ssh ohne Passwort, alles ist eingestellt, aber Verbindungszeitüberschreitung

1688
DrakaSAN

Ich versuche eine passwortlose Verbindung zwischen zwei Servern, Backup und Prod herzustellen.

prod kann sich ohne Probleme mit dem Backup verbinden, aber wenn ich den umgekehrten Weg versuche, bekomme ich nur ein Timeout.

prod$ ls ~/.ssh/authorized_keys backup.pub  backup$ ls ~/.ssh/authorized_keys prod.pub  prod$ ssh backup Welcome to Ubuntu 13.04 (GNU/Linux 3.8.0-31-generic x86_64) ...  backup$ ssh prod ssh: connect to host XXX.XXX.XXX.XXX port 22: Connection timed out

Was vermisse ich? Natürlich kann ich prod nicht neu starten.

BEARBEITEN:

backup$ ssh -v root@XXX.XXX.XXX.XXX OpenSSH_6.1p1 Debian-4, OpenSSL 1.0.1c 10 May 2012 debug1: Reading configuration data /root/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to XXX.XXX.XXX.XXX [XXX.XXX.XXX.XXX] port 22. debug1: connect to address XXX.XXX.XXX.XXX port 22: Connection timed out ssh: connect to host XXX.XXX.XXX.XXX port 22: Connection timed out

Bei der Verwendung von tail -f erscheinen diese nach dem Timeout:

Apr 3 11:35:01 sd-39181 CRON[33009]: pam_unix(cron:session): session opened for user root by (uid=0) Apr 3 11:35:01 sd-39181 CRON[33009]: pam_unix(cron:session): session closed for user root
0

2 Antworten auf die Frage

1
mtak

Ein Timeout zeigt an, dass ein Verbindungsproblem vorliegt. Das System kann keine TCP-Verbindung einrichten und erhält keine ICMP-Fehlernachricht (z. B. ablehnen, verboten oder nicht erreichbar). Dies liegt wahrscheinlich daran, dass eine Firewall Ihre Verbindung blockiert. Es kann auch eine gute Idee sein, iptables auf der Maschine mit zu überprüfen sudo iptables -nvL.

Sie können die TCP - Verbindung überprüfen, indem Sie auf den Host - Port Telnet 22: telnet prod 22. Es ist wahrscheinlich am besten, Ihre Firewall-Administratoren nach dem Problem zu fragen.

0
franklin

Versuche Folgendes:

  1. Ausführliche Ausgabe erhalten, um zu sehen, was passiert

    prod$ ssh -v backup

  2. Verwenden Sie Benutzername und IP, um sicherzugehen, dass Sie sich mit dem richtigen Material verbinden

    prod$ ssh -v user_name@prod_ip

  3. Prüfen Sie, ob Sie die richtigen privaten Schlüssel auf den Servern haben

  4. auch ~/.ssh/authorized_keyssollte eine Datei mit einem Schlüssel pro Zeile sein

  5. Überprüfen Sie die Berechtigungen

  6. Überprüfen Sie Ihre Zugriffsprotokolle, z. B. auf Ubuntu

    prod$ tail -f /var/log/auth.log
1.Ich bearbeite meinen Beitrag, wenn ich die vollständige Ausgabe habe. 2. wird tun 3. Wie kann ich das testen? 4. Authorized_keys ist auf beiden Servern ein Verzeichnis ... Seltsam. 5. wird tun 6. Wird posten. DrakaSAN vor 10 Jahren 0
Hast du eine Firewall? können Sie überprüfen, ob Ihr Port geöffnet ist `netstat -na | grep 22 ' franklin vor 10 Jahren 0

Verwandte Probleme