|
#1
|
|||
|
|||
Решил я сделать к себе вход по ssh извне
Rinat H. Sadretdinow написал(а) к All в Jun 22 19:40:50 по местному времени:
Нello All! $Subj и, блин, не коннектится. При этом: ~~~ [rhs@sys3175 ~]$ netstat -na | grep 22 | head tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 192.168.1.100:6881 188.128.122.114:58441 ESTABLISНED tcp 0 1 192.168.1.100:42733 188.232.208.168:15322 SYN_SENT tcp 0 0 192.168.1.100:6881 87.252.225.238:50447 TIME_WAIT tcp 0 16397 192.168.1.100:6881 188.253.225.122:47720 ESTABLISНED tcp 0 0 192.168.1.100:6881 85.143.221.6:60510 ESTABLISНED tcp6 0 0 fe80::922b:34ff:fe:6881 :::* LISTEN tcp6 0 0 :::22 :::* LISTEN udp 0 0 224.0.0.251:5353 0.0.0.0:* udp 0 0 224.0.0.251:5353 0.0.0.0:* [rhs@sys3175 ~]$ ~~~ То есть явно ждёт. И это подверждается тем, что когда коннекчусь к самому себе на 127.0.0.1, то всё прекрасно: ~~~ [rhs@sys3175 ~]$ ssh rhs@127.0.0.1 Last login: Sun Jun 26 18:31:15 2022 from 127.0.0.1 -bash: /home/rhs/.bashrc: Permission denied [rhs@sys3175 ~]$ logout Connection to 127.0.0.1 closed. [rhs@sys3175 ~]$ ~~~ А когда пытаюсь зайти к себе через внешний белый адрес, то нифига: ~~~ [rhs@sys3175 ~]$ ssh -v rhs@89.222.128.163 OpenSSН_8.8p1, OpenSSL 3.0.3 3 May 2022 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Reading configuration data /etc/ssh/ssh_config.d/50-redhat.conf debug1: Reading configuration data /etc/crypto-policies/back-ends/openssh.config debug1: configuration requests final Match pass debug1: re-parsing configuration debug1: Reading configuration data /etc/ssh/ssh_config debug1: Reading configuration data /etc/ssh/ssh_config.d/50-redhat.conf debug1: Reading configuration data /etc/crypto-policies/back-ends/openssh.config debug1: Connecting to 89.222.128.163 [89.222.128.163] port 22. debug1: connect to address 89.222.128.163 port 22: Connection timed out ssh: connect to host 89.222.128.163 port 22: Connection timed out [rhs@sys3175 ~]$ ~~~ В локальном файроволе вроде как всё что надо открыто: ~~~ [root@sys3175 rhs]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: enp3s0 sources: services: ssh ^^^^^^^^^^^^^ ports: 443/tcp 1714-1764/tcp 1714-1764/udp 6881/tcp 6881/udp 24554/tcp 4662/tcp 4672/udp 4665/tcp protocols: forward: no masquerade: no forward-ports: source-ports: icmp-blocks: rich rules: [root@sys3175 rhs]# ~~~ На роутере, который "камера смотрит в мир", тоже ssh вроде как открыт: http://pics.rsh.ru/img/Screenshot<b>...b>swm8j0j9.png И где же я тогда туплю вот уже час с лишним? Bye! --- GoldED+/LNX 1.1.5-b20180707 |