作者 主題: 在公司ssh連不出去  (閱讀 3733 次)

0 會員 與 1 訪客 正在閱讀本文。

syssys

  • 可愛的小學生
  • *
  • 文章數: 3
    • 檢視個人資料
在公司ssh連不出去
« 於: 2005-04-01 22:03 »
之前我在公司可以以putty連進家裡的電腦
但最近我發現要連進家裡的電腦putty時,putty都會顯示網路無法連接的錯誤訊息
我不知到底是我們公司的主機不讓我使用ssh連接外面的主機
還是我的主機不讓我連接
可是我的主機己經放至最鬆的限制了
可是我要連接的時侯還是沒有辦法
我想知道到底是不是我的公司不讓我使用putty連接
還是我的主機不讓我連
我有檢查過主機ssh是在聆聽的
我在家的另台電腦可連進去,在公司就是沒有辦法
各位前輩有沒有更好的辦法

湯姆貓

  • 活潑的大學生
  • ***
  • 文章數: 475
    • 檢視個人資料
在公司ssh連不出去
« 回覆 #1 於: 2005-04-01 23:48 »
問一下你公司的"掌門人"如何..

wytsai

  • 可愛的小學生
  • *
  • 文章數: 15
    • 檢視個人資料
在公司ssh連不出去
« 回覆 #2 於: 2005-04-07 14:11 »
樓上的大大
怎麼跟我遇到的問題一模一樣,我的狀況如下:

之前我在公司windows可以以putty連進公司linux的電腦
但最近我發現要連進公司的電腦putty時,putty都會顯示網路無法連接的錯誤訊息 (connection timed out)
但是同時  請朋友由其他地方 putty 卻可以連接
因為我是管理者 , 確信網路條件是沒有變動(包括硬體防火牆)


請各位前輩指導有沒有的辦法 debug

湯姆貓

  • 活潑的大學生
  • ***
  • 文章數: 475
    • 檢視個人資料
在公司ssh連不出去
« 回覆 #3 於: 2005-04-07 14:20 »
1.你使用的電腦到那台主機的路是通的嗎?
2.那台主機上面有沒有log可以查?
3.那台主機的防火牆有沒有把你使用的電腦擋起來?

凡走過必留下痕跡.

wytsai

  • 可愛的小學生
  • *
  • 文章數: 15
    • 檢視個人資料
在公司ssh連不出去
« 回覆 #4 於: 2005-04-07 14:50 »
1. WINDOWS 電腦到那台主機的路是通
2. 有log  messages ,secure ,maillog 查過了  "無特殊記錄"
3. netstat -tunl | grep ":22" 看一下 port 22 有在 listen

湯姆貓

  • 活潑的大學生
  • ***
  • 文章數: 475
    • 檢視個人資料
在公司ssh連不出去
« 回覆 #5 於: 2005-04-07 15:32 »
那防火牆呢?

dark

  • 俺是博士!
  • *****
  • 文章數: 1581
    • 檢視個人資料
在公司ssh連不出去
« 回覆 #6 於: 2005-04-07 15:48 »
小弟曾經有個經驗 , 不是 ssh 的 , 但說來參考

在很久很久以前 ... 有個人做了一個實驗
小弟曾經開 samba 想給高雄家裡做網路磁碟使用(小弟人在新竹)
結果VNC 回家設定 , telnet x.x.x.x 139 445 都沒有回應
接著叫我哥人在雲林試 , 一樣沒反應
但是找同學試 , 台北桃園新竹的同學都可以連線 ...
所以小弟當時的結論是 , ISP 的問題 ...

在很近很近的現在 ... 那個人有個疑問
如果是 ICMP 可以用 traceroute 來看哪裡網路不通
但 TCP 封包呢 ?? 該如何知道在哪台 router 被 drop 掉呢??

jou

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 4989
  • 性別: 男
    • 檢視個人資料
在公司ssh連不出去
« 回覆 #7 於: 2005-04-07 15:56 »
引述: "dark"
如果是 ICMP 可以用 traceroute 來看哪裡網路不通
但 TCP 封包呢 ?? 該如何知道在哪台 router 被 drop 掉呢??


偷偷的告訴您哦! 不要給別人聽到!  
hping 啦!  :wink:

它是可以用 tcp 當測試封包的,而且功力很強哦!
因為功力太強,所以我一直無法靠近它!  :cry:

wytsai

  • 可愛的小學生
  • *
  • 文章數: 15
    • 檢視個人資料
在公司ssh連不出去
« 回覆 #8 於: 2005-04-07 16:17 »
iptables
..
#OPEN SERVER TCP
for TCPPORT in 22 25 53 80 110; do    
    iptables -A INPUT -p tcp --dport $TCPPORT -j ACCEPT
done
....

請指教

dark

  • 俺是博士!
  • *****
  • 文章數: 1581
    • 檢視個人資料
在公司ssh連不出去
« 回覆 #9 於: 2005-04-07 17:10 »
多謝學長指點
約略看了它的概念 , 也抓完並編繹了
... 只是突然不知道該拿它來測誰??

syssys 與 wytsai 大大倒有目標
不知有嘗試其他服務是可連線成功的嗎??

還有 syssys 大大 , 妳怎沒問 wytsai 打哪來呢 ...  :P

wytsai

  • 可愛的小學生
  • *
  • 文章數: 15
    • 檢視個人資料
在公司ssh連不出去
« 回覆 #10 於: 2005-04-13 14:34 »
使用Webmin 是可以連線成功的 (算不算?)
telnet 沒試過

請大大指教

dark

  • 俺是博士!
  • *****
  • 文章數: 1581
    • 檢視個人資料
在公司ssh連不出去
« 回覆 #11 於: 2005-04-13 14:53 »
哇...... 小弟真驢呀......
就算正常 port 被 ISP 擋 , 把 deamon 改聽可連線的 port 不就好了
就算不會改 smbd 也可以從 iptables 呀.....


您 80 port 沒阻礙 , 若不是 sshd 本身的問題
理當將 sshd 改成 LISTEN 80 可通才是
( 一個 port 只能跑一個 deamon )