SSH afviser forbindelse

[wolf]

Jeg har i lang tid haft en ssh-server kørende. Det har virket fint, men for nyligt har jeg oplevet problemer med at forbinde til serveren, når den samme maskine bruges som klient.

Maskinen har IP-adressen 192.168.2.2. Når jeg laver en ssh-forbindelse med:

Kode: Vælg alt

ssh 127.0.0.1

får jeg en SSH-forbindelse. Men når jeg forsøger mig med:

Kode: Vælg alt

ssh 192.168.2.2

får jeg bare følgende besked:

Kode: Vælg alt

ssh_exchange_identification: Connection closed by remote host

Der er mange mere eller mindre sandsynlige forslag via Google til, hvad der er årsagen. De fleste har at gøre med, at jeg skal tillade flere SSH-forbindelser. Men det virker jo fint på localhost. Andre maskiner kan også sagtens forbinde til 192.168.2.2. Det er kun når den er sin egen klient på IP-adressen, at det går galt.

Jeg fornemmer, at det måske kan have at gøre med DNS, men jeg har ingen anelse om, hvad der i så fald er galt.

Hvad er der galt, og hvordan retter jeg det?

[Nebulus]

De fleste har at gøre med, at jeg skal tillade flere SSH-forbindelser.

Ved ikke om det er relateret, men jeg oplevede at jeg en dag ikke kunne logge på og loggen var fyldt med login-forsøg fra kinesiske ip-adresser som bankede massivt på konstant.

Det jeg gjorde (og som er en god idé uanset hvad) var at slå kodeord fra og kun acceptere logins via krypteringsnøgler.

Tag et kig her:
https://help.ubuntu.com/community/SSH/OpenSSH/Configuring#Disable%20Password%20Authentication

Hilsen
Søren

Edit: Typo

[wolf]

Ved ikke om det er relateret, men jeg oplevede at jeg en dag ikke kunne logge på og loggen var fyldt med login-forsøg fra kinesiske ip-adresser som bankede massivt på konstant.

Det er slet ikke derfor.

I øvrigt bruger jeg denyhosts til at minimere dette problem.

[soundpartner]

det kan meget væl være et routerproblem...
du sender fra din ip en forespørgsel til din router hvor du spørger efter en ip. den leder så alle den sender så din forespørgsel ud på alle andre porte, men ikke nødvendigvis den port du er forbundet til da det jo er der forespørgslen kommer fra.
Det er netop derfor man har lavet localhost systemet hvor du kan komme i kontakt med dig selv.

[wolf]

du sender fra din ip en forespørgsel til din router hvor du spørger efter en ip. den leder så alle den sender så din forespørgsel ud på alle andre porte, men ikke nødvendigvis den port du er forbundet til da det jo er der forespørgslen kommer fra.

Nu er det jo ikke en broadcast, jeg laver, men en forbindelse til en PC med en specifik IP-adresse. Og det forklarer heller ikke, hvorfor andre maskiner på samme router godt kan lave forbindelse til PC'en.

Til gengæld har jeg fundet frem til, at jeg kan lave symptombehandling ved at føre følgende ind i /etc/hosts.allow:

Kode: Vælg alt

sshd: all@192.168.2. : allow

men jeg aner ikke, hvorfor det er nødvendigt - eller hvorfor det ikke er nødvendigt på alle de øvrige PC'ere på samme netværk, som godt kan lave en SSH-forbindelse til deres egne IP-adresser.

Nogen forklaring på fænomenet, så jeg ikke sidder og laver symptombehandling, men derimod løser selve problemet?