SSH terminal op OS X

Jan Graneker op 17/03/2017 08:12:15

Nu heb ik op het werk een Windows PC en verkrijg ik toegang met SmarTTY. Dit werkt zonder problemen.

...

Als ik thuis met mijn Macbook wil verbinden blijf ik steeds de "Time out" melding krijgen. Ik heb de firewal uitgezet, maar dit hielp helaas niets.

Hi Jan,

heb je Windows PC ook thuis ? :)

en waar staat die server nu?

"ergens in een datacenter"?
of op kantoor in de serverruimte?

Ivo P op 17/03/2017 09:28:48

en waar staat die server nu?

"ergens in een datacenter"?
of op kantoor in de serverruimte?

Server staat in een datacenter.

Ik denk aan 2 dingen:

1. Whitelisten is niet goed gegaan.
2. Verbinding thuis klopt iets niet mee en de firewall is uitgesloten.

Ik zou de IT van de datacenter contacteren voor firewall rules.
Zorg dat je het correcte externe IP van je thuis doorgeef, en vraag om deze toe te staan in de firewall naar de server waar je mee werkt.

Ik heb het volgende geprobeerd:

Hier pakte hij de connectie wel op:

MacBook-Pro-van-Jan:~ jan$ ssh -T [email protected]
Permission denied (publicly).

Directe SSH naar Github (voorbeeld om de connectie te checken)

MacBook-Pro-van-Jan:~ jan$ ssh 192.30.252.1
ssh: connect to host 192.XX.XXX.X port 22: Operation timed out

Mijn server:

MacBook-Pro-van-Jan:~ jan$ ssh 5.XX.XXX.XX
ssh: connect to host 5.xx.xxx.xx port 22: Operation timed out

Dus je komt wel naar buiten, maar bij die 2 servers niet naar binnen.

Vanaf een andere locatie kom je wel op die 192 en 5 ip adressen binnen.

Vanaf mijn locatie zie ik wel een server achter 192... maar zegt hij dat alle poorten gefilterd zijn.

Hi jan,
ik neem aan dat die server op het netwerk van je werk is aangesloten.
Daarbij adviseer ik je om aan de IT op je werk een VPN verbinding aan te vragen.

Dan kan je vanaf overal waar je bent VPN verbinding maken naar je werk. En dan zul je zonder problemen kunnen verbinden naar je server via ssh.

Ik ben ervan overtuigt dat deze topic buiten jouw 'machtigingen' valt en dus bij je lokale IT behoort.

Dennis WhoCares op 18/03/2017 12:49:24

Hi jan,
ik neem aan dat die server op het netwerk van je werk is aangesloten.
Daarbij adviseer ik je om aan de IT op je werk een VPN verbinding aan te vragen.

Dan kan je vanaf overal waar je bent VPN verbinding maken naar je werk. En dan zul je zonder problemen kunnen verbinden naar je server via ssh.

Ik ben ervan overtuigt dat deze topic buiten jouw 'machtigingen' valt en dus bij je lokale IT behoort.

Hallo Dennis,

Nee, de server staat gewoon in een datanetwerk en zou dus vanaf elke locatie beschikbaar moeten zijn (die ik natuurlijk whitelist).

Deze heb ik via mijnip.nl gecheckt, dus ik neem aan dat dit de goede is ip.




[size=xsmall]Toevoeging op 18/03/2017 13:38:14:[/size]

Ook nog even op een andere manier geprobeerd:

MacBook-Pro-van-Jan:~ jan$ ssh -v 5.xx.xxx.xx
OpenSSH_6.9p1, LibreSSL 2.1.8
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug1: Connecting to 5.xx.xxx.xx [5.xx.xxx.xx] port 22.

en de route getraced;

traceroute to 5.xx.xxx.xx , 64 hops max, 52 byte packets
1 192.168.1.1 (192.168.1.1) 5.585 ms 1.300 ms 1.111 ms
2 bng1-asdxx.nl.euro.net (194.xx.x.xx) 33.435 ms 34.978 ms 33.498 ms
3 194.xx.xxx.xxx (194.xxx.xxx.xxx) 32.710 ms 32.936 ms 32.699 ms
4 ae0.brx-asdx.nl.euro.net (194.xxx.xxx.xxx) 33.620 ms 33.372 ms 34.096 ms
5 xxx.network.bit.nl (80.xxx.xxx.xx) 34.474 ms 34.704 ms 34.544 ms

Ook heb ik het TELNET command geprobeerd daar krijg ik het volgende op terug:

telnet: Unable to connect to remote host


EDIT 150:P

Ik kan wel naar een andere server connecten. Het moet dus wel aan mijn eigen server liggen...



[size=xsmall]Toevoeging op 18/03/2017 13:50:02:[/size]

Jan Graneker op 18/03/2017 13:34:15

[quote="Dennis WhoCares op 18/03/2017 12:49:24"]
Hi jan,
ik neem aan dat die server op het netwerk van je werk is aangesloten.
Daarbij adviseer ik je om aan de IT op je werk een VPN verbinding aan te vragen.

Dan kan je vanaf overal waar je bent VPN verbinding maken naar je werk. En dan zul je zonder problemen kunnen verbinden naar je server via ssh.

Ik ben ervan overtuigt dat deze topic buiten jouw 'machtigingen' valt en dus bij je lokale IT behoort.

Hallo Dennis,

Nee, de server staat gewoon in een datanetwerk en zou dus vanaf elke locatie beschikbaar moeten zijn (die ik natuurlijk whitelist).

Deze heb ik via mijnip.nl gecheckt, dus ik neem aan dat dit de goede is ip.




[size=xsmall]Toevoeging op 18/03/2017 13:38:14:[/size]

Ook nog even op een andere manier geprobeerd:

MacBook-Pro-van-Jan:~ jan$ ssh -v 5.xx.xxx.xx
OpenSSH_6.9p1, LibreSSL 2.1.8
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug1: Connecting to 5.xx.xxx.xx [5.xx.xxx.xx] port 22.

en de route getraced;

traceroute to 5.xx.xxx.xx , 64 hops max, 52 byte packets
1 192.168.1.1 (192.168.1.1) 5.585 ms 1.300 ms 1.111 ms
2 bng1-asdxx.nl.euro.net (194.xx.x.xx) 33.435 ms 34.978 ms 33.498 ms
3 194.xx.xxx.xxx (194.xxx.xxx.xxx) 32.710 ms 32.936 ms 32.699 ms
4 ae0.brx-asdx.nl.euro.net (194.xxx.xxx.xxx) 33.620 ms 33.372 ms 34.096 ms
5 xxx.network.bit.nl (80.xxx.xxx.xx) 34.474 ms 34.704 ms 34.544 ms

Ook heb ik het TELNET command geprobeerd daar krijg ik het volgende op terug:

telnet: Unable to connect to remote host


EDIT 150:P

Ik kan wel naar een andere server connecten. Het moet dus wel aan mijn eigen server liggen...



[/quote]

Heb je nog aparte iptables regels die SSH access verbiedt?

Ben van Velzen op 18/03/2017 14:01:30

Heb je nog aparte iptables regels die SSH access verbiedt?

Ja hij verbiedt elke IP, alleen de gene die ik gewhitelist heb hebben toegang.

Op de whitelist staan mijn mijn IP op het werk en mijn IP thuis.