenSSL 0.9.8c 05 Sep 2006
> Warning: Identity file ./id_rsa not accessible: No such file or directory.
> debug1: Reading configuration data /etc/ssh/ssh_config
> debug1: Applying options for *
> debug2: ssh_connect: needpriv 0
> debug1: Connecting to receptor.homelinux.org [89.129.59.40] port 2222.
> debug1: Connection established.
> debug2: key_type_from_name: unknown key type '-----BEGIN'
> debug2: key_type_from_name: unknown key type '-----END'
> debug1: identity file /home/orestes/.ssh/id_rsa type 1
> debug1: identity file /home/orestes/.ssh/id_dsa type -1
>
> I aquí es queda clavat i mor al cap del timeout. En canvi, si faig el procés
> invers (des de la màquina interna) no hi ha cap problema per connectar amb
> l'exterior.
>
> També ho he provat amb un altre parell de ports (concretament el 2222 i,
> efectivament, he reconfigurat i reiniciat el servidor sshd local amb el nou
> port, no sigueu malpensats), i tampoc no funciona. En aquest cas el TCPDUMP
> fet des de la màquina interna dóna:
>
> orestes@receptor:~$ sudo tcpdump -xx -v -i eth0 port 2222
> tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
> 12:44:37.208350 IP (tos 0x0, ttl 253, id 36950, offset 0, flags [DF], proto:
> TCP (6), length: 60) emissor.(amagat).58942 > receptor.2222: S, cksum 0xec68
> (correct), 1315227993:1315227993(0) win 5840 <mss 1452,sackOK,timestamp
> 630348047 0,nop,wscale 5>
> 0x0000: 0013 d4f8 16c5 000f cbab 20e6 0800 4500
> 0x0010: 003c 9056 4000 fd06 2de0 9353 6a87 c0a8
> 0x0020: 0102 e63e 08ae 4e64 c959 0000 0000 a002
> 0x0030: 16d0 ec68 0000 0204 05ac 0402 080a 2592
> 0x0040: 590f 0000 0000 0103 0305
> 12:44:37.208962 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: TCP
> (6), length: 60) receptor.2222 > emissor.(amagat).58942: S, cksum 0xa2a8
> (correct), 2297935179:2297935179(0) ack 1315227994 win 5792 <mss
> 1460,sackOK,timestamp 1641337 630348047,nop,wscale 7>
> 0x0000: 000f cbab 20e6 0013 d4f8 16c5 0800 4500
> 0x0010: 003c 0000 4000 4006 7b37 c0a8 0102 9353
> 0x0020: 6a87 08ae e63e 88f7 b54b 4e64 c95a a012
> 0x0030: 16a0 a2a8 0000 0204 05b4 0402 080a 0019
> 0x0040: 0b79 2592 590f 0103 0307
> 12:44:37.316151 IP (tos 0x0, ttl 253, id 36951, offset 0, flags [DF], proto:
> TCP (6), length: 52) emissor.(amagat).58942 > receptor.2222: ., cksum 0xe742
> (correct), ack 1 win 183 <nop,nop,timestamp 630348074 1641337>
> 0x0000: 0013 d4f8 16c5 000f cbab 20e6 0800 4500
> 0x0010: 0034 9057 4000 fd06 2de7 9353 6a87 c0a8
> 0x0020: 0102 e63e 08ae 4e64 c95a 88f7 b54c 8010
> 0x0030: 00b7 e742 0000 0101 080a 2592 592a 0019
> 0x0040: 0b79
>
> El meu proveïdor és Ya.com.
>
> No crec que sigui el tema del virtualhost, perquè ho tinc posat amb altres
> ports (el 80, els ports de la mula, etc...) i funcionen bé.
>
>
> Preguntes:
> ==========
> És possible que Ya.com (o algun proxy pel camí) talli el tràfic SSH sense
> avisar?
>
> Veieu alguna cosa estranya en els paquets?
>
> Alguna idea de perquè no funciona?
>
> --
> Orestes Mas Casals - UPC
> GNU/Linux User 285092 / Clau pública GnuPG: 0x97451E6A
> Membre de l'equip català de KDE: http://cat.kde.org/
>
--
_________________________________________________
/ gpg --keyserver pgp.mit.edu --recv-keys 2E402485 \
\_________________________________________________ /
\
\ (__) _ _ _ _
(\/) | |__ _ _| |__ | |__ | | ___
/-------\/ | '_ \| | | | '_ \| '_ \| |/ _ \
/ | 666 || | | | | |_| | |_) | |_) | | __/
* ||----|| |_| |_|\__,_|_.__/|_.__/|_|\___|
~~ ~~
Registered user num. 368051
and did not take anything above.
------
1f u c4n r34d th1s u r34lly n33d t0 g37 |41d
Reply to: