SSH без пароля, все установлено, но время ожидания соединения

1603
DrakaSAN

Я пытаюсь установить беспарольное соединение между двумя серверами, резервным копированием и прод.

Prod может без проблем подключиться к резервному копированию без пароля, но если я попробую противоположный способ, я просто получу тайм-аут.

prod$ ls ~/.ssh/authorized_keys backup.pub  backup$ ls ~/.ssh/authorized_keys prod.pub  prod$ ssh backup Welcome to Ubuntu 13.04 (GNU/Linux 3.8.0-31-generic x86_64) ...  backup$ ssh prod ssh: connect to host XXX.XXX.XXX.XXX port 22: Connection timed out

Что мне не хватает? Кроме того, очевидно, я не могу перезагрузить продукт.

РЕДАКТИРОВАТЬ:

backup$ ssh -v root@XXX.XXX.XXX.XXX OpenSSH_6.1p1 Debian-4, OpenSSL 1.0.1c 10 May 2012 debug1: Reading configuration data /root/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to XXX.XXX.XXX.XXX [XXX.XXX.XXX.XXX] port 22. debug1: connect to address XXX.XXX.XXX.XXX port 22: Connection timed out ssh: connect to host XXX.XXX.XXX.XXX port 22: Connection timed out

При использовании tail -f это появляется после таймаута:

Apr 3 11:35:01 sd-39181 CRON[33009]: pam_unix(cron:session): session opened for user root by (uid=0) Apr 3 11:35:01 sd-39181 CRON[33009]: pam_unix(cron:session): session closed for user root
0

2 ответа на вопрос

1
mtak

A timeout indicates there is a connection problem. The system cannot set up a TCP connection and doesn't get an ICMP error message (like reject, prohibited or unreachable). This is probably because a firewall blocks your connection. It might also be a good idea to check iptables on the machine with sudo iptables -nvL.

You can check the TCP connection by telnetting to the host on port 22: telnet prod 22. It's probably best to ask your firewall administrators what the problem might be.

0
franklin

Try the following:

  1. get verbose output to see what is happening

    prod$ ssh -v backup

  2. use username and ip just to be sure you're connecting with the right stuff

    prod$ ssh -v user_name@prod_ip

  3. check you have the right corresponding private keys on the servers

  4. also ~/.ssh/authorized_keys should be a file with one key per line

  5. check permissions

  6. check your access logs i.e. on Ubuntu

    prod$ tail -f /var/log/auth.log
1. Я отредактирую свой пост, когда у меня будет полный вывод. 2. Сделаем. 3. Как я могу это проверить? 4. На обоих серверах authorized_keys - это каталог ... Странно. 5. Сделаем. 6. Опубликуем. DrakaSAN 10 лет назад 0
у вас работает брандмауэр? Можете ли вы проверить, открыт ли ваш порт `netstat -na | grep 22` franklin 10 лет назад 0

Похожие вопросы