这是一个创建于 370 天前的主题,其中的信息可能已经有所发展或是发生改变。
1.有公网 IP ,并且用了 curl ifconfig.me 检测了。
2.sudo ufw status 看到防火墙规则 22 Allow Anywhere ,并且 sshd.conf 里 port 是 22;
3.局域网内 ssh 能正常连接,就是公网 IP 连不上,报错:Permission denied
求解,是不是还有哪里做了限制?
2.sudo ufw status 看到防火墙规则 22 Allow Anywhere ,并且 sshd.conf 里 port 是 22;
3.局域网内 ssh 能正常连接,就是公网 IP 连不上,报错:Permission denied
求解,是不是还有哪里做了限制?
 |
1
Chipmunker 2024-03-24 00:50:37 +08:00
进调试模式看看啊,在 ssh 连接时加参数“-vvv”。
|
 |
2
pei1025 OP @Chipmunker 大概就是建立连接,然后到我 C 盘找私钥但是没有:.ssh/id_rsa: No such file or directory
;最后使用密码登录,然后报错 Permission denied.密码肯定没错的,局域网能正常连。 |
 |
3
cnbatch 2024-03-24 01:23:03 +08:00  1
在服务器那边用命令 journalctl -u ssh 看看对应时段的报错是什么,这样应该更容易排查
|
 |
4
hqt1021 2024-03-24 01:52:41 +08:00 via Android
Permission denied 是验证失败
可以看看/etc/ssh/sshd_config 是否设置了什么东西 |
 |
5
cnt2ex 2024-03-24 04:40:07 +08:00
局域网能正常连的那台机器和你从公网连的机器是同一台吗?
不是同一台的话估计是你没开密码认证,只开了公钥认证,而局域网的机器有公钥,公网机器没公钥。 |
 |
6
kitin 2024-03-24 08:46:35 +08:00 via Android
你是用自己的公网连公网?
|
|
8
pei1025 OP @cnt2ex sshd 里设置了 PasswordAuth yes ;用内网穿透工具后能连上,公网 IP 不行。telnet 公网 IP 22 又能连通,好奇怪。
|
 |
10
ik 2024-03-24 09:45:29 +08:00 via iPhone
@pei1025 确定内网穿透和公网直连是同一台? 简单判断方法 看看指纹是否一致,看~/.ssh/know_hosts 文件,对应两行字断
|
 |
11
alect 2024-03-24 09:47:55 +08:00
@pei1025 你这是想从家里访问公司局域网内部的一台服务器?然后这台服务器从公司局域网是正常访问的?
请问你公司路由器有无做端口映射局域网对应 ip 的端口?请问贵公司允许这么操作么?有无安全隐患? |
 |
12
niubee1 2024-03-24 09:49:23 +08:00
你用 curl ifconfig.me 检测到的只是你从机器出去的 IP ,你需要 ifconfig 检查一下你每个网卡绑定的 IP 是多少,如果公网 IP 不是绑定到你的某个网卡上的话,能不能从外边进来就不是你这台机器能就决定的了。curl ifconfig.me 可能只是你的出口路由器拿到的公网 IP 而已
|
 |
13
shiyuu 2024-03-24 10:00:10 +08:00
可以试试换一个 ssh 终端,比如有的系统版本就是要用 xshell 才能连
|
 |
14
coolloves 2024-03-24 11:27:30 +08:00
简单的网络环境说明下呢?
以下是猜想 听到局域网,那假设你是家庭使用,恰好路由器开了 ssh 服务,路由器拨号,你目前的这个 linux 机器是一台局域网的机器,本身应该是没有公网 ip 的,通过公网访问到了你的路由器 |
|
15
coolloves 2024-03-24 11:29:18 +08:00
|
 |
18
ihainan 2024-03-24 11:48:32 +08:00
试试换个端口,我之前是光猫开启 DMZ ,访问主路由 22 不行,翻日志翻防火墙设置都找不到线索,最后换个 10000+ 的端口就可以了。
|
 |
19
vsomeone 2024-03-24 12:17:42 +08:00 via iPhone
你如果挂了梯子,看看你的机场是不是关了 22 端口
|
 |
20
SenLief 2024-03-24 12:32:42 +08:00
你的 ssh ip 有没有过梯子?如果有你把梯子关了试试。
|
 |
21
julyclyde 2024-03-24 12:47:20 +08:00
permission denied 显然是已经连上了啊
要不然这句话谁发给你的 |
 |
22
skiy 2024-03-24 13:24:56 +08:00
同一台电脑吗?是不是密钥不对?公网的 IP ,连到路由上去了吧?
|
|
23
coolloves 2024-03-24 13:27:08 +08:00
@pei1025 这个也不一定说明你的机器有公网 ip 啊,如果是网络方面针对做了端口映射呢?所以,最好发出来你的网络环境在讨论吧
|
 |
24
jalena 2024-03-24 22:39:30 +08:00
你能确定你公网转发进去的就是你的那个主机?
|
 |
25
dbit 2024-03-25 07:41:42 +08:00 via iPhone
换个端口试试 运营商可能不许使用 80 443 22
|
 |
26
jiny2048 2024-03-25 15:55:12 +08:00
1. 公网连接 ssh 的方式是什么?
2. 服务器 ssh 允许连接的方式是什么? |
 |
27
kratosmy 2024-03-25 17:49:01 +08:00
被自己的 fail2ban 拦截了?
|
Select Language