https://www.opennet.ru/openforum/vsluhforumID1/77962.html Есть сервер в локальной сети с двумя интерфейсами 192.168.1.8/24 и 192.168.2.8/24<br>На сервере есть SSHD с авторизацией только через SSH-2 и RSA ключи.<br>В сети 192.168.2 есть роутер. Роутер получает интернет адрес динамически и регистрирует его автоматом на no-ip.com. На роутере стоит форвардинг 22-го порта на сервер.<br><br>Если я обращаюсь к серверу из внутренних сетей по любому из его родных адресов (2.8 или 1.8) то без проблем вхожу по SSH. А вот если я обращаюсь к серверу извне или же из внутренней сети но по динамически полученному реальному IP - вижу большую фигу :( <br>Putty пишет, что Server refused our key и хочет пароль.<br>В auth.log вижу фразу о том, что Accepted public key from...<br>Так как PAM запрещен - войти не могу. Разрешить PAM прошу не предлагать!<br><br>sshd_config:<br><br>Port 22<br>Protocol 2<br>#AddressFamily any<br>#ListenAddress 0.0.0.0<br>#ListenAddress ::<br>#HostKey /etc/ssh/ssh_host_key<br>#HostKey /etc/ssh/ssh_host_dsa_key<br>#SyslogFacility AUTH<br>#LogLevel INFO<br>#LoginGraceTime 2m<br>#PermitRootLogin no<br>#Stri https://www.opennet.ru/openforum/vsluhforumID1/77962.html#5 Fri, 21 Dec 2007 11:09:26 GMT &gt;&gt;а может все проще - у вас не работает проброс, 22 <br>&gt;&gt;порт отвечает на роутере (если там есть ssh конечно)? <br>&gt;<br>&gt;Очень маловероятно, так как на серверe в то же мнгновение в auth.log <br>&gt;появляется сообщение от sshd: Accepted publickey for ... <br><br>попробуйте в конфиге ssh-сервера включить подробное логирование, может что-нить полезное удастя выловить<br><br>LogLevel VERBOSE<br> https://www.opennet.ru/openforum/vsluhforumID1/77962.html#4 Thu, 20 Dec 2007 16:22:19 GMT &gt;а может все проще - у вас не работает проброс, 22 <br>&gt;порт отвечает на роутере (если там есть ssh конечно)? <br><br>Очень маловероятно, так как на серверe в то же мнгновение в auth.log появляется сообщение от sshd: Accepted publickey for ...<br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/77962.html#3 Thu, 20 Dec 2007 15:44:55 GMT а может все проще - у вас не работает проброс, 22 порт отвечает на роутере (если там есть ssh конечно)?<br> https://www.opennet.ru/openforum/vsluhforumID1/77962.html#2 Thu, 20 Dec 2007 10:59:55 GMT &gt;может для начала попробовать ssh -vvv вместо putty? <br><br>Попробовал, все плохо....<br><br>The authenticity of host 'что-то.myvnc.com (83.237.ххх.ххх)' can't be established.<br>DSA key fingerprint is 20:e4:a9:50:e3:40:f4:54:cc:d4:47:02:bc:99:7b:f3.<br>Are you sure you want to continue connecting (yes/no)? yes<br>Warning: Permanently added 'что-то.myvnc.com' (DSA) to the list of known hosts.<br>debug2: bits set: 518/1024<br>debug1: ssh_dss_verify: signature correct<br>debug2: kex_derive_keys<br>debug2: set_newkeys: mode 1<br>debug1: SSH2_MSG_NEWKEYS sent<br>debug1: expecting SSH2_MSG_NEWKEYS<br>debug2: set_newkeys: mode 0<br>debug1: SSH2_MSG_NEWKEYS received<br>debug1: SSH2_MSG_SERVICE_REQUEST sent<br>debug2: service_accept: ssh-userauth<br>debug1: SSH2_MSG_SERVICE_ACCEPT received<br>debug2: key: /home/мойлогин/.ssh/identity (0x0)<br>debug2: key: /home/мойлогин/.ssh/id_rsa (0x8072520)<br>debug2: key: /home/мойлогин/.ssh/id_dsa (0x0)<br>debug1: Authentications that can continue: publickey,password<br>debug3: start over, passed a different list publickey, https://www.opennet.ru/openforum/vsluhforumID1/77962.html#1 Thu, 20 Dec 2007 10:21:02 GMT может для начала попробовать ssh -vvv вместо putty?<br><br>