Fórum Ubuntu Linux - PT
Suporte Técnico => Servidores => Tópico iniciado por: jdn76 em 10 de Setembro de 2008, 16:04
-
Olá. Instalei o Ubuntu server 8.04 + ddclient para fixar o IP.
Na rede internar quando digito no putty (windows) meudominio.dyndns.com ele acessa normal aqui. Porém já testei com dois amigos meus um SP e outro em MG e não acessaram. Ou seja externamente não acessa via SSH.
SSH instalado
DDclient instalado
Tentando usar porta 22
O servidor acessa na internet via ADSL e roteador TP-LINK.
Alguma ideia do que possa ser? Já andei pesquisando no forum mas não ajudou grande coisas as dicas lá dadas.
Agradeço vossa ajuda!
-
abriu a porta no roteador?
-
Me corrijam se eu estiver errado, mas a porta 22 não eh soh para acesso interno? Acho q vc tem q mudar a porta e liberá-la através do iptables para o acesso externo.
-
OLá. Veja esse tópico que eu criei.
http://ubuntuforum-br.org/index.php/topic,33026.0.html
E veja se lhe ajuda. Elefala como liberar portas externas, bloquear, etc.
Sds. Carlos
-
Olá. Antes demais obrigado pelo vosso retorno. Respondendo as questões:
carlosaluisio: já havia visto o seu tórpico... mas não consegui resolver o problema. Internamente acessa ssh uma beleza e para externo não acessa. Lembro que estou usando o DynDNS e não o NO-IP.
marcelo_venancio: É só para uso interno??? Bom eu apliquei a linha:
iptables -A INPUT -s 192.168.1.190 -p tcp --dport 22 -j ACCEPT
Para liberar a porta 22 da máquina que está servindo de servidor. Quando faço iptables -L aparece lá a porta 22 como liberada para qualquer um.
quanto ao meu amigo misterioso: acho que abri sim. Uso um roteador tp-link TL-WR541G. Fui em Fowarding / Virtual Servers e adicionei:
ID Service Port IP Address Protocol Status Modify
1 22 192.168.1.190 ALL Enabled Modify Delete
Não seria isso? E em Port Triggering também no roteador fiz:
ID Trigger Port Trigger Protocol Incoming Ports Incoming Protocol
1 22 ALL 22 ALL
Para maiores informações sobre o roteador:
http://www.tp-link.com/products/product_fea.asp?id=31
Desde já grato por vossa ajuda!
-
Só para adicionar, mudei a porta para 19022 e nada. No entanto descobri com um amigo meu para ele dar ping no servidor e não pingou... reconheu o IP, mas deu tempo esgotado sempre. Coisa que aqui não acontece na minha rede.
O que poderá ser? Alguma ideia do que possa ser feito em relação a isso do ping?
Grato!
-
instala o nmap, e daí dá um nmap -p localhost, e posta o resultado aqui
sds
-
Bom dia. Ok vamos lá. Lembrando que mudei a porta do ssh de 22 para 19022, vou postar aqui primeiro o resultado o IPTABLES:
root@disconet:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- disconet.homelinux.net anywhere tcp dpt:19022
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Agora o resultado do nmap -p localhost:
root@disconet:~# nmap -p localhost
Starting Nmap 4.53 ( http://insecure.org ) at 2008-09-12 08:40 BRT
Found no matches for the service mask 'localhost' and your specified protocols
QUITTING!
Ops... parece que algo não está ok... alguma ideia do que possa ser?
Grato pela ajuda.
-
Bom dia. Ok vamos lá. Lembrando que mudei a porta do ssh de 22 para 19022, vou postar aqui primeiro o resultado o IPTABLES:
root@disconet:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- disconet.homelinux.net anywhere tcp dpt:19022
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Agora o resultado do nmap -p localhost:
root@disconet:~# nmap -p localhost
Starting Nmap 4.53 ( http://insecure.org ) at 2008-09-12 08:40 BRT
Found no matches for the service mask 'localhost' and your specified protocols
QUITTING!
Ops... parece que algo não está ok... alguma ideia do que possa ser?
Grato pela ajuda.
Desculpe.
nmap localhost , e poste.
depois, vá em uma máquina externa, que tenha o nmap instalado, e digite:
nmap -p [numero da porta] [nomedodominioouip]
e poste o resultado.
sds
-
Olá... ok vamos aos resultados:
root@disconet:~# nmap localhost
Starting Nmap 4.53 ( http://insecure.org ) at 2008-09-12 18:31 BRT
Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 1712 closed ports
PORT STATE SERVICE
53/tcp open domain
953/tcp open rndc
Nmap done: 1 IP address (1 host up) scanned in 0.336 seconds
O outro teste:
root@disconet:~# nmap -p 19022 disconet.homelinux.net
Starting Nmap 4.53 ( http://insecure.org ) at 2008-09-12 18:34 BRT
Interesting ports on disconet.homelinux.net (192.168.1.190):
PORT STATE SERVICE
19022/tcp open unknown
Nmap done: 1 IP address (1 host up) scanned in 0.143 seconds
Acessei via PuTTY no servidor na rede interna... lembro se for um amigo meu a tentar acessar ao putty pelo dominio, se acessar de forma discada ele não acessa ao putty.
Ao que parece a porta está aberta. porém serviço desconhecido conforme mencionado acima.
Alguma dica em como acessar SSH de forma externa?
Grato desde já!
-
Olá... ok vamos aos resultados:
root@disconet:~# nmap localhost
Starting Nmap 4.53 ( http://insecure.org ) at 2008-09-12 18:31 BRT
Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 1712 closed ports
PORT STATE SERVICE
53/tcp open domain
953/tcp open rndc
Nmap done: 1 IP address (1 host up) scanned in 0.336 seconds
O outro teste:
root@disconet:~# nmap -p 19022 disconet.homelinux.net
Starting Nmap 4.53 ( http://insecure.org ) at 2008-09-12 18:34 BRT
Interesting ports on disconet.homelinux.net (192.168.1.190):
PORT STATE SERVICE
19022/tcp open unknown
Nmap done: 1 IP address (1 host up) scanned in 0.143 seconds
Acessei via PuTTY no servidor na rede interna... lembro se for um amigo meu a tentar acessar ao putty pelo dominio, se acessar de forma discada ele não acessa ao putty.
Ao que parece a porta está aberta. porém serviço desconhecido conforme mencionado acima.
Alguma dica em como acessar SSH de forma externa?
Grato desde já!
va'no terminal, e digite:
su root
entra como root, e depois:
ssh -p 19022 disconet.homelinux.net
eu tentei acessar, e só faltou a senha:
root@CASA:/home/carlos# ssh -p 19022 disconet.homelinux.net
The authenticity of host '[disconet.homelinux.net]:19022 ([189.26.165.164]:19022)' can't be established.
RSA key fingerprint is 2e:04:40:2c:50:2f:39:03:a8:66:ca:a5:6d:dd:4b:f6.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[disconet.homelinux.net]:19022,[189.26.165.164]:19022' (RSA) to the list of known hosts.
root@disconet.homelinux.net's password:
veja que consegui conexão sem problemas para a tua máquina. tente assim e nos reporte.
Sds.
-
É... parece que consegui pelo que entendi era algo relacionado com o ddclient que não estava atualizando 100% o IP da conexão.
Grato pela ajuda!
-
É... parece que consegui pelo que entendi era algo relacionado com o ddclient que não estava atualizando 100% o IP da conexão.
Grato pela ajuda!
OK, só edite a 1a. mensagem do seu tópico, e coloque resolvido. Colocaste na ultima.
Sds.