Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 3193 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSH permission denied - Now Working

Darryl Smith
People...

I kept getting Permission Denied (). when I was connecting from my firewall to another host with a real IP address. This happened on SSH and SCP. 

The solution is to put an entry in the /etc/hosts of the machine you are connecting TO pointing to the interface of the firewall. [For example, 203.42.174.49 needed an extry pointing to 203.42.174.61 (the firewall) because the firewall was not defined in my hosts file.

Darryl

P.S. I would still love to hear about how to stop the double-bounce when my mail sever refuses to deal with bounces. [Another topic FYI]


										


				This thread was automatically locked due to age.
				

					


				
				
		

			
						
									
						
						
						
			
			
			
			
		


			





	

		
	











	

	

					



			








	
	
	
	



Parents
	
    
	

  • 
	
    



	
		
	
	



    
	
    
		
    
							
					
    
		
    
			
													0
							
			
				
									
							
						
				
			
					
    
	
    

		
		
    
					
    Hi Darryl,

    are sure with your conclusion?
    I would say, outgoing ssh (scp) is on default not enabled and if enabled it, you have to use the -P flag for using clients ports > 1024 (without -P the client port is random between 1 and 65535, so sometimes it works or not).
    
				                    
    
                
    
            
    
        	
    

		
		
		
		
	
    
	
    
		
    
			
		
    
	
    
	
    
		
						
				
				
				
				
				
		
		
    
			
		
    
	
    

    

    • 

	

  • 
	
    



	
		
	
	



    
	
    
		
    
							
					
    
		
    
			
													0
							
			
				
									
							
						
				
			
												
						in reply to Markus Hennig
					
									
    
	
    

		
		
    
					
    Markus,

    I am *VERY* sure about my conclusions. The firewall started immediately after I placed the host into /etc/hosts. Before that it NEVER worked... I did need to open up the ASTARO outgoing...

    The other reason I know that it is hosts is because I had teh config working with a different IP address, and when I added it to hosts, things worked. Of course I may be wrong.

    Darryl
    
				                    
    
                
    
            
    
        	
    

		
		
		
		
	
    
	
    
		
    
			
		
    
	
    
	
    
		
						
				
				
				
				
				
		
		
    
			
		
    
	
    

    

    • 

	




Reply

    


  • 
	
    



	
		
	
	



    
	
    
		
    
							
					
    
		
    
			
													0
							
			
				
									
							
						
				
			
												
						in reply to Markus Hennig
					
									
    
	
    

		
		
    
					
    Markus,

    I am *VERY* sure about my conclusions. The firewall started immediately after I placed the host into /etc/hosts. Before that it NEVER worked... I did need to open up the ASTARO outgoing...

    The other reason I know that it is hosts is because I had teh config working with a different IP address, and when I added it to hosts, things worked. Of course I may be wrong.

    Darryl
    
				                    
    
                
    
            
    
        	
    

		
		
		
		
	
    
	
    
		
    
			
		
    
	
    
	
    
		
						
				
				
				
				
				
		
		
    
			
		
    
	
    

    

    • 





Children
	
No Data


		
			








































			






















Unfiltered HTML