Izin Ditolak - Setelah koneksi berhasil sebagai 'root' HANYA saat menghubungkan secara eksternal

1

Jadi, saya telah menggunakan Ubuntu Server 12.04.01 selama beberapa minggu terakhir setelah menggunakan Ubuntu Desktop 13.10 selama sekitar beberapa bulan dan merasa ini adalah awal yang menyegarkan setelah beralih dari tipe lingkungan Windows.

Semua baik kecuali untuk satu hal yang saya telah memecahkan masalah untuk beberapa waktu dan untuk kehidupan saya, tidak bisa mencari tahu.

Saya telah menginstal open-ssh di server Ubuntu saya dan saya berhasil menghubungkannya melalui SSH menggunakan program dempul klien Windows pada port 22 (default). Satu-satunya perubahan yang saya buat adalah sshd_configfile saya yang terletak di server saya di /etc/ssh/direktori. Info konfigurasi juga terdaftar dengan info lainnya (jika ada info lain yang dapat saya berikan yang dapat membantu, beri tahu saya).

Versi SSH diinstal:

root@juggernaut:~# dpkg -l | grep "ssh"
ii  openssh-client                     1:5.9p1-5ubuntu1.3         secure shell (SSH) client, for secure access to remote machines
ii  openssh-server                     1:5.9p1-5ubuntu1.3         secure shell (SSH) server, for secure access from remote machines
ii  ssh-import-id                      2.10-0ubuntu1              securely retrieve an SSH public key and install it locally

Izin pada /:

root@juggernaut:~# ls -lah /
total 84K
drwxr-xr-x 22 root root 4.0K Jan  2 06:49 .
drwxr-xr-x 22 root root 4.0K Jan  2 06:49 ..
drwxr-xr-x  2 root root 4.0K Jan  2 06:45 bin
drwxr-xr-x  3 root root 4.0K Jan  2 06:52 boot
drwxr-xr-x 14 root root 4.0K Jan  2 13:44 dev
drwxr-xr-x 88 root root 4.0K Jan  3 18:25 etc
drwxr-xr-x  3 root root 4.0K Jan  1 17:59 home
lrwxrwxrwx  1 root root   37 Jan  2 06:49 initrd.img -> /boot/initrd.img-3.2.0-74-generic-pae
lrwxrwxrwx  1 root root   37 Jan  1 15:08 initrd.img.old -> /boot/initrd.img-3.2.0-29-generic-pae
drwxr-xr-x 18 root root 4.0K Jan  2 06:44 lib
drwx------  2 root root  16K Jan  1 15:03 lost+found
drwxr-xr-x  3 root root 4.0K Jan  1 15:07 media
drwxr-xr-x  2 root root 4.0K Aug  3  2012 mnt
drwxr-xr-x  2 root root 4.0K Jan  1 15:04 opt
dr-xr-xr-x 80 root root    0 Jan  2 13:44 proc
drwx------  4 root root 4.0K Jan  3 18:25 root
drwxr-xr-x 15 root root  540 Jan  3 18:25 run
drwxr-xr-x  2 root root 4.0K Jan  2 06:48 sbin
drwxr-xr-x  2 root root 4.0K Mar  5  2012 selinux
drwxr-xr-x  2 root root 4.0K Jan  1 15:04 srv
drwxr-xr-x 13 root root    0 Jan  2 13:44 sys
drwxrwxrwt  3 root root 4.0K Jan  3 18:17 tmp
drwxr-xr-x 10 root root 4.0K Jan  1 15:04 usr
drwxr-xr-x 12 root root 4.0K Jan  2 13:43 var
lrwxrwxrwx  1 root root   33 Jan  2 06:49 vmlinuz -> boot/vmlinuz-3.2.0-74-generic-pae
lrwxrwxrwx  1 root root   33 Jan  1 15:08 vmlinuz.old -> boot/vmlinuz-3.2.0-29-generic-pae    

Tetapi ketika saya terhubung ke server saya sebagai root berhasil dalam LAN (jaringan internal), saya memiliki akses penuh ke setiap lokasi dalam server saya melalui ssh, seolah-olah saya terhubung di konsol server itu sendiri.

Tetapi, ketika saya terhubung ke server melalui SSH secara eksternal melalui hostname IP / jaringan publik saya, saya hanya mendapatkan

$

Sebagai prompt setelah berhasil masuk sebagai root - tanpa banner, motd, TIDAK ADA LAIN seperti yang saya lakukan jika saya terhubung ke server pada LAN. Dengan itu, saya dapat menelusuri hampir setiap lokasi dan barang, tetapi ketika saya 'cd' ke direktori '/ etc', saya menerima pesan:

ls: can’t open ‘.’: Permission denied

Saya telah melakukan tugas saya dengan mencari di web, tetapi untuk mengetahui keberuntungan. Mudah-mudahan ada beberapa pengaturan MINOR yang saya lewatkan.

Adam Clark
sumber
Apakah Anda yakin Anda terhubung ke mesin yang Anda pikirkan? Sepertinya Anda tersambung ke konsol router. Jika Anda mengatur penerusan port pada router Anda, cobalah mengubah port yang masuk dan memverifikasi Anda masih dapat terhubung.
Chris Nava

Jawaban:

1
  1. Membuat koneksi jarak jauh (dari sumber eksternal) melalui SSH.
  2. Setelah berhasil masuk root, dilakukan ifconfigperintah.
    • Segera mengetahui bahwa alamat IP itu adalah alamat IP LAN dari router gateway saya.
  3. Langkah selanjutnya adalah menonaktifkan port forward I THOUGHT dengan benar.
  4. Saya mencoba menyambung kembali (dari sumber eksternal) melalui SSH - dan lihat, saya masih dapat terhubung.
  5. Apakah langkah 2 daftar ini lagi dan info yang sama! (Sekarang saya pergi ke suatu tempat - terima kasih Chris Nava )
  6. Sekarang, saya menonaktifkan SSH ke router gateway (saya telah mengatur ini sebelumnya tanpa mengingat itu diaktifkan).
  7. Saya sekali lagi berusaha untuk menyambung kembali (dari sumber eksternal) melalui SSH - Saya mendapat pemberitahuan batas waktu.
  8. Sejauh ini bagus - saya mengaktifkan kembali port forwarding ke server SSH dan BAM! Semua masalah terpecahkan.

Nah, lanjut untuk menunjukkan, bahwa jika Anda tidak menggunakannya, DISABLE IT! Mempelajari pelajaran saya dengan cara yang sulit.

Adam Clark
sumber