SSH не пускает снаружи

[3t0n]

есть сервера на площадке м1 датацентра, они все в локальной сети и есть роутер который роутит внешние ипы сответтвенно каждый на свой сервер локальной сети, к линуховым серверам подключаюсь без проблем снаружи черезз нет и внутри ихн локальной сети лок сети, к фре конект по ssh внутри локалки проходит без заморочек, начинаю конектить (не рутом) снаружи на ип который висит в нете принимает конект просит залогиниться, я логинюсь он говорит что аунтификация файлед и выкидывает, все больше конекты не принимает, захожу с другой внешней машины тоже самое не принимает потом выкидывает и больше законектиться до логина даже не могу как будто порт закрыт, делаю следующее конекчусь на линух машину по ссх и с нее по внутреннему ипу фрибзди конекчусь по ссх на фрю, этот гемор мне порядком поднадоел в чем может быть сей траблс?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

ну stateful фаер с огарничением на кол-во коннектов
и AllowUsers в sshd_config например :/

[3t0n]

ну а причем тут колво конектов? изнутри то пускает всегда в любое время независимо от конектов и конект всего 1

[hizel]

ну например если внутренее фаерволися иначе чем внешнее
на то она и телепатия, чтобы быть непонятной
не могли бы вы дать поболее информации

[3t0n]

там фаера нет, версия 7.0, приехал в датацентр, поставил на сервер фрю завел пользователя с группой wheel включил sshd и поехал в офис, после чего обнаружились эти грабли

[squid]

по умолчанию на фрю под рутом нельзя ходить
нужно завести какого то пользователя в группу wheel
ну или sshd_config править чтобы руту был разрешен доступ

[GreenDay]

а откуда тогда следовало утверждение, что к фре по локалке коннект проходит?
последний пост говорит об отсутствии попыток работать через ssh

[hizel]

вы первый пост прочитайте
по теме, походу опять проблемы с днс и резолвом
попробуйте в sshd_config

Код: Выделить всё

UseDNS no

[3t0n]

по умолчанию на фрю под рутом нельзя ходить
нужно завести какого то пользователя в группу wheel
ну или sshd_config править чтобы руту был разрешен доступ

читаем ВНИМАТЕЛЬНО мои действия

[3t0n]

а откуда тогда следовало утверждение, что к фре по локалке коннект проходит?
последний пост говорит об отсутствии попыток работать через ssh

читаем ВНИМАТЕЛЬНО захожу на линух снаружи и с него конекчусь по внутренней локалке к фре

[3t0n]

вы первый пост прочитайте
по теме, походу опять проблемы с днс и резолвом
попробуйте в sshd_config

Код: Выделить всё

UseDNS no

конекчусь по IP, 1н раз конект принимает пишет аунтификация провалена и именно с этой же машины больше снаруже не пускает, пробую на другой тот же эффект до 1го раза

[hizel]

что в auth.log в обеих случаях?

[Deepzor]

Есть у ssh ключик -v (максимум -vvv). Покажи вывод с этим ключом. Может что и прояснится.

[savio]

та же ерунда. как побороли?
на фре IP 10.18.5.33/24. с этой подсети пускает. с 10.18.1.10 не пускает (маршрутизация настроена между подсетями, друг друга пингают. в host.allow запрета нету. Use DNS no)

[savio]

и так вроде разобрался.
В /etc/hosts.allow первым правилом прописано: ALL:ALL:allow.
согласно handbook'у это правило разрешает все, и дальше проверка не должна идти!!! но на самом деле, пока не добавть ssh : ALL : allow по ssh не пускает.