форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"SSHD и динамический IP"

Сообщение от ptr (??) on 20-Дек-07, 01:37

Есть сервер в локальной сети с двумя интерфейсами 192.168.1.8/24 и 192.168.2.8/24 На сервере есть SSHD с авторизацией только через SSH-2 и RSA ключи. В сети 192.168.2 есть роутер. Роутер получает интернет адрес динамически и регистрирует его автоматом на no-ip.com. На роутере стоит форвардинг 22-го порта на сервер. Если я обращаюсь к серверу из внутренних сетей по любому из его родных адресов (2.8 или 1.8) то без проблем вхожу по SSH. А вот если я обращаюсь к серверу извне или же из внутренней сети но по динамически полученному реальному IP - вижу большую фигу :( Putty пишет, что Server refused our key и хочет пароль. В auth.log вижу фразу о том, что Accepted public key from... Так как PAM запрещен - войти не могу. Разрешить PAM прошу не предлагать! sshd_config: Port 22 Protocol 2 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress :: #HostKey /etc/ssh/ssh_host_key #HostKey /etc/ssh/ssh_host_dsa_key #SyslogFacility AUTH #LogLevel INFO #LoginGraceTime 2m #PermitRootLogin no #StrictModes yes #MaxAuthTries 6 RSAAuthentication no PubkeyAuthentication yes AuthorizedKeysFile      .ssh/authorized_keys #RhostsRSAAuthentication no #HostbasedAuthentication no IgnoreUserKnownHosts yes #IgnoreRhosts yes #PasswordAuthentication no #PermitEmptyPasswords no ChallengeResponseAuthentication no #KerberosAuthentication no #GSSAPIAuthentication no #GSSAPICleanupCredentials yes UsePAM no #AllowTcpForwarding yes #GatewayPorts no #PrintMotd yes #PrintLastLog yes #TCPKeepAlive yes #UseLogin no #UsePrivilegeSeparation yes #PermitUserEnvironment no #Compression delayed #ClientAliveInterval 0 #ClientAliveCountMax 3 #UseDNS yes #PermitTunnel no Subsystem       sftp    /usr/libexec/sftp-server

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "SSHD и динамический IP"

Сообщение от angra (ok) on 20-Дек-07, 13:21

может для начала попробовать ssh -vvv вместо putty?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "SSHD и динамический IP"
	Сообщение от ptr (??) on 20-Дек-07, 13:59
	>может для начала попробовать ssh -vvv вместо putty? Попробовал, все плохо.... The authenticity of host 'что-то.myvnc.com (83.237.ххх.ххх)' can't be established. DSA key fingerprint is 20:e4:a9:50:e3:40:f4:54:cc:d4:47:02:bc:99:7b:f3. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'что-то.myvnc.com' (DSA) to the list of known hosts. debug2: bits set: 518/1024 debug1: ssh_dss_verify: signature correct debug2: kex_derive_keys debug2: set_newkeys: mode 1 debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug2: set_newkeys: mode 0 debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug2: service_accept: ssh-userauth debug1: SSH2_MSG_SERVICE_ACCEPT received debug2: key: /home/мойлогин/.ssh/identity (0x0) debug2: key: /home/мойлогин/.ssh/id_rsa (0x8072520) debug2: key: /home/мойлогин/.ssh/id_dsa (0x0) debug1: Authentications that can continue: publickey,password debug3: start over, passed a different list publickey,password debug3: preferred publickey,keyboard-interactive,password debug3: authmethod_lookup publickey debug3: remaining preferred: keyboard-interactive,password debug3: authmethod_is_enabled publickey debug1: Next authentication method: publickey debug1: Trying private key: /home/мойлогин/.ssh/identity debug3: no such identity: /home/мойлогин/.ssh/identity debug1: Offering public key: /home/мойлогин/.ssh/id_rsa debug3: send_pubkey_test debug2: we sent a publickey packet, wait for reply debug1: Authentications that can continue: publickey,password debug1: Trying private key: /home/мойлогин/.ssh/id_dsa debug3: no such identity: /home/мойлогин/.ssh/id_dsa debug2: we did not send a packet, disable method debug3: authmethod_lookup password debug3: remaining preferred: ,password debug3: authmethod_is_enabled password debug1: Next authentication method: password мойлогин@что-то.myvnc.com's password:
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "SSHD и динамический IP"
	Сообщение от ibelov on 20-Дек-07, 18:44
	а может все проще - у вас не работает проброс,  22 порт отвечает на роутере (если там есть ssh конечно)?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "SSHD и динамический IP"
	Сообщение от ptr (??) on 20-Дек-07, 19:22
	>а может все проще - у вас не работает проброс,  22 >порт отвечает на роутере (если там есть ssh конечно)? Очень маловероятно, так как на серверe в то же мнгновение в auth.log появляется сообщение от sshd: Accepted publickey for ...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "SSHD и динамический IP"
	Сообщение от ibelov on 21-Дек-07, 14:09
	>>а может все проще - у вас не работает проброс,  22 >>порт отвечает на роутере (если там есть ssh конечно)? > >Очень маловероятно, так как на серверe в то же мнгновение в auth.log >появляется сообщение от sshd: Accepted publickey for ... попробуйте в конфиге ssh-сервера включить подробное логирование, может что-нить полезное удастя выловить LogLevel VERBOSE
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]