ssh登陆不上，请大家帮忙！！

xiaocong213

局域网登陆没问题，外网因为通过了防火墙，我将对外服务器上的2222端口映射到自己机器上的22端口，可是在ssh登陆的时候提示如下：
login as: username
Using keyboard-interactive authentication.
Password:
Access denied
Using keyboard-interactive authentication.
Password:
密码肯定没问题。是不是需要修改sshd的配置呢？
:help :help :thank :thank

springwind426

说说你是怎么映射的？

xiaocong213

比如防火墙的IP是*.*.*.1 , 我的机器的IP是*.*.*.5 , 防火墙有个功能，将.1机器上的端口指向局域网内其它机器的任一端口。我就是将.1机器上的2222端口指向我.5 机器上的22端口，就是这样子了。

晨想

看看 log 说什么了。。access denied 应该是设置问题，不是映射问题。

xiaocong213

log文件里没有记录，说明端口没有映射上？

springwind426

你的机器是通过防火墙上网的？
你的防火墙应该有两个网卡，上网是通过NAT转换出去的？
将外网网卡上的2222端口映射到你的22端口，同时将发出去的包进行地址转换，将所有来自你的IP的22端口映射为防火墙的外网IP的2222端口。

还有，在你自己的机器上进行tcpdump，然后从外网登录你的防火墙的2222端口，看看有什么数据包。

还有，在防火墙上的规则中必须允许外网对防火墙外网卡的IP的2222端口进行连接，同时也要允许外网对你的IP的22端口进行连接。

xiaocong213

Post by springwind426
你的机器是通过防火墙上网的？
是，防火墙是网关
你的防火墙应该有两个网卡，上网是通过NAT转换出去的？
是，同上
将外网网卡上的2222端口映射到你的22端口，同时将发出去的包进行地址转换，将所有来自你的IP的22端口映射为防火墙的外网IP的2222端口。
我的机器还要映射到外网IP的2222端口？不用吧，而且也不能做啊。

还有，在你自己的机器上进行tcpdump，然后从外网登录你的防火墙的2222端口，看看有什么数据包。
这个……抱歉，太菜了，不会啊

还有，在防火墙上的规则中必须允许外网对防火墙外网卡的IP的2222端口进行连接，同时也要允许外网对你的IP的22端口进行连接。
这个因该是这样了，因为已经有其他一个端口用同样的办法连通过了。

其实我是想从外网访问我局域网内的机子

晨想

Post by xiaocong213

login as: username
Using keyboard-interactive authentication.
Password:
Access denied
Using keyboard-interactive authentication.
Password:

都要求验证了，证明已经连接上了 SSH 了，端口映射还有什么问题？

springwind426

你的局域网的机器的IP是公网地址吗？

还有，你的SSH是否设置了什么权限？

你在内网能否正常通过SSH登录进你的.5那台机器。

在你的.5那台机器上运行
tcpdump -n -i eth0 tcp and port 22

然后从外网进行ssh连接.1的2222端口，看看有什么包没有？

Arabian

呵呵，说两点供参考。

既然login都出现了，说明你确实连接到某一台机器上，但是，如果由于某种原因，这台机器并不是设想中的你自己的机器，而你输入的是自己机器上的用户名和密码，那么出现access denied就容易理解了。

如果确实是通过映射连接到你自己的机器上，在用户名和密码及大小写正确的前提下，还出现access denied的话，应该首先检查权限问题。但是我对在login出现的情况下，log里却毫无记录表示困惑！