0

我和我的朋友正试图通过外部网络在他的服务器上获得 ssh 访问权限。他正在运行 Debian 7.1。他可以从内部网络访问服务器,但是每次我尝试访问他的服务器(当然是从外部网络)时,都会出现以下错误。

debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Users/MyUser/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /Users/MyUser/.ssh/id_dsa
debug3: no such identity: /Users/MyUser/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
MyUser@HisServer.com's password: 
debug3: packet_send2: adding 64 (len 56 padlen 8 extra_pad 64)
debug2: we sent a password packet, wait for reply
debug1: Authentications that can continue: publickey,password
Permission denied, please try again.

的权限~/.ssh/是 700 和~/.ssh/*600。他有

RSAAuthentication yes
PubkeyAuthentication yes
ChallengeResponseAuthentication yes
PasswordAuthentication no
UsePAM yes

包含在他的sshd_config. 端口检查器说端口 22/tcp 已打开。最奇怪的是,我们在日志中找不到任何访问历史记录。sudo grep ssh /var/log/*只显示他的活动。因此,我怀疑是路由器的配置导致了问题,但是如果端口打开,我们不应该能够 ssh 吗?

4

4 回答 4

1

您需要将路由器或 DSL 调制解调器配置为将端口 22 端口转发到端口 22 上的服务器 IP 地址。检查是否是连接问题的简单测试是在端口 22 上进行 telnet:

telnet xxx.xxx.xxx.xxx 22

其中 x 代表路由器的外部 IP 地址。

于 2013-08-21T19:01:34.310 回答
0

您可以使用Corkscrew通过 HTTP 隧道传输 ssh 流量。无需支付那可笑的 30 美元。

于 2014-01-16T12:24:15.907 回答
0

也许这会有所帮助。尝试使用您的外部 IP 地址在http://www.whatismyip.com/上找到您的 ex.ip 地址。我坐了将近 4 周才发现不要使用我的 192.168.x.xxx 地址,而是使用外部地址 88.67.xx.xxx。对不起我的电视英语。

于 2013-10-05T21:39:07.933 回答
0

我们无法从外部网络 ssh 的原因是因为我的朋友有一个“嵌套 LAN”。

事实证明,他的公寓有自己的 LAN,所以即使在他将 tcp/22 端口转发到他的服务器的私有 IP 地址(在他家的 LAN 内)之后,外部访问仍然停留在公寓的 LAN 中。

如果我没记错的话,他本可以为每个端口支付大约 30 美元来打开数量大于 1000 的端口,但他认为这不值得,所以我们基本上放弃了。

于 2013-10-08T14:43:44.293 回答