Я пытаюсь установить беспарольное соединение между двумя серверами, резервным копированием и прод.

Prod может без проблем подключиться к резервному копированию без пароля, но если я попробую противоположный способ, я просто получу тайм-аут.

prod$ ls ~/.ssh/authorized_keys
backup.pub

backup$ ls ~/.ssh/authorized_keys
prod.pub

prod$ ssh backup
Welcome to Ubuntu 13.04 (GNU/Linux 3.8.0-31-generic x86_64)
...

backup$ ssh prod
ssh: connect to host XXX.XXX.XXX.XXX port 22: Connection timed out

Что мне не хватает? Кроме того, очевидно, я не могу перезагрузить продукт.

РЕДАКТИРОВАТЬ:

backup$ ssh -v root@XXX.XXX.XXX.XXX
OpenSSH_6.1p1 Debian-4, OpenSSL 1.0.1c 10 May 2012
debug1: Reading configuration data /root/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to XXX.XXX.XXX.XXX [XXX.XXX.XXX.XXX] port 22.
debug1: connect to address XXX.XXX.XXX.XXX port 22: Connection timed out
ssh: connect to host XXX.XXX.XXX.XXX port 22: Connection timed out

При использовании tail -f это появляется после таймаута:

Apr  3 11:35:01 sd-39181 CRON[33009]: pam_unix(cron:session): session opened for user root by (uid=0)
Apr  3 11:35:01 sd-39181 CRON[33009]: pam_unix(cron:session): session closed for user root
|источник

2 ответа2

1

Тайм-аут указывает на проблему с подключением. Система не может установить соединение TCP и не получает сообщение об ошибке ICMP (например, отклонить, запрещено или недоступно). Вероятно, это связано с тем, что брандмауэр блокирует ваше соединение. Также может быть хорошей идеей проверить iptables на машине с помощью sudo iptables -nvL .

Вы можете проверить TCP-соединение, подключившись к хосту через порт 22:telnet prod 22 . Возможно, лучше спросить администраторов брандмауэра, в чем может быть проблема.

|источник
0

Попробуйте следующее:

  1. получить подробный вывод, чтобы увидеть, что происходит

    prod$ ssh -v backup

  2. используйте имя пользователя и ip только для того, чтобы убедиться, что вы подключаетесь с нужными вещами

    prod$ ssh -v user_name@prod_ip

  3. проверьте правильность соответствующих приватных ключей на серверах

  4. также ~/.ssh/authorized_keys должен быть файл с одним ключом на строку

  5. проверить разрешения

  6. проверьте ваши логи доступа т.е. на Ubuntu

    prod$ tail -f /var/log/auth.log
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .