Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 26 replies
  • Subscribers 2 subscribers
  • Views 18153 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

No supported authentication methods available when trying to connect over SSH

maya
Hi,

I am running Astaro Security Gateway v8.306. Enabled SSH, allowed network = any (I know it is not recommended, I just need to get it working with the basic settings first), password authentication only, set the loginuser password, checked the log: the SSH server is listening on port 22. 

On the client PC I can telnet to the port 22 on the ASG host (using the external IP host address). 

But when I try to log in using Putty or WinSCP I am getting the same error all the time:
Disconnected: No supported authentication methods available (server sent: publickey)

Also I do not see any login attempts in the SSH server log.

I've read a lot of threads and cannot find any solution. What am I doing wrong?


This thread was automatically locked due to age.
  • 0
    If you aren't interested in using the public key authentication, select the "Allow Password Authentication" option, and deselect the "public key" in the shell settings in Webadmin.  I suggest you review the manual and / or the context-sensitive online help regarding the pros / cons of each option.
  • 0
    I am interested in using the keys after I get the password authentication working. The problem seems to be with accessing the ASG host by the external IP address.
    I am not working in the office and want to be able to use SSH from a remote location without the need to connect to the VPN first. Right now SSH works fine if I have the VPN SSL connection established and try to connect to the ASG host internal IP: port 22
    If I change the host IP address in PuTTY to external I get the error. So I assume I just need to set up a new rule which will allow me to access port 22 from the outside world
  • 0
    Management>>System Settings>>Shell Access Tab>>Allowed Networks.
  • 0 in reply to Scott_Klassen
    Management>>System Settings>>Shell Access Tab>>Allowed Networks.


    As I said Allowed Networks are set to Any right now and I am still unable to access the ASG host by the external address from the internet
  • 0
    Please post the result of 'iptables -nvL | grep 22'.


    Should look like this:
    feuerwand:/root # iptables -nvL | grep 22

        1    92 CONFIRMED  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spts:1:65535 dpt:22

        0     0 LOGDROP    tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spts:1:65535 dpt:22LOGMARK match 60004

    feuerwand:/root #
  • 0 in reply to GMF
    Don't use public key, use password as the authentication method.  Post a screenshot of the SSH config page.
  • 0
    Hi, make sure the SSH client (putty) is set to use SSHv2.

    Barry
  • 0
    Thanks to everyone. The problem has been solved. The SSH settings were ok. For some reason when I created a DNAT rule to route port 22 on the external network IP to the ASG host internal IP port 22 it did not work. I changed the external port to some other value and it is working now both with the password and certificate authentication
  • 0
    Hi, why are you doing a DNAT??

    Barry
  • 0
    Probably because I am blond? How do I translate the internal ASG address to exernal? To access it from the internet?