URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 77962
[ Назад ]

Исходное сообщение
"SSHD и динамический IP"
Отправлено ptr , 20-Дек-07 01:37

Есть сервер в локальной сети с двумя интерфейсами 192.168.1.8/24 и 192.168.2.8/24
На сервере есть SSHD с авторизацией только через SSH-2 и RSA ключи.
В сети 192.168.2 есть роутер. Роутер получает интернет адрес динамически и регистрирует его автоматом на no-ip.com. На роутере стоит форвардинг 22-го порта на сервер.
Если я обращаюсь к серверу из внутренних сетей по любому из его родных адресов (2.8 или 1.8) то без проблем вхожу по SSH. А вот если я обращаюсь к серверу извне или же из внутренней сети но по динамически полученному реальному IP - вижу большую фигу :(
Putty пишет, что Server refused our key и хочет пароль.
В auth.log вижу фразу о том, что Accepted public key from...
Так как PAM запрещен - войти не могу. Разрешить PAM прошу не предлагать!
sshd_config:
Port 22
Protocol 2
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
#HostKey /etc/ssh/ssh_host_key
#HostKey /etc/ssh/ssh_host_dsa_key
#SyslogFacility AUTH
#LogLevel INFO
#LoginGraceTime 2m
#PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
RSAAuthentication no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
#RhostsRSAAuthentication no
#HostbasedAuthentication no
IgnoreUserKnownHosts yes
#IgnoreRhosts yes
#PasswordAuthentication no
#PermitEmptyPasswords no
ChallengeResponseAuthentication no
#KerberosAuthentication no
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
UsePAM no
#AllowTcpForwarding yes
#GatewayPorts no
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS yes
#PermitTunnel no
Subsystem sftp /usr/libexec/sftp-server

Содержание

SSHD и динамический IP,angra, 13:21 , 20-Дек-07
- SSHD и динамический IP,ptr, 13:59 , 20-Дек-07
  - SSHD и динамический IP,ibelov, 18:44 , 20-Дек-07
    - SSHD и динамический IP,ptr, 19:22 , 20-Дек-07
      - SSHD и динамический IP,ibelov, 14:09 , 21-Дек-07

Сообщения в этом обсуждении

"SSHD и динамический IP"
Отправлено angra , 20-Дек-07 13:21

может для начала попробовать ssh -vvv вместо putty?

"SSHD и динамический IP"
Отправлено ptr , 20-Дек-07 13:59

>может для начала попробовать ssh -vvv вместо putty?
Попробовал, все плохо....
The authenticity of host 'что-то.myvnc.com (83.237.ххх.ххх)' can't be established.
DSA key fingerprint is 20:e4:a9:50:e3:40:f4:54:cc:d4:47:02:bc:99:7b:f3.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'что-то.myvnc.com' (DSA) to the list of known hosts.
debug2: bits set: 518/1024
debug1: ssh_dss_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/мойлогин/.ssh/identity (0x0)
debug2: key: /home/мойлогин/.ssh/id_rsa (0x8072520)
debug2: key: /home/мойлогин/.ssh/id_dsa (0x0)
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /home/мойлогин/.ssh/identity
debug3: no such identity: /home/мойлогин/.ssh/identity
debug1: Offering public key: /home/мойлогин/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/мойлогин/.ssh/id_dsa
debug3: no such identity: /home/мойлогин/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
мойлогин@что-то.myvnc.com's password:

"SSHD и динамический IP"
Отправлено ibelov , 20-Дек-07 18:44

а может все проще - у вас не работает проброс, 22 порт отвечает на роутере (если там есть ssh конечно)?

"SSHD и динамический IP"
Отправлено ptr , 20-Дек-07 19:22

>а может все проще - у вас не работает проброс, 22
>порт отвечает на роутере (если там есть ssh конечно)?
Очень маловероятно, так как на серверe в то же мнгновение в auth.log появляется сообщение от sshd: Accepted publickey for ...

"SSHD и динамический IP"
Отправлено ibelov , 21-Дек-07 14:09

>>а может все проще - у вас не работает проброс, 22
>>порт отвечает на роутере (если там есть ssh конечно)?
>
>Очень маловероятно, так как на серверe в то же мнгновение в auth.log
>появляется сообщение от sshd: Accepted publickey for ...
попробуйте в конфиге ssh-сервера включить подробное логирование, может что-нить полезное удастя выловить
LogLevel VERBOSE