SSH کار نمی‌کنه

[شاهچراغیان]

پیام خطا را کامل بزارید؟
شبکه متصل به سرور از کجا میاد؟ روتر؟ اینترنت؟ ....

[doomhammer65ir]

من ازت دسترسی خواستم فکر کردی میخوام چکار کنم برگشتی گفتی ریموت خودم وارد میکنم
تو این انجمن درخواست بده هزینه کن همونجوری که میخوای برات انجام بدن :
http://www.webhostingtalk.ir

[ali.abry]

خروجی این رو بزار :

کد: [انتخاب]

$ sudo iptables -l
اگر مشکل از فایروال هست که این دو تا لینک رو بخونی مشکلت حل میشه :
http://www.thegeekstuff.com/2011/01/iptables-fundamentals/
http://www.thegeekstuff.com/2011/03/iptables-inbound-and-outbound-rules/

[MHM5000]

سرورس توی دالاس آمریکاست...
از شرکت linode.com تهیه شده

ابزاری به اسم Lish تولید کردن که میشه به سرور دسترسی داشت، ولی به هیچ روشی (ftp,scp,...) نتونستم فایلی رو جابجا کنم.
نرم افزار TeamViewer نصب کردم، بهم ID نمیده تا بتونم با محیط گرافیکی کار رو انجام بدم
و...

پیغام خطای حاصل از ssh root@x.y.z.t -Cv:

کد: [انتخاب]

OpenSSH_6.2p2 Ubuntu-6ubuntu0.1, OpenSSL 1.0.1e 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to xxx.yyy.zzz.ttt [xxx.yyy.zzz.ttt] port 22.
debug1: connect to address xxx.yyy.zzz.ttt port 22: Connection timed out
ssh: connect to host xxx.yyy.zzz.ttt port 22: Connection timed out

شبکه متصل به سرور از کجا میاد؟ روتر؟ اینترنت؟ ....

متوجه منظورتون نمی‌شم ....

من ازت دسترسی خواستم فکر کردی میخوام چکار کنم برگشتی گفتی ریموت خودم وارد میکنم
تو این انجمن درخواست بده هزینه کن همونجوری که میخوای برات انجام بدن :
http://www.webhostingtalk.ir

بابت کمک‌های قبلی‌تون توی تاپیک ممنونم ولی؛
شما بخواهید خونتون رو کاغذ دیواری کنید یه کپی از کلید به کارگر می‌دید؟
شما ۱۴۰۶ پست تا این لحظه توی دنیای Ubuntu فارسی گذاشتید ولی با این وجود موضوع امنیت، اطمینان و احترام به خواسته‌های دیگران که از اهداف مخفی OpenSource‌ه رو لگد مال می‌کنید؟
کسی که مشکل داره منم و ۷ میلیارد و ۱۰۰ میلیون آدم اون بیرون زندگی می‌کنن که بالاخره یکی هست بتونه به من کمک کنه "ماهی‌گیری رو بدون منت و جاه‌طلبی" یاد بگیرم. شده زبان چینی یاد بگیرم، می‌‌گیرم و این سبک حرف زدن‌ها رو قبول ‌نمی‌کنم.
من پخمه که نیستم. مفاهیم دنیای تکنولوژی رو کامل درک می‌کنم.
شما اگه واقعا تنها هدفتون کمک بود، سر سوزنی به دونستن اون پسورد نیازی نداشتید و با آغوش باز توی مسئله من رو کمک می‌کردید.
حتی اگه سر سوزنی احترام برای شخصیت من قائل بودید، جواب ایمیل من رو می‌دادید، و خیلی ساده "نه" می‌گفتید


@ali.abry:

خروجی دستور sudo iptables -L :
http://sprunge.us/BWEb

این Lish اجازه‌ی Scroll خروجی ترمینال رو نمی‌ده و این سایت sprunge.us هم بدون "اینترنت دور زن" باز نمیشه. توی لینوکس حاضر هم فعلا ابزاری برای این کار ندارم.
اگه می‌تونید کمک کنید، واقعا خوشحال می‌شم.

مقاله‌ها رو هم حتما مطالعه می‌کنم. ممنون


______________________________
پ.ن. ۱:
اون ۲ تامقاله رو مطالعه کردم. یه دور Backup گرفتم و با روش گفته شده تنظیمات رو تغییر دادم. توی respond تغییری ندیدم.
همون timeout رو می‌ده.
پ.ن. ۲:
کتاب https://help.ubuntu.com/13.10/serverguide/serverguide.pdf رو دارم مطالعه می‌کنم...

تا الآن به نتیجه‌ای نرسیدم.
ممنون میشم کمک کنید.

[شاهچراغیان]

ببینید دوست عزیز از دانش بنده چند حالت بیشتر برای این مشکل شما متصور نیست.
۱- خود ssh بر روی سرور نصب نیست.
۲- ssh روی سرور نصب است ولی مشکل داره.
۳- ssh روی سرور نصب است ولی پورتش عوض شده.
۴- ssh روی سرور نصب است ولی کلا با iptable بسته شده.
۵- ssh روی سرور نصب است ولی ممکن است پورتش از طریق روترها یا فایروال های سر راهش بسته شده باشه
۶- مورد آخر هم شاید از همان برنامه lish ای که گفتید باشه. اون میاد پورتی را دست میزنه و یا میبنده و یا تغییری میده که اجازه دسترسی به ssh را نمیده.
....

[ali.abry]

موقعی که سرور رو گرفتی دست رسی ssh باز بود یا بعدا بسته شد . چون تو سایتشون زده :

کد: [انتخاب]

Full ssh and root accessچرا به پشتیبانی تیکت نمیزنی ؟

کد: [انتخاب]

Having problems? Our support experts are available 24 hours a day, 7 days a week. Feel free to contact them any time. Most tickets are answered in minutes.
برای من ادرسی که گذاشتی باز نمیشه .
اگر اون 2 مقاله رو بخونی می تونی حداقل بفهمی از فایروال هست یا نه .
اگر خروجیش شبیه به این بود یعنی رول فایروال نداری :

کد: [انتخاب]

aliali@lp:~$ sudo iptables -L
[sudo] password for aliali:
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
aliali@lp:~$


[MHM5000]

از همون اول مشکل داشتم...
برای پشتیبانی تیکت زدم...
از دستشون کاری بر نیومد...

ــــــــــ

دیشب تونستم یکبار ارتباط برقرار کنم

- از طریق Lish وارد سیستم شدم.

- یه فولدر درست کردم برای ذخیره سازی یه فایل Config مربوط به iptables

- با استفاده از دستور زیر یک بک‌آپ از فایل iptables گرفتم:

کد: [انتخاب]

iptables-save > iptables.conf
- از برنامه‌ی nano کمک گرفتم و فایلی به اسم rules.sh برای خودم درست کردم:

کد: [انتخاب]

nano rules.sh
- داخل این فایل کد زیر رو زدم و بعدش ذخیرش کردم:

کد: [انتخاب]

# 1. Delete all existing rules
iptables -F

# 2. Set default chain policies
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

# 3. Allow incoming SSH
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT

# 4. Allow incoming HTTP
iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT

# 5. Allow outgoing SSH
iptables -A OUTPUT -o eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT

- chmod این فایل رو تغییر دادم

کد: [انتخاب]

chmod u+x rules.sh
- فایل رو اجرا کردم

کد: [انتخاب]

./rules.sh
- با دستور زیر مشکل رو حل کردم:

کد: [انتخاب]

sudo ufw allow 22/tcp

منتها الآن که تست می‌کنم، نمی‌شه و ارور Timeout میده...

خروجی sudo iptables -L :

کد: [انتخاب]

Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh state NEW,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http state NEW,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp spt:ssh state ESTABLISHED

Chain FORWARD (policy DROP)
target     prot opt source               destination

Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             tcp spt:ssh state ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp spt:http state ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh state NEW,ESTABLISHED

Chain ufw-after-forward (0 references)
target     prot opt source               destination

Chain ufw-after-input (0 references)
target     prot opt source               destination

Chain ufw-after-logging-forward (0 references)
target     prot opt source               destination

Chain ufw-after-logging-input (0 references)
target     prot opt source               destination

Chain ufw-after-logging-output (0 references)
target     prot opt source               destination

Chain ufw-after-output (0 references)
target     prot opt source               destination

Chain ufw-before-forward (0 references)
target     prot opt source               destination

Chain ufw-before-input (0 references)
target     prot opt source               destination

Chain ufw-before-logging-forward (0 references)
target     prot opt source               destination

Chain ufw-before-logging-input (0 references)
target     prot opt source               destination

Chain ufw-before-logging-output (0 references)
target     prot opt source               destination

Chain ufw-before-output (0 references)
target     prot opt source               destination

Chain ufw-logging-allow (0 references)
target     prot opt source               destination

Chain ufw-logging-deny (0 references)
target     prot opt source               destination

Chain ufw-not-local (0 references)
target     prot opt source               destination

Chain ufw-reject-forward (0 references)
target     prot opt source               destination

Chain ufw-reject-input (0 references)
target     prot opt source               destination

Chain ufw-reject-output (0 references)
target     prot opt source               destination

Chain ufw-skip-to-policy-forward (0 references)
target     prot opt source               destination

Chain ufw-skip-to-policy-input (0 references)
target     prot opt source               destination

Chain ufw-skip-to-policy-output (0 references)
target     prot opt source               destination

Chain ufw-track-input (0 references)
target     prot opt source               destination

Chain ufw-track-output (0 references)
target     prot opt source               destination

Chain ufw-user-forward (0 references)
target     prot opt source               destination

Chain ufw-user-input (0 references)
target     prot opt source               destination

Chain ufw-user-limit (0 references)
target     prot opt source               destination

Chain ufw-user-limit-accept (0 references)
target     prot opt source               destination

Chain ufw-user-logging-forward (0 references)
target     prot opt source               destination

Chain ufw-user-logging-input (0 references)
target     prot opt source               destination

Chain ufw-user-logging-output (0 references)
target     prot opt source               destination

Chain ufw-user-output (0 references)
target     prot opt source               destination


دستور mtr --report IP :

کد: [انتخاب]

Start: Wed Dec 11 16:35:33 2013
HOST: Mohammad                    Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 192.168.1.1                0.0%    10    0.8   3.5   0.8  21.3   6.4
  2.|-- 2.185.140.1                0.0%    10   63.5  68.2  54.8 153.6  30.1
  3.|-- 172.16.231.74              0.0%    10   41.5  44.4  41.1  64.5   7.1
  4.|-- 172.16.231.69              0.0%    10   43.1  42.2  41.6  43.1   0.0
  5.|-- 217.219.192.205            0.0%    10   41.2  41.9  40.4  43.3   0.7
  6.|-- 10.21.252.102              0.0%    10  117.2  61.8  43.1 120.6  30.1
  7.|-- 10.82.82.129               0.0%    10   65.0  66.3  65.0  69.5   1.1
  8.|-- 10.41.82.97                0.0%    10   52.1  57.9  52.1  89.4  11.3
  9.|-- 10.41.43.98                0.0%    10   52.0  53.7  51.8  57.3   1.6
 10.|-- 10.43.43.85                0.0%    10   52.1  53.6  51.6  58.7   2.4
 11.|-- 10.43.43.69                0.0%    10   59.6  59.7  52.3  68.5   4.6
 12.|-- asy133.as215.sol.superonl  0.0%    10   78.9  78.6  75.8  82.4   1.9
 13.|-- asy245.asy18.tellcom.com.  0.0%    10   75.7  76.2  74.9  77.4   0.5
 14.|-- 82.222.10.5               10.0%    10   77.1  76.5  75.7  77.8   0.4
 15.|-- 241.129.158.95-rev.novate 10.0%    10   92.8 106.4  91.6 219.4  42.4
 16.|-- 241.131.158.95-rev.novate 10.0%    10   93.0  93.0  91.7  95.2   0.9
 17.|-- ???                       100.0    10    0.0   0.0   0.0   0.0   0.0
 18.|-- bbr01.eq01.ams01.networkl  0.0%    10  134.0 137.1 134.0 157.2   7.1
 19.|-- ae1.bbr02.eq01.wdc02.netw  0.0%    10  223.2 237.3 209.0 265.4  21.2
 20.|-- ae7.bbr01.eq01.wdc02.netw  0.0%    10  206.9 207.9 206.9 210.0   0.8
 21.|-- ae0.bbr01.tl01.atl01.netw  0.0%    10  222.8 226.9 222.2 249.6   8.9
 22.|-- ae13.bbr02.eq01.dal03.net  0.0%    10  292.1 294.3 290.9 313.1   6.7
 23.|-- po32.dsr01.dllstx3.networ 20.0%    10  288.6 289.3 288.4 289.9   0.0
 24.|-- po31.dsr01.dllstx2.networ 10.0%    10  286.7 286.6 286.1 287.3   0.0
 25.|-- po1.car01.dllstx2.network 20.0%    10  291.4 291.9 290.6 292.6   0.5
 26.|-- router1-dal.linode.com    20.0%    10  284.7 285.7 284.1 286.7   0.8
 27.|-- ???                       100.0    10    0.0   0.0   0.0   0.0   0.0


[MHM5000]

چند دقیقه پیش یه دور وصل شد تونستم یه کم کار کنم ولی با ارور زیر قطع شد:

کد: [انتخاب]

Write failed: Broken pipe
احتمال داره به خاطر این باشه اینترنتم از مخابرات‌ه؟

[ali.abry]

 اگر بعضی اوقات میتونی وصل بشی و بعضی اوقات نمیتونی وصل بشی مشکل از اینترنتت هست .
با این جا تست کن ببین میتونی ssh بزنی ؟ اگر بدون مشکل ssh زد , سرورت درسته و سرویس دهنده اینترنتت مشکل داره .
http://www.serfish.com/console/

[MHM5000]

به صفحه‌ی login رسید...

[MHM5000]

حالا یه سوال...
با Lish یا همین Console FISH SSH که وصل میشم می‌خوام فایل جابجا کنم(با scp) نمیشه...

دستور

کد: [انتخاب]

sudo ufw allow 22/tcp هم جواب نداد.

[ali.abry]

با کلمه نمیشه ما نمیتونیم کمک کنیم . باید متن ارور رو بزاری. اگر متن رو نمیشه گذاشت یک عکس بگیر بزار . فقط یک جای درست حسابی بزار چون عکس قبلی رو من نتونستم باز کنم . خود انجمن توش میشه عکس ضمیمه کرد .
وقتی ssh میشه زد scp  هم باید کار کبکنه چون از خود همون ssh استفاده میکنه .

[MHM5000]

scp اروری نمیده...
برای چند دقیقه عملیاتی انجام نمیده و بعد می‌شکنه.
همین