Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Pagina's: [1]   Omlaag

Auteur Topic: SSH vanaf remote locatie  (gelezen 1026 keer)

Offline ruujan

  • Lid
SSH vanaf remote locatie
« Gepost op: 2016/02/17, 15:11:50 »
Ik zit met een vervelend probleem waar ik niet uitkom. Ik heb een VPN vanaf huis naar mijn werk. Daar staat een Ubuntu machine die onder meer mails met verzendbevestigingen  staat te versturen aan klanten.  Ik wil vanaf huis met ssh op die machine kunnen inloggen. Maar dat lukt dus niet. Op de een of andere manier reageert sshd niet op mijn connectie request. Als ik het op lokatie doe werkt het wel en als ik vanaf huis een connectie maak naar de NAS die ernaast staat lukt het ook. ping werkt trouwens ook zonder probleem.
Met andere woorden, ergens zit er iets niet goed ingesteld in de sshd waardoor ik vanaf een ander netwerk niet kan inloggen. 
De VPN is trouwens een LAN to LAN vebinding tussen twee draytek routers en er wordt geen gebruik gemaakt van NAT. Port forwarding gaat het dus niet oplossen.
Meld dit bericht aan de moderator   Gelogd

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: SSH vanaf remote locatie
« Reactie #1 Gepost op: 2016/02/17, 16:39:45 »
Probeer eens ssh -vvv voor meer informatie over de ssh verbinding
Meld dit bericht aan de moderator   Gelogd
Klik links bovenin op Documentatie

Offline ruujan

  • Lid
Re: SSH vanaf remote locatie
« Reactie #2 Gepost op: 2016/02/17, 17:43:48 »
Tja, dat helpt ook niet veel:

sh: 0: Can't open 192.168.88.250

Maar dat wist ik al. En ping geeft:

PING 192.168.88.250 (192.168.88.250) 56(84) bytes of data.
64 bytes from 192.168.88.250: icmp_seq=1 ttl=62 time=18.2 ms
64 bytes from 192.168.88.250: icmp_seq=2 ttl=62 time=18.1 ms
64 bytes from 192.168.88.250: icmp_seq=3 ttl=62 time=17.8 ms
64 bytes from 192.168.88.250: icmp_seq=4 ttl=62 time=18.7 ms
64 bytes from 192.168.88.250: icmp_seq=5 ttl=62 time=18.1 ms

Ik heb net de telnetd geïnstalleerd en die doet het ook gewoon
« Laatst bewerkt op: 2016/02/17, 17:49:57 door ruujan »
Meld dit bericht aan de moderator   Gelogd

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: SSH vanaf remote locatie
« Reactie #3 Gepost op: 2016/02/17, 19:14:09 »
Probeer eens ssh in plaats van sh ;)

Edit: Om te beginnen kan je kijken naar /etc/ssh/sshd_config op de server. Luistert sshd wel op de goede netwerkinterfaces, is de toegang beperkt tot bepaalde hostnames of ip adressen, enz.

Hetzelfde geldt voor een firewall die er tussen kan zitten. Die kan pingen wel doorlaten, maar SSH niet om maar wat te noemen.
« Laatst bewerkt op: 2016/02/17, 19:17:50 door Johan van Dijk »
Meld dit bericht aan de moderator   Gelogd

Offline ruujan

  • Lid
Re: SSH vanaf remote locatie
« Reactie #4 Gepost op: 2016/02/17, 19:48:11 »
Hmm, ja, dat dacht ik ook. Maar in de sshd_config  kan ik alleen aangeven op welke interface geluisterd moet worden, maar voor de rest zie ik niet hoe ik daarin kan bepalen hoe een daemon alleen vanuit het lokale netwerk benaderd mag worden. Ik bedoel, als je bijvoorbeeld postfix configureert kun je aangeven welke netwerken gerelayed mogen worden, maar sshd heeft dat niet.

iptables is niet actief en hosts.allow aanpassen heeft ook al geen zin.

En wat ik gek vind, is dat de QNAP-nas die er naast staat, gewoon te benaderen is met putty.
« Laatst bewerkt op: 2016/02/17, 19:50:30 door ruujan »
Meld dit bericht aan de moderator   Gelogd

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: SSH vanaf remote locatie
« Reactie #5 Gepost op: 2016/02/17, 19:56:40 »
Je kan via AllowUsers (en/of DenyUsers) ook een host opgeven.

Maar wat testcees al zei: probeer het eens met ssh -vvv op de client zodat je meer informatie krijgt waar het mis gaat.
En let dan op de typefouten ;)

Op de server kan je nog kijken in /var/log/auth.log als er wel een verbindingspoging is geweest maar geweigerd vanwege een configuratie-instelling.
Meld dit bericht aan de moderator   Gelogd
Pagina's: [1]   Omhoog