Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
65 lecturas y 11 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    Puerto 22

    Buenas. Alguien me dice komo se abre el puerto 22 para poder usar el ssh??
    Lo he abierto desde la page del router pero mediante scanner de puertos me dice k esta cerrado.
    Alguien sabe porque?=

    :-? :-? :-? :-?

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
      • Cerrado

        BocaDePez BocaDePez
        6

        Que tipo de error te da? Tiene algún mensaje en concrteo? -…

        Que tipo de error te da? Tiene algún mensaje en concrteo? - Es complicado intentar averiguar con poca información - Te intentas conectar desde Linux o Windows? Qué programa cliente utilizas? Tienes instalado algún firewall como ZoneAlarm o un antivirus con firewall como el Panda (estos podrían impedir la conexión del programa) La conexión al servidor ssh necesita doble identificación con sistema de clave pública RSA o DSA (esto no suele ser lo normal) ? o puede ser que tu cuenta no funcione bien en el servidor? Has podido hablar con el administrador? A veces la solución a este tipo de problemas puede ser una chorrada pero encontrarla puede dar bastantes quebraderos de cabeza.

        Saludos

        • Cerrado

          BocaDePez BocaDePez
          6

          A ver. El error que da es : ssh_exchange_identification:…

          A ver. El error que da es : ssh_exchange_identification: Connection closed by remote host
          Lo pruebo desde windows aunque desde linux echa el mismo error, con lo que seguro k es un tema del router.
          Con windows he probado casi todos : el secure shell, putty , winscp, openssh...
          No uso firewall de ningun tipo, ni en el router ni ningun tipo de programa.
          Desde la uni funciona y mis otros compañeros conectan sin problemas con lo que descartado tema de la cuenta.
          Si k usa clave publica y nunca la crea.
          Ademas he probado con otro servidor de la misma uni mediante ssh y ningun problema.

          :-( :-( :-( :-( :-?

          • Cerrado

            BocaDePez BocaDePez
            6
            Te has podido conectar a otro servidor desde tu router? Quiza…

            Te has podido conectar a otro servidor desde tu router?
            Quiza sea por la configuración del server y no de tu router. Si el servidor utiliza el servicio DNS para averiguar si quien dices ser es quien le manda la conexión y esta no coincide o porque no hay resolución de DNS inverso (creo que Telefónica tiene pero Comunitel no por ejemplo) podría rechazar tu conexión.
            En linux creo que es la opción UseDNS del sshd_config.
            De todas formas veo que te conectas con Jazztel y que si tienes resolución inversa: prueba con host xxx.249.106.212.in-adr.arpa.
            El cliente ssh de linux tiene tres niveles de debug, prueba con ssh -vvv ip-servidor y mira la traza a ver si ves algo interesante, o posteala.

            Saludos

            • Cerrado

              BocaDePez BocaDePez
              6
              Resultado: OpenSSH_3.8.1p1, OpenSSL 0.9.7d 17 Mar 2004…

              Resultado:

              OpenSSH_3.8.1p1, OpenSSL 0.9.7d 17 Mar 2004
              debug2: ssh_connect: needpriv 0
              debug1: Connecting to ccd-dc26.uab.es [158.109.70.250] port 22.
              debug1: Connection established.
              debug1: identity file /home/PC/.ssh/identity type -1
              debug1: identity file /home/PC/.ssh/id_rsa type -1
              debug1: identity file /home/PC/.ssh/id_dsa type -1
              ssh_exchange_identification: Connection closed by remote host

              Probado desde windows con openssh

              • Cerrado

                BocaDePez BocaDePez
                6
                Veo algo interesante en tu post y es que parece que si que…

                Veo algo interesante en tu post y es que parece que si que entablas una conexión tcp con el puerto 22 del servidor. Esto me inclina a creer que tu problema no es de tu router (yo tengo el mismo) sino de identificación con tu servidor. Si fuera otro tipo de protocolo como el ftp que utiliza dos puertos tcp, el 20 y 21, uno para datos y otro para control, se podría decir que te falta configurar el router. Yo no creo que sea eso. Podrías probar el sftp que va sobre el mismo puerto y protocolo para ver si recibes el mismo resultado (tendría que ser así)

                He repetido tu acceso y a mi si que me funciona con el mismo router sin ports filtrados y obtengo esta traza (lo he hecho tb desde windows):

                C:\>ssh -vv micuenta@ccd-dc26.uab.es
                OpenSSH_3.8.1p1, OpenSSL 0.9.7d 17 Mar 2004
                debug2: ssh_connect: needpriv 0
                debug1: Connecting to ccd-dc26.uab.es [158.109.70.250] port 22.
                debug1: Connection established.
                debug1: identity file /home/user/.ssh/identity type -1
                debug1: identity file /home/user/.ssh/id_rsa type -1
                debug1: identity file /home/user/.ssh/id_dsa type -1
                debug1: Remote protocol version 2.0, remote software version OpenSSH_3.6.1p2 Deb
                ian 1:3.6.1p2-9
                debug1: match: OpenSSH_3.6.1p2 Debian 1:3.6.1p2-9 pat OpenSSH*
                debug1: Enabling compatibility mode for protocol 2.0
                debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1
                debug1: SSH2_MSG_KEXINIT sent
                debug1: SSH2_MSG_KEXINIT received
                debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-gro
                up1-sha1
                debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
                debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,
                aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-c
                tr
                debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,
                aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-c
                tr
                debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@open
                ssh.com,hmac-sha1-96,hmac-md5-96
                debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@open
                ssh.com,hmac-sha1-96,hmac-md5-96
                debug2: kex_parse_kexinit: none,zlib
                debug2: kex_parse_kexinit: none,zlib
                debug2: kex_parse_kexinit:
                debug2: kex_parse_kexinit:
                debug2: kex_parse_kexinit: first_kex_follows 0
                debug2: kex_parse_kexinit: reserved 0
                debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-gro
                up1-sha1
                debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
                debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,
                aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se
                debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,
                aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se
                debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@open
                ssh.com,hmac-sha1-96,hmac-md5-96
                debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@open
                ssh.com,hmac-sha1-96,hmac-md5-96
                debug2: kex_parse_kexinit: none,zlib
                debug2: kex_parse_kexinit: none,zlib
                debug2: kex_parse_kexinit:
                debug2: kex_parse_kexinit:
                debug2: kex_parse_kexinit: first_kex_follows 0
                debug2: kex_parse_kexinit: reserved 0
                debug2: mac_init: found hmac-md5
                debug1: kex: server->client aes128-cbc hmac-md5 none
                debug2: mac_init: found hmac-md5
                debug1: kex: client->server aes128-cbc hmac-md5 none
                debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024 debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
                debug2: dh_gen_key: priv key bits set: 143/256
                debug2: bits set: 541/1024
                debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
                debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
                debug1: Host 'ccd-dc26.uab.es' is known and matches the RSA host key.
                debug1: Found key in /home/user/.ssh/known_hosts:1
                debug2: bits set: 510/1024
                debug1: ssh_rsa_verify: signature correct
                debug2: kex_derive_keys
                debug2: set_newkeys: mode 1
                debug1: SSH2_MSG_NEWKEYS sent
                debug1: expecting SSH2_MSG_NEWKEYS
                debug2: set_newkeys: mode 0
                debug1: SSH2_MSG_NEWKEYS received
                debug1: SSH2_MSG_SERVICE_REQUEST sent
                debug2: service_accept: ssh-userauth
                debug1: SSH2_MSG_SERVICE_ACCEPT received
                debug2: key: /home/user/.ssh/identity (0x0)
                debug2: key: /home/user/.ssh/id_rsa (0x0)
                debug2: key: /home/user/.ssh/id_dsa (0x0)
                debug1: Authentications that can continue: publickey,password,keyboard-interacti
                ve
                debug1: Next authentication method: publickey
                debug1: Trying private key: /home/user/.ssh/identity
                debug1: Trying private key: /home/user/.ssh/id_rsa
                debug1: Trying private key: /home/user/.ssh/id_dsa
                debug2: we did not send a packet, disable method
                debug1: Next authentication method: keyboard-interactive
                debug2: userauth_kbdint
                debug2: we sent a keyboard-interactive packet, wait for reply
                debug1: Authentications that can continue: publickey,password,keyboard-interacti
                ve
                debug2: we did not send a packet, disable method
                debug1: Next authentication method: password
                micuenta@ccd-dc26.uab.es's password:

                A mi si que me funciona, por lo tanto me inclino a creer que el problema tiene que ser debido a algún tipo de configuración de tu máquina o al sistema de DNS inverso que tu ISP hace de su rango de ips públicas (como te comenté se puede configurar el servidor para que rechace conexiones en las que no coinciden el nombre de máquina con la resolución inversa de la misma)

                Conoces a alguien con tu mismo proveedor que se pueda conectar al mismo servidor?
                Creo no poder ayudarte mucho más, igual deberías probar en un foro de ssh o más de administración de sistemas.

                Saludos

                • Cerrado

                  BocaDePez BocaDePez
                  6
                  Con el sftp tampoco, da el mismo error. Ya me imaginaba k…

                  Con el sftp tampoco, da el mismo error.
                  Ya me imaginaba k seria chungo de resolver.
                  Merci por todo.
                  Buscare en otro lado

    • Cerrado

      BocaDePez BocaDePez
      6

      Primero deberías comentar si lo que quieres es digamos…

      Primero deberías comentar si lo que quieres es digamos publicar un servidor de ssh o simplemente conectarte a un servidor externo. Si trabajas en multipuesto con el router y es el primer caso, no sólo necesitas abrir el puerto en la política de filtrado de puerto entrante (tcp 22 inbound), sino que además tendrías que añadir una entrada en la tabla nat que apunte a tu servidor para ese puerto (22) y protocolo (tcp). Si lo que quieres es acceder a un servidor externo, creo que te confundes, ya que el scan de puertos no es para este caso. Entonces tendrías que ver si tienes alguna política de filtrado de puertos que te impida las conexiones salientes (outbound).

      Saludos

      • Cerrado

        BocaDePez BocaDePez
        6

        Lo que quiero es entrar en un servidor ssh. No estaba seguro…

        Lo que quiero es entrar en un servidor ssh. No estaba seguro si necesitaba abrirlo o no pero ninguna de las dos maneras lo permite. Lo del filtrado de salida yo diria k no lo tengo aunke tampoco te lo puedo asegurar. Por cierto como lo puedo saber?

        • Cerrado

          BocaDePez BocaDePez
          6

          La configuración de los puertos la puedes encontrar en el…

          La configuración de los puertos la puedes encontrar en el interfaz web en Configuration -> Security - para que el router te filtre los ports el firewall tiene que estar a Enabled, cada Security Level filtra los puertos de una forma distinta - Luego sigues en Policies, Triggers .. -> Security Policy Configuration -> Port Filters.

          Un filtro del puerto tendría la pinta Transport Type 6 (tcp), Port Start 22 Port End 22 (o un rango en donde este el 22 ej 20-25), Inbound true o false, OutBound false. Se borraría con su delete y crearía uno nuevo igual pero con el OutBound igual a true.

          Luego al cambiar la configuración debes guardarla con Configuration -> Save config porque sino al apagar el router los cambios se perderían.

          Si no crees que tengas el port filtrado igual tus problemas son por otro motivo. Con un programa de scan de puertos podrías escanear a tu servidor y te diría si tiene el puerto 22 abierto (seguramante si). Yo en linux utilizo el nmap

          Llegas a poder logearte o no te responde ni siquiera el servidor? Con la ip o dirección del servidor te podría decir si ahí hay un servidor ssh.

          Saludos

    • Cerrado

      BocaDePez BocaDePez
      6

      Nadie?? Venga hombre k tengo k hacer practicas y necesito…

      Nadie??
      Venga hombre k tengo k hacer practicas y necesito usar el ssh

      :-o :-( :-)