Servidor SSH + PuTTY --> Access denied

Imagen de N3wffst_l3
0 puntos

Hola a todos,

tengo un problema, resulta que quiero conectarme con PuTTY (desde un XP) a un servidor SSH que tengo instalado en mi maquina virtual (Ubuntu 10.04). Esta, se conecta a internet por puente, es decir, directamente, sin usar NAT.
Vale, tema puertos, utilizo el por defecto (22) el cual ya tengo abierto tanto en el router como en mi pc. Y por supesto, ya tengo configurados los firewalls tanto de ubuntu, por el assistente Firestarter, como de XP para permitir esa conexion.

Pues el problema es el siguiente, cuando inicio la conexion por LAN desde PuTTY (poniendo al nombre de host mi IP privada de la maquina virtual) hacia al servidor, va de maravilla, me entra sin ningun problema. Pero, cuando quiero realizar la conexion por Internet (poniendo al nombre de host la IP pública de mi maquina virtual) me entra al SSH hasta el momento de logearse. Ahí meto user y pass y me da el error "Acces denied".

Ya he probrado barbaridades de cosas, estoy seguro que me dejo alguna, a ver si alguien me puede echar una mano.. se lo agradeceria mucho.

Adjunto mi sshd_config, hosts.allow y hosts.deny:

sshd_config

# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

AllowUsers ferran
AllowTcpForwarding yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication. Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes

hosts.allow

# /etc/hosts.allow: list of hosts that are allowed to access the system.
# See the manual pages hosts_access(5) and hosts_options(5).
#
# Example: ALL: LOCAL @some_netgroup
# ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper, as well as for
# rpc.mountd (the NFS mount daemon). See portmap(8) and rpc.mountd(8)
# for further information.
#

hosts.deny

# /etc/hosts.deny: list of hosts that are _not_ allowed to access the system.
# See the manual pages hosts_access(5) and hosts_options(5).
#
# Example: ALL: some.host.name, .some.domain
# ALL EXCEPT in.fingerd: other.host.name, .other.domain
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper, as well as for
# rpc.mountd (the NFS mount daemon). See portmap(8) and rpc.mountd(8)
# for further information.
#
# The PARANOID wildcard matches any host whose name does not match its
# address.
#
# You may wish to enable this to ensure any programs that don't
# validate looked up hostnames still leave understandable logs. In past
# versions of Debian this has been the default.
# ALL: PARANOID

Se agradece cualquier ayuda, un saludo!

Imagen de hashashin
+1
0
-1

Empieza por mirar los logs de ssh e iptables cuando estás conectando a ver si ves algo raro.

Salud.

+1
0
-1
Imagen de _Maxi_
+1
0
-1

Si no entendi mal tenes Ubuntu corriendo en una maquina virtual en Xp?
Para que funcione tenes que tener en claro 3 cosas

1º) ip de la maquina virtual: Tiene que estar en modo bridge y con ip estatica. La config es la misma que cualquier maquina en la red lan.

2º) Redireccionado de puertos en el router: Tenes que redirecionar en la config del NAT las peticiones que se hacen el puerto 22 (o el que seteaste para SSH) hacia la ip de la maquina virtual. Algo asi seria "Ver"

3º) Por seguridad tenes que deshabilitar el acceso de root por ssh y habilitar usuarios. En el sshd.config cambias "PermitRootLogin yes" por "PermitRootLogin no" y agregas o modificas la linea "AllowUsers nombre_usuario"

Ademas tenes que tener en cuenta que si desde red local podes conectarte por SSH, el problema lo tenes en el redirecionado de puertos del router. Por otro lado, nunca vas a poder conectarte desde red local por SSH con la IP publica del router

+1
0
-1

Xubuntu 14.04

Imagen de LLAMP-TV
+1
0
-1

hola amigos, como puedo descargar este programa de conecio a FTP telnet???
gracias un saludo

+1
0
-1
Imagen de AgD
+1
0
-1

¿Has abierto el puerto 22 en el router hacia la ip del servidor?

+1
0
-1

make install . es
Noticias, apuntes y pequeños tutoriales sobre GNU/Linux