форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Шифрование, SSH, SSL)
Изначальное сообщение		[ Отслеживать ]

"Разрыв SSH соединения через интернет"	+/–
Сообщение от Дмитрий (??) on 24-Июн-15, 22:50
Ситуация: дома поднят сервер на Debian, на роутере прокинуты до него 80-й и 22-й порты, у провайдера получен "белый" IP. При попытке подключиться к серверу через ssh соединение рвется через 3-5 секунд: "server unexpectedly closed network connection". При этом подключение по локальному ip происходит без проблем. Подскажите, пожалуйста, в чем может быть причина?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Разрыв SSH соединения через интернет"	+/–
Сообщение от Аноним (??) on 24-Июн-15, 23:50
> Ситуация: дома поднят сервер на Debian, на роутере прокинуты до него 80-й > и 22-й порты, у провайдера получен "белый" IP. > При попытке подключиться к серверу через ssh соединение рвется через 3-5 секунд: > "server unexpectedly closed network connection". > При этом подключение по локальному ip происходит без проблем. > Подскажите, пожалуйста, в чем может быть причина? Давайте вывод tcpdump на момент разрыва.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Разрыв SSH соединения через интернет"	+/–
Сообщение от rusadmin (ok) on 25-Июн-15, 08:09
> Ситуация: дома поднят сервер на Debian, на роутере прокинуты до него 80-й > и 22-й порты, у провайдера получен "белый" IP. > При попытке подключиться к серверу через ssh соединение рвется через 3-5 секунд: > "server unexpectedly closed network connection". > При этом подключение по локальному ip происходит без проблем. > Подскажите, пожалуйста, в чем может быть причина? Любое tcp соединение рвется? keepalive на клиенте ssh пробовали использовать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Разрыв SSH соединения через интернет"	+/–
	Сообщение от PavelR (??) on 25-Июн-15, 08:31
	>> При попытке подключиться к серверу через ssh соединение рвется через 3-5 секунд: > keepalive на клиенте ssh пробовали использовать? keepalive на 3-5 секундах?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Разрыв SSH соединения через интернет"	+/–
	Сообщение от rusadmin (ok) on 25-Июн-15, 08:53
	>>> При попытке подключиться к серверу через ssh соединение рвется через 3-5 секунд: >> keepalive на клиенте ssh пробовали использовать? > keepalive на 3-5 секундах? Почему бы нет? Для проверки Может таймауты неадекватные у провайдера. Может ошибки на порту(ах).
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Разрыв SSH соединения через интернет"	+/–
Сообщение от eRIC (ok) on 25-Июн-15, 09:39
> Ситуация: дома поднят сервер на Debian, на роутере прокинуты до него 80-й > и 22-й порты, у провайдера получен "белый" IP. > При попытке подключиться к серверу через ssh соединение рвется через 3-5 секунд: > "server unexpectedly closed network connection". > При этом подключение по локальному ip происходит без проблем. > Подскажите, пожалуйста, в чем может быть причина? /etc/hosts.allow и /etc/hosts.deny в студию, так же возможно проблема в самом роутере или в больших коннектах на 22 порт(черви, ддос и всякая шняга вирусов). так же попробуйте на роутере перебросить не 22 стандартный порт, а 2022 к примеру порт на ваш Debian 22 порт.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Разрыв SSH соединения через интернет"	+/–
	Сообщение от rusadmin (ok) on 26-Июн-15, 06:57
	>> Ситуация: дома поднят сервер на Debian, на роутере прокинуты до него 80-й >> и 22-й порты, у провайдера получен "белый" IP. >> При попытке подключиться к серверу через ssh соединение рвется через 3-5 секунд: >> "server unexpectedly closed network connection". >> При этом подключение по локальному ip происходит без проблем. >> Подскажите, пожалуйста, в чем может быть причина? > /etc/hosts.allow и /etc/hosts.deny в студию, так же возможно проблема в самом роутере > или в больших коннектах на 22 порт(черви, ддос и всякая шняга > вирусов). так же попробуйте на роутере перебросить не 22 стандартный порт, > а 2022 к примеру порт на ваш Debian 22 порт. Таки точно, неплохо какой нибудь fail2ban прикрутить как превентивную меру к sshd
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Разрыв SSH соединения через интернет"	+/–
Сообщение от Square (ok) on 25-Июн-15, 10:26
> Ситуация: дома поднят сервер на Debian, на роутере прокинуты до него 80-й > и 22-й порты, у провайдера получен "белый" IP. > При попытке подключиться к серверу через ssh соединение рвется через 3-5 секунд: > "server unexpectedly closed network connection". > При этом подключение по локальному ip происходит без проблем. > Подскажите, пожалуйста, в чем может быть причина? Что пишет ssh-сервер в лог в этот момент?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Разрыв SSH соединения через интернет"	+/–
Сообщение от Дмитрий (??) on 26-Июн-15, 10:53
>Давайте вывод tcpdump на момент разрыва. >Что пишет ssh-сервер в лог в этот момент? tcpdump пока не смотрел. в логе ssh ничего нет, если все же удается подключиться - пишется об успешном подключении, а записи о разрыве соединения нет. ssh -vvv показывает, что разрыв происходит на случайном этапе установления подключения, опять таки никаких сообщений об ошибках. >Любое tcp соединение рвется? >keepalive на клиенте ssh пробовали использовать? keepalive ставил на 1 секунду, при подключении через putty - не помогло. подключение по 80-му порту на тот же "белый" IP работает без проблем, но это не показатель, т.к. продолжительного обмена данными нет. по локальному IP все работает отлично. >/etc/hosts.allow и /etc/hosts.deny в студию, так же возможно проблема в самом роутере или в больших коннектах на 22 порт(черви, ддос и всякая шняга вирусов). так же попробуйте на роутере перебросить не 22 стандартный порт, а 2022 к примеру порт на ваш Debian 22 порт. /etc/hosts.allow и /etc/hosts.deny пустые. Собственно сервер пустой, кроме апача ничего и не успел поставить С портом попробую поиграть, а если разберусь, как подключиться к ssh с телефона, то воткну сервер в сеть провайдера напрямую. >Таки точно, неплохо какой нибудь fail2ban прикрутить как превентивную меру к sshd в дальнейшем действительно надо будет прикрутить, но не думаю, что сейчас это чем-то поможет,по крайней мере следов чьих-то попыток подключения в логах ssh нет. >Может таймауты неадекватные у провайдера. Может ошибки на порту(ах). Можно более подробно осветить эту возможность? Если и звонить провайдеру, то хочется общаться более предметно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	9. "Разрыв SSH соединения через интернет"	+/–
	Сообщение от Square (ok) on 26-Июн-15, 11:47
	>>Любое tcp соединение рвется? >>keepalive на клиенте ssh пробовали использовать? > keepalive ставил на 1 секунду, при подключении через putty - не помогло. Рвется через 3-5 секунд а  keepalive ставите на 1 секунду... И какой в этом смысл? :) keepalive надо поставить..ну на 2 минуты например... вобще у вас чтото с роутером вероятно... что он собой представляет? Зухель-Длинк? провайдер часом не блокирует ssh порт? а на белый адрес вы подключаетесь откуда? из интернета или от себя? разрыв соединения происходит через 3-5 секунд после того как вам показалась консоль сервера или в процессе соединения?
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "Разрыв SSH соединения через интернет"	+/–
	Сообщение от Дмитрий (??) on 29-Июн-15, 21:00
	>>>Любое tcp соединение рвется? >>>keepalive на клиенте ssh пробовали использовать? >> keepalive ставил на 1 секунду, при подключении через putty - не помогло. > Рвется через 3-5 секунд а  keepalive ставите на 1 секунду... > И какой в этом смысл? :) > keepalive надо поставить..ну на 2 минуты например... Смысл? пакет и отправиться не успеет > вобще у вас чтото с роутером вероятно... что он собой представляет? Зухель-Длинк? Asus RT-N10P. простенький > провайдер часом не блокирует ssh порт? Вроде нет, подключиться то даже бывает успеваю > а на белый адрес вы подключаетесь откуда? из интернета или от себя? и от себя и из интернета. Тут в принципе всей  разницы в количестве проходов через сеть провайдера > разрыв соединения происходит через 3-5 секунд после того как вам показалась консоль > сервера или в процессе соединения? после появления приглашение ввести login
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "Разрыв SSH соединения через интернет"	+/–
	Сообщение от Дмитрий (??) on 30-Июн-15, 20:35
	Сегодня проверил, что исходящие ssh соединения проходят без проблем.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "Разрыв SSH соединения через интернет"	+/–
	Сообщение от fantom (ok) on 29-Окт-15, 07:19
	> Сегодня проверил, что исходящие ssh соединения проходят без проблем. Пробовали другой порт пробрасывать для ssh??
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема