Problema al conectar por SSH

Archivado
Muy buenas a todos. Vereis tengo un servidor SSH en mi ordenador de sobremesa con la intención de poder administrarlo de forma remota y utilizar sFTP.

No tengo problema con SSH, puedo acceder de forma local sin problemas desde otro ordenador. El problema viene al intentar acceder desde internet. Tengo IP estática, y el puerto por defecto, el 22. Al inttentar acceder por ssh utilizo: ssh 213.96.xxx.xx:22,y me responde: connection reset by peer.

El puerto 22 está abierto en el router (de otra forma no me dejaría acceder de forma local con IP 192.168.1.37), pero soy incapaz de hacerlo a través de internet.

Pese a tener ip estática he probado utilizando no-ip, pero el problema es el mismo.

Se me pasó por la cabeza que el problema no sea del servidor SSH o del router, sino del ISP (Telefónica), que esté cerrando el acceso al puerto 22. Pero también he probado con otros 2 puertos diferentes y me pasa exáctamente lo mismo.

Vosotros que pensais? Os ha pasado lo mismo?

Muchas gracias
maeseoki escribió:No tengo problema con SSH, puedo acceder de forma local sin problemas desde otro ordenador. El problema viene al intentar acceder desde internet. Tengo IP estática, y el puerto por defecto, el 22. Al inttentar acceder por ssh utilizo: ssh 213.96.xxx.xx:22,y me responde: connection reset by peer.

El puerto 22 está abierto en el router (de otra forma no me dejaría acceder de forma local con IP 192.168.1.37), pero soy incapaz de hacerlo a través de internet.



Seguro que tienes el puerto 22 del router abierto y redirigido al 192.168.1.37? Porque de normal los puertos solo intervienen de cara a la conexión a internet, vamos que en la intranet, es como si estuviesen todos abiertos.

Métete en la configuración del router, y tendrás una opción que ponga NAT, mira si tienes ahí el puerto 22 abierto y redirigido al 192.168.1.37.

Si lo tienes bien configurado, siempre puedes mirar la configuracion del demonio ssh, aunque si la conexion te la rechazase, te lo suele indicar.

Saludos.
Desde la ignorancia pregunto, ¿la sintaxis de "ssh 213.96.xxx.xx:22" es correcta? (mira la opción "-p" de ssh). De todas formas ssh por defecto utiliza el 22, no creo que sea necesario especificarlo.

En cualquier caso yo no usaría el puerto 22, pondría otro al azar como 27653 y en el router lo redirigiría al 22 de tu servidor.

Para comprobar si realmente llegas, estando el servidor ssh arrancado haz "telnet 213.96.xxx.xx 22" y ves si alguien te responde. Si te da connection reset es de suponer que no habrá nada en las trazas del servidor, pero échalas un ojo. Doy por hecho que en el servidor no tienes firewall o lo tienes bien configurado.
igual es una tontería pero... ¿has probado con?

ssh nombre_usuario@ip
nu_kru escribió:Seguro que tienes el puerto 22 del router abierto y redirigido al 192.168.1.37? Porque de normal los puertos solo intervienen de cara a la conexión a internet, vamos que en la intranet, es como si estuviesen todos abiertos.

Métete en la configuración del router, y tendrás una opción que ponga NAT, mira si tienes ahí el puerto 22 abierto y redirigido al 192.168.1.37.


Si, en la configuración del router, en NAT -> Virtual Servers (tengo un Comtrend 536), tengo abierto el puerto 22 dirigido a 192.168.1.37

Kedao escribió:Desde la ignorancia pregunto, ¿la sintaxis de "ssh 213.96.xxx.xx:22" es correcta? (mira la opción "-p" de ssh). De todas formas ssh por defecto utiliza el 22, no creo que sea necesario especificarlo.

En cualquier caso yo no usaría el puerto 22, pondría otro al azar como 27653 y en el router lo redirigiría al 22 de tu servidor.


La sintaxis está bien, de hecho es la forma que uso con mi ip local y funciona. He probado con otros 2 puertos al azar, y el resultado es el mismo.

Kedao escribió:Para comprobar si realmente llegas, estando el servidor ssh arrancado haz "telnet 213.96.xxx.xx 22" y ves si alguien te responde. Si te da connection reset es de suponer que no habrá nada en las trazas del servidor, pero échalas un ojo. Doy por hecho que en el servidor no tienes firewall o lo tienes bien configurado.


Pues me suelta:
Trying to 213.96.xxx.xx
Connected to 213.96.xxx.xx
Escape character is '^]'
SSH-2.0-dropbear_0.36

Y ahí se queda.
Slurp escribió:igual es una tontería pero... ¿has probado con?

ssh nombre_usuario@ip


Si, he probado y más de lo mismo
Write Failed: Connection reset by peer

Conoceis alguna página donde probar si el ISP capa puertos? He probado desde http://www.canyouseeme.org/ y me suelta: Error: I could not see your service on 213.96.xxx.xx on port (22)
Reason: Connection refused
Pues me suelta:
Trying to 213.96.xxx.xx
Connected to 213.96.xxx.xx
Escape character is '^]'
SSH-2.0-dropbear_0.36
El servidor esta funcionando, tienes algo mal configurado y por eso rechaza las peticiones desde fuera después de recibir la conexión.
mmm.. con esta pagina puedes comprobar los puertos.. http://www.whatsmyip.org/ports/

Saludos.

pd: revisa los logs, no vaya a ser que tengas una configuración algo rara del servidor de ssh
nu_kru escribió:mmm.. con esta pagina puedes comprobar los puertos.. http://www.whatsmyip.org/ports/

Saludos.

pd: revisa los logs, no vaya a ser que tengas una configuración algo rara del servidor de ssh


Me indica que el puerto está abierto.

No es cosa del servidor ssh puesto que también he probado con FTP (Filezilla Server), y más de lo mismo. Pero si el puerto está abierto (telefónica dice que no lo tiene cerrado), en el router está abierto, y la página dice que está abierto...puede ser que el router esté bloqueando todas las conexiones externas?
¿Tu servidor es Dropbear? Lo digo por si el que te está respondiendo es el propio router, que tenga su propio servidor ssh.

¿Estás intentando entrar directamente como root?
Si lo es. Sin embargo, activando el Telnet del router para WAN, me conecto a telnet con mi IP pública y me deja acceder a la configuración del router. Pero no al resto. Si desactivo el telnet del router pues me da eso. Pero nada para sftp o ssh.

Esto es cada vez más raro. Creo que lo dejaré hasta otro momento en el que no me duela la cabeza.
maeseoki escribió:Si lo es. Sin embargo, activando el Telnet del router para WAN, me conecto a telnet con mi IP pública y me deja acceder a la configuración del router.

Normal, ¿no?

maeseoki escribió:Pero no al resto. Si desactivo el telnet del router pues me da eso. Pero nada para sftp o ssh.

No he entendido nada :)


¿Has revisado el log del servidor? Porque llegar, llegas, otra cosa es que por lo que sea te esté echando
Si, he revisado el log del servidor. Todo bien cuando conecto a través de la red local, pero cuando lo intento con la ip pública no queda ningún registro, es decir, como si no le llegara el intento de login.

Kedao escribió:No he entendido nada :)


Mi router tiene la opción para poder configurarlo de forma remota por http, ssh y telnet. Si activo las opciones del router para ello, aunque estén en otro puerto, no hay forma de conectarme. Pero lo que es mas raro, sólo puedo hacer la configuración del router de forma remota por telnet.

Si desactivo estas opciones (para poder acceder por ssh al pc, y no al router), no a. Pero ahora mismo estoy conectado desde otra red diferente y parece que tengo acceso, aunque no puedo hacer login porque borré los usuarios del servidor.

Esto es muy raro. Cuando tenga acceso físico al servidor y cree el usuario, lo volveré a intentar a ver si esta vez no pasa nada. Ya comentaré por aquí.

Gracias a todos

P.D.: No se si me he explicado bien, es que el problema es muy raro.
11 respuestas
Archivado
Volver a Software libre