我一直有问题从家里拨入我的工作计算机。我已经能够成功地SSH入我们的Web服务器之一,所以我知道SSH守护进程正在工作,我的连接至少允许一些SSH。但是,当我尝试ssh到我的工作计算机时超时。SSH适用于某些主机,而不适用于其他主机
昨天我去了我的大学,我是能够成功地SSH到WEB服务器和我的工作电脑。我在工作中查看了我们的防火墙,看看我的IP上是否有任何阻塞,但没有阻塞。
我的ISP是comcast,如果有帮助的话。我做了几次Google搜索,一些comcast客户说comcast有时会阻止文件共享端口,如ssh端口(22)。
任何帮助,将不胜感激。谢谢。
首先检查/etc/hosts.deny文件你的工作电脑。这可能包含可能暗示某些IP可能被阻止的行。然后检查/etc/hosts.allow文件。您可以将家用电脑的传出IP添加到您的工作电脑/etc/hosts.allow。
注:这个问题应该属于superusers或serverfault。 stackoverflow是涉及编码问题...
谢谢。我从未在任何网站上提过任何问题,也不知道应该在哪里。 –
没有一个单一的“ssh守护进程” ......有一个每到成功连接主机上运行。如果无法连接到主机,主要有两个原因:
如果您尝试从“外部”连接到防火墙后面的主机,就像您建议的那样,主机无法通过Internet访问的可能性很大。如果“工作计算机”的IP地址看起来像192.168.x.x或172.[16-31].x.x或10.x.x.x那么它是一个不可路由的私有地址,您将无法从外面达到它,不管你做什么,除非特定的端口转发规则设置在防火墙上;在这种情况下,您将连接到防火墙的IP地址,而不是目标主机。
我们确实使用防火墙端口转发任何ssh请求的特定计算机。就像我在第一篇文章中所说的那样,我能够从我使用的大学互联网连接中获得工作,而不是在家中。我也能够ssh到我们拥有的不同的web服务器。 –
你将不得不定义“工作”和“大学”网络的含义。另外,根据定义,任何因特网可见的Web服务器都具有可路由的IP地址,并且如果它在端口22上侦听可能可以通过SSH达到。这是可能无法到达的'工作'电脑。在'大学'网络上'工作'吗? –
我对不太清楚的道歉。这些是3个不同的网络,有3个不同的IP--我的家庭网络是一个,我的工作网络是另一个,而大学是最后一个。每个网络都有自己的IP,由其ISP分配。我家有自己的由康卡斯特分配的IP,我的工作有自己的康卡斯特分配的IP,大学有自己的IP由未知的分配。我可以通过端口转发到工作网络上的计算机的工作网络上的端口22将大学网络和SSH连接到工作网络。 –
试试'ssh -v' ....这是更详细的,所以你会更好地理解问题.... –
这是我从运行ssh得到的... OpenSSH_5.3p1,OpenSSL 1.0.0-fips 2010 3月29日 DEBUG1:读取配置数据的/ etc/SSH/ssh_config中 DEBUG1:应用选项* DEBUG2:ssh_connect:needpriv 0 DEBUG1:连接到XXX端口22 DEBUG1:连接到处理XXX端口22:连接定时out ssh:连接到主机XXX端口22:连接超时 –
SO的离题;属于[su] –