我一直有問題從家裏撥入我的工作計算機。我已經能夠成功地SSH入我們的Web服務器之一,所以我知道SSH守護進程正在工作,我的連接至少允許一些SSH。但是,當我嘗試ssh到我的工作計算機時超時。SSH適用於某些主機,而不適用於其他主機
昨天我去了我的大學,我是能夠成功地SSH到WEB服務器和我的工作電腦。我在工作中查看了我們的防火牆,看看我的IP上是否有任何阻塞,但沒有阻塞。
我的ISP是comcast,如果有幫助的話。我做了幾次Google搜索,一些comcast客戶說comcast有時會阻止文件共享端口,如ssh端口(22)。
任何幫助,將不勝感激。謝謝。
首先檢查/etc/hosts.deny文件你的工作電腦。這可能包含可能暗示某些IP可能被阻止的行。然後檢查/etc/hosts.allow文件。您可以將家用電腦的傳出IP添加到您的工作電腦/etc/hosts.allow。
注:這個問題應該屬於superusers或serverfault。 stackoverflow是涉及編碼問題...
謝謝。我從未在任何網站上提過任何問題,也不知道應該在哪裏。 –
沒有一個單一的「ssh守護進程」 ......有一個每到成功連接主機上運行。如果無法連接到主機,主要有兩個原因:
如果您嘗試從「外部」連接到防火牆後面的主機,就像您建議的那樣,主機無法通過Internet訪問的可能性很大。如果「工作計算機」的IP地址看起來像192.168.x.x或172.[16-31].x.x或10.x.x.x那麼它是一個不可路由的私有地址,您將無法從外面達到它,不管你做什麼,除非特定的端口轉發規則設置在防火牆上;在這種情況下,您將連接到防火牆的IP地址,而不是目標主機。
我們確實使用防火牆端口轉發任何ssh請求的特定計算機。就像我在第一篇文章中所說的那樣,我能夠從我使用的大學互聯網連接中獲得工作,而不是在家中。我也能夠ssh到我們擁有的不同的web服務器。 –
你將不得不定義「工作」和「大學」網絡的含義。另外,根據定義,任何因特網可見的Web服務器都具有可路由的IP地址,並且如果它在端口22上偵聽可能可以通過SSH達到。這是可能無法到達的'工作'電腦。在'大學'網絡上'工作'嗎? –
我對不太清楚的道歉。這些是3個不同的網絡,有3個不同的IP--我的家庭網絡是一個,我的工作網絡是另一個,而大學是最後一個。每個網絡都有自己的IP,由其ISP分配。我家有自己的由康卡斯特分配的IP,我的工作有自己的康卡斯特分配的IP,大學有自己的IP由未知的分配。我可以通過端口轉發到工作網絡上的計算機的工作網絡上的端口22將大學網絡和SSH連接到工作網絡。 –
試試'ssh -v' ....這是更詳細的,所以你會更好地理解問題.... –
這是我從運行ssh得到的... OpenSSH_5.3p1,OpenSSL 1.0.0-fips 2010 3月29日 DEBUG1:讀取配置數據的/ etc/SSH/ssh_config中 DEBUG1:應用選項* DEBUG2:ssh_connect:needpriv 0 DEBUG1:連接到XXX端口22 DEBUG1:連接到處理XXX端口22:連接定時out ssh:連接到主機XXX端口22:連接超時 –
SO的離題;屬於[su] –