блокируют ssh?

Раздел для информации не классифицированой разделами выше
ngc3034
Юзер
Юзер
Сообщения: 6
Зарегистрирован: 05 окт 2013, 17:26
ОС: MSDOS

блокируют ssh?

Сообщение ngc3034 » 05 окт 2013, 17:58

Ситуация: есть свой ssh сервер (хостер EDIS), через него браузер по туннелю ходит в интернет. А сейчас нахожусь в корпоративной сети и Putty0.63 не может соедениться с этим сервером.
в поддержке говорят "For what I can see, it works just fine"
выдает ошибки "Network error: software caused connection abort" и "Server unexpectedly closed network connection"
напрямую браузер работает, торренты и скайп работают, ультрасерф и фригейт работают (через них не получается).
21,25,110,22,8080 настроены на работу с ssh. t1shopper.com/tools/port-scan/ показывает что открыты.
infobyipcom/sshservertest.php говорит что сервер работает.

возможно ли вооще заблокировать ssh и если так, то как обойти :) ?
Аватара пользователя
Raven
Бородатый сис
Бородатый сис
Сообщения: 2800
Зарегистрирован: 03 мар 2010, 15:12
ОС: RHEL 8
Откуда: Из серверной

Re: блокируют ssh?

Сообщение Raven » 06 окт 2013, 21:55

А причин на самом деле может быть масса - пров порезал 22-й порт, (в моей практике встречался говнопров режущий 25 и частично 22-й порты). Можно попробовать от другого прова постучаться. Возможно ssh-сервер настроен на использование альтернативного порта, либо авторизации только по ключам. Попробуй

Код: Выделить всё

telnet IP 22
посмотри что скажет.
Иногда бывает так, что ssh-сервер перестает принимать соединения, тогда спасает релоад сервиса.
Я не злопамятный, я просто часто ковыряю логи
ngc3034
Юзер
Юзер
Сообщения: 6
Зарегистрирован: 05 окт 2013, 17:26
ОС: MSDOS

Re: блокируют ssh?

Сообщение ngc3034 » 06 окт 2013, 23:59

вот мне тоже кажется что ограничивает. провайдер только один. ssh сервер мой, там по на ssh заведены 21, 22, 25, 110, 8080 порты.
щас телнетом все порты попробовал и на 110 выдало одну строку с инфой об ssh и об операционке и все.
повторить коннект по 110 не удалось.
ресетил сервер несколько раз.

думаю вот если все остальное работает, значит надо маскировать пакеты ssh под что-то еще, что проходит )
Аватара пользователя
Raven
Бородатый сис
Бородатый сис
Сообщения: 2800
Зарегистрирован: 03 мар 2010, 15:12
ОС: RHEL 8
Откуда: Из серверной

Re: блокируют ssh?

Сообщение Raven » 07 окт 2013, 08:39

Давай IP в личку - поглядим.
Я не злопамятный, я просто часто ковыряю логи
Аватара пользователя
Raven
Бородатый сис
Бородатый сис
Сообщения: 2800
Зарегистрирован: 03 мар 2010, 15:12
ОС: RHEL 8
Откуда: Из серверной

Re: блокируют ssh?

Сообщение Raven » 07 окт 2013, 13:57

Ok, резюме по полученому мной IP:

Код: Выделить всё

[root@raven ~]# ssh <IP>
The authenticity of host '<IP> (<IP>)' can't be established.
RSA key fingerprint is 87:5c:87:41:ea:54:fb:a3:7b:ff:6e:26:81:89:9f:45.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '<IP> (RSA) to the list of known hosts.
root@<IP>'s password:
То есть ssh-сервер чувствует себя прекрасно. Тогда варианта только 2 - либо ssh заблокирован интернет-провайдером, либо IP-адрес с которого совершается коннект заблокирован сервером (например если там стоит жуДько вумный фаерволл а-ля csf). В обоих случаях рекомендация для получения доступа одна - пробовать с других IP и/или провайдеров. К примеру можно воспользоваться USB-модемом или мобильным телефоном.
Я не злопамятный, я просто часто ковыряю логи
ngc3034
Юзер
Юзер
Сообщения: 6
Зарегистрирован: 05 окт 2013, 17:26
ОС: MSDOS

Re: блокируют ssh?

Сообщение ngc3034 » 07 окт 2013, 18:14

вряд ли хостер ssh сервера edis блокирует айпишники, так что это провайдер зараза. мобильником воспользоваться не получится, тут только 1 канал с внешним миром - спутниковый. пробовал через freegate и ultrasurf.. и там походу тоже не хотят ssh :(
вобщем, безвыходная ситуация похоже
ngc3034
Юзер
Юзер
Сообщения: 6
Зарегистрирован: 05 окт 2013, 17:26
ОС: MSDOS

Re: блокируют ssh?

Сообщение ngc3034 » 07 окт 2013, 21:33

http://www.agroman.net/corkscrew/ такой вариант
Аватара пользователя
Raven
Бородатый сис
Бородатый сис
Сообщения: 2800
Зарегистрирован: 03 мар 2010, 15:12
ОС: RHEL 8
Откуда: Из серверной

Re: блокируют ssh?

Сообщение Raven » 07 окт 2013, 23:00

ну эт как вариант. Только софтина-то для *nix, найдется-ли такое на вашей стороне.
Кстати
ngc3034 писал(а):вряд ли хостер ssh сервера edis блокирует айпишники
вижу, я не совсем правильно понят. Возможно блокирование на стороне сервера, отнюдь не хостинг-провайдером. На самом сервере может стоять какой-нить фаерволл, который добавляет нежелательные ip в бан.
Я не злопамятный, я просто часто ковыряю логи
ngc3034
Юзер
Юзер
Сообщения: 6
Зарегистрирован: 05 окт 2013, 17:26
ОС: MSDOS

Re: блокируют ssh?

Сообщение ngc3034 » 07 окт 2013, 23:33

эту софтину можно cygwin. но cygwin отсюда не выкачаю при всем желании. еще есть ssh web-clients. смог законнектится, не на долго ) и они все похоже один движок используют. причем некоторые очень корявые: открываеш nano, начинаеш курсор вниз двигать а оно скобки впечатывает.. а те, которые нормальные дисконнектятся быстро
Аватара пользователя
Raven
Бородатый сис
Бородатый сис
Сообщения: 2800
Зарегистрирован: 03 мар 2010, 15:12
ОС: RHEL 8
Откуда: Из серверной

Re: блокируют ssh?

Сообщение Raven » 08 окт 2013, 10:07

Как вариант можно попытаться сконнектиться по-быстрому и перевесить sshd на другой порт. Соотв. если оно все на входе фаерволлится - сказать о смене порта фаеру .
Я не злопамятный, я просто часто ковыряю логи
Ответить

Вернуться в «Общий»