Не удается подключиться удаленно с помощью SSH

10

Я недавно установил Ubuntu 16.04. Я установил сервер ssh и служба sshd запущена и работает.

У меня есть несколько других компьютеров в той же сети (Windows, Mac, Ubuntu 14.06), и я могу пропинговать компьютер Ubuntu со всех из них, но я не могу подключиться с помощью ssh из любого.

Например, используя замазку из Windows, я получаю «Ошибка сети: Соединение истекло».

Локально я могу подключиться, используя ssh с IP.

Есть идеи о том, что может происходить?

Заранее спасибо за вашу помощь!!

Гонсало.

networking ssh remote-access Гонсало
источник
2
Я думаю, что вы обычно получаете отказ в соединении, но вы убедились, что брандмауэр отключен для тестирования? 'sudo ufw disable'
1
Привет Брайан, UFW был включен. Отключение позволяет мне подключиться, спасибо !!!
Гонсало
Когда он включен, если я пишу «sudo ufw status», он не показывает никаких правил. Знаете ли вы, почему он может отклонять подключения к порту 22, если нет никаких правил?!?
Гонсало
Джон, у замазки есть сохраненная установка, да. Но то же самое происходило с любым ssh-клиентом. Проблема связана с брандмауэром.
Гонсало
1
@Gonzalo поведение по умолчанию - разрешать исходящие соединения, но блокировать входящие IIRC - т.е. входящие соединения должны быть явно разрешены соответствующими правилами
steeldriver

Ответы:

18

Вместо того, чтобы полностью отключить брандмауэр, вы можете вместо этого настроить UFW для разрешения трафика SSH: sudo ufw allow sshили если вы решите запустить SSH на другом порту:sudo ufw allow 2222/tcp

UFW по умолчанию запрещает все входящие подключения и разрешает все исходящие подключения. Вы можете найти больше информации о том, как настроить UFW здесь: https://help.ubuntu.com/community/UFW

neofug
источник
1
Это, безусловно, должен быть принятый ответ, просто говоря «Я отключил свой брандмауэр» в качестве принятого ответа - это нанесет вред другим, кто его читает, и не скользит вниз, чтобы обнаружить, что НЕ ДОЛЖЕН это делать. Отключение брандмауэра никогда не является хорошей идеей, даже если по умолчанию блокировать все.
Брюс
Это лучший ответ здесь ...
PGallagher
4

Оказалось, что брандмауэр был включен.

После выполнения команды sudo ufw disable я смог удаленно подключиться.

Спасибо Брайану и всем за вашу помощь.

С Уважением,

Гонсало.

Гонсало
источник
1

Другие ответы указывают на большинство причин. Я бы добавил еще одну причину, по которой не смог ssh. Если вы используете ssh методом аутентификации по паролю, это может быть связано с тем, что ваш пароль неверный. Просто обновите приличный пароль, он будет работать. Это сводило меня с ума, чтобы узнать ...

Чыонг Нгуен
источник
0

Попробуйте перенаправить порт 22, если вы пытаетесь подключиться с публичным IP-адресом, потому что это будет единственной причиной, по которой вы можете подключиться к нему только с использованием локального IP-адреса сервера. Также да, если вы используете брандмауэр ufw и он включен, убедитесь, что вы выполнили ufw allow 22. Вы можете проверить это, запустив «ufw status».

Аника Линн
источник