на главнуюВсе эхи RU.LINUX.CHAINIK
войти ?

Решил я сделать к себе вход по ssh извне

От Rinat H. Sadretdinow (2:5020/620.1) к All

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)

Hello All!

$Subj и, блин, не коннектится. При этом:

~~~
[rhs@sys3175 ~]$ netstat -na | grep 22 | head
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.100:6881 188.128.122.114:58441 ESTABLISHED
tcp 0 1 192.168.1.100:42733 188.232.208.168:15322 SYN_SENT
tcp 0 0 192.168.1.100:6881 87.252.225.238:50447 TIME_WAIT
tcp 0 16397 192.168.1.100:6881 188.253.225.122:47720 ESTABLISHED
tcp 0 0 192.168.1.100:6881 85.143.221.6:60510 ESTABLISHED
tcp6 0 0 fe80::922b:34ff:fe:6881 :::* LISTEN
tcp6 0 0 :::22 :::* LISTEN
udp 0 0 224.0.0.251:5353 0.0.0.0:*
udp 0 0 224.0.0.251:5353 0.0.0.0:*
[rhs@sys3175 ~]$
~~~

То есть явно ждёт. И это подверждается тем, что когда коннекчусь к самому себе на 127.0.0.1, то всё прекрасно:

~~~
[rhs@sys3175 ~]$ ssh rhs@127.0.0.1
Last login: Sun Jun 26 18:31:15 2022 from 127.0.0.1
-bash: /home/rhs/.bashrc: Permission denied
[rhs@sys3175 ~]$
logout
Connection to 127.0.0.1 closed.
[rhs@sys3175 ~]$
~~~

А когда пытаюсь зайти к себе через внешний белый адрес, то нифига:

~~~
[rhs@sys3175 ~]$ ssh -v rhs@89.222.128.163
OpenSSH_8.8p1, OpenSSL 3.0.3 3 May 2022
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Reading configuration data /etc/ssh/ssh_config.d/50-redhat.conf
debug1: Reading configuration data /etc/crypto-policies/back-ends/openssh.config
debug1: configuration requests final Match pass
debug1: re-parsing configuration
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Reading configuration data /etc/ssh/ssh_config.d/50-redhat.conf
debug1: Reading configuration data /etc/crypto-policies/back-ends/openssh.config
debug1: Connecting to 89.222.128.163 [89.222.128.163] port 22.
debug1: connect to address 89.222.128.163 port 22: Connection timed out
ssh: connect to host 89.222.128.163 port 22: Connection timed out
[rhs@sys3175 ~]$
~~~

В локальном файроволе вроде как всё что надо открыто:

~~~
[root@sys3175 rhs]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: enp3s0
sources:
services: ssh
*^^^^^^^^^^^^^*
ports: 443/tcp 1714-1764/tcp 1714-1764/udp 6881/tcp 6881/udp 24554/tcp 4662/tcp 4672/udp 4665/tcp
protocols:
forward: no
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
[root@sys3175 rhs]#
~~~

Hа роутере, который "камера смотрит в мир", тоже ssh вроде как открыт:



И где же я тогда туплю вот уже час с лишним?

Bye!

--- GoldED+/LNX 1.1.5-b20180707
 * Origin: -= Thunder Bird @ home =- (2:5020/620.1)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.LINUX.CHAINIK?msgid=2:5020/620.1+62b89002