Неможливо віддалено підключитися за допомогою ssh

10

Нещодавно я встановив ubuntu 16.04. Я встановив ssh-сервер, і служба sshd працює і працює.

У мене є деякі інші ПК у тій самій мережі (Windows, mac, ubuntu 14.06), і я можу відігнати ПК ubuntu з усіх них, але я не можу підключитися, використовуючи ssh з будь-якого.

Наприклад, використовуючи шпаклівку з Windows, я отримую "Мережна помилка: Вимкнено приєднання".

Локально я можу підключитися за допомогою ssh з IP.

Будь-яке уявлення про те, що може статися?

Заздалегідь дякую за допомогу !!

Гонсало.

networking ssh remote-access

— Гонсало
джерело

2

Я думаю, що ти зазвичай отримаєш відмову в з’єднанні, але ти переконався, що брандмауер не працює для тестування? 'sudo ufw

1

Привіт Брайане, увімкнено функцію ufw. Вимкнення його дозволяє мені підключитися, дякую !!!

— Гонсало

Якщо це ввімкнено, якщо я пишу "sudo ufw status", він не відображає жодних правил. Чи знаєте ви, чому це може відхиляти з'єднання до порту 22, якщо немає ніяких правил?!?

— Гонсало

Джон, шпаклівка збережена настройка, так. Але те саме відбувалося з будь-яким клієнтом ssh. Проблема пов'язана з брандмауером.

— Гонсало

1

@Gonzalo поведінка за замовчуванням полягає в тому, щоб дозволити вихідні з'єднання, але блокувати вхідні IIRC - тобто вхідні з'єднання повинні бути чітко включені відповідними правилами

— steeldriver

18

Замість того, щоб повністю відключити брандмауер, ви можете замість цього налаштувати UFW для дозволу вашого трафіку SSH: sudo ufw allow sshабо якщо ви вирішите запустити SSH на іншому порту:sudo ufw allow 2222/tcp

UFW за замовчуванням відхиляє всі вхідні з'єднання та дозволить усі вихідні з'єднання. Ви можете знайти більше інформації про те, як налаштувати UFW тут: https://help.ubuntu.com/community/UFW

— неофуг
джерело

1

Це повинно бути ВИЗНАЧЕНО прийнятою відповіддю, як просто сказати "Я відключив брандмауер", як прийнята відповідь - це спричинить хаос для інших, хто читає його, і не скупиться, щоб знайти, що НЕ БУДЕ робити цього. Відключення брандмауера ніколи не є хорошою ідеєю, навіть якщо за замовчуванням заблокувати все.

— Брюс

Тут найкраща відповідь ...

— PGallagher

4

Виявилося, що брандмауер включений.

Після виконання "sudo ufw disabled" я зміг віддалено підключитися.

Дякую Брайану та всім за допомогу.

З повагою,

Гонсало.

— Гонсало
джерело

1

Інші відповіді вказали на більшість причин. Я б додав ще одну причину не в змозі ssh. Якщо ви ssh методом автентифікації пароля, можливо, ваш пароль невірний. Просто оновіть гідний пароль, він спрацює. Це зводило мене з розуму, щоб дізнатися ...

— Труонг Нгуен
джерело

0

Спробуйте встановити порт 22 для переадресації, якщо ви намагаєтесь з'єднатись із загальнодоступною IP-адресою, тому що це буде єдиною причиною, чому ви можете підключитися до нього лише за допомогою локальної ip-адреси сервера. Також так, якщо ви використовуєте брандмауер ufw і він увімкнено, переконайтеся, що у вас виконано "ufw дозволити 22". Ви можете перевірити це, запустивши "ufw status".