On 12/10/16 19:56, Erick Ocrospoma wrote: > > > On 12 October 2016 at 17:52, Erick Ocrospoma <zipper1...@gmail.com > <mailto:zipper1...@gmail.com>> wrote: > > > > On 12 October 2016 at 11:40, Emezeta <ze...@insiberia.net > <mailto:ze...@insiberia.net>> wrote: > > Hola, > > Intento resolver un problema en un servidor remoto. Debian 7 > "old-stable" acceso por ssh / nat. > Desde hace unos días no es posible conectarse. > Del lado del cliente, versión (OpenSSH_6.7p1 Debian-5+deb8u3, > OpenSSL > 1.0.1t) la cosa termina en un time-out. > Se usan llaves ssh-rsa publica/privada. No han habido > actualizaciones > recientes. > > Esta es la salida del cliente : > > $ ssh -vvv -p 2022 u...@servidor.domain.com > <mailto:u...@servidor.domain.com> > OpenSSH_6.7p1 Debian-5+deb8u3, OpenSSL 1.0.1t 3 May 2016 > debug1: Reading configuration data /home/user/.ssh/config > debug1: Reading configuration data /etc/ssh/ssh_config > debug1: /etc/ssh/ssh_config line 19: Applying options for * > debug2: ssh_connect: needpriv 0 > debug1: Connecting to servidor.domain.com > <http://servidor.domain.com> [xxx.xxx.xxx.xxx port 2022. > debug1: connect to address xxx.xxx.xxx.xxx port 2022: > Connection timed out > ssh: connect to host servidor.domain.com > <http://servidor.domain.com> 2022: Connection timed out > > Esta es la salida del servidor (OpenSSH_6.0p1 Debian-4+deb7u2) > en debug: > > # /sbin/sshd -p 22 -D -ddd -e > > > Porque te conectas remotamente con el puerto 2022, y localmente > con el 22? Deberias probar con ambos. > Si te da timeout es un tema de conectividad. Llegas al puerto 2022 > haciendo telnet? > > > Ah, por cierto, no mandes el mismo mail a multiples listas de correo, > no todos estamos suscritos a las mismas listas que tu (como en mi > caso), me esta rebotando los correos. > > Entiendo tu desesperacion, pero es por favor actuar mesuradamente. > > Gracias. >
Finalmente encontré el origen de la falla. La intervención del proveedor de internet un día de la semana pasada. Cambiaron un modem/router, el responsable de sistemas no estaba ese día y se ve que los dejaron hacer y deshacer. Me enteré ayer de rebote mientras se hacían algunas pruebas guiadas por teléfono... En suma, me queda la experiencia del precio que podés pagar por subestimar la importancia de establecer protocolos y respetarlos. Por otra parte los hermanos “apurón y provisoriato” me habían dejado un par de equipos resolviendo nombres a través de /etc/hosts. Algo que se hace "solo para probar" puede pasar años sin dar problemas, el problemas es que esos años, pasan y resulta ser que la mala praxis es mala praxis... Lo comparto a modo de reflexión y catarsis, por ahí no soy el único 'nabo' y alguien se puede ahorrar un mal rato. Gracias a todos los que pusieron tiempo / cabeza por ayudar. Muy bueno! Saludos,