Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 26 replies
  • Subscribers 2 subscribers
  • Views 18153 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

No supported authentication methods available when trying to connect over SSH

maya
Hi,

I am running Astaro Security Gateway v8.306. Enabled SSH, allowed network = any (I know it is not recommended, I just need to get it working with the basic settings first), password authentication only, set the loginuser password, checked the log: the SSH server is listening on port 22. 

On the client PC I can telnet to the port 22 on the ASG host (using the external IP host address). 

But when I try to log in using Putty or WinSCP I am getting the same error all the time:
Disconnected: No supported authentication methods available (server sent: publickey)

Also I do not see any login attempts in the SSH server log.

I've read a lot of threads and cannot find any solution. What am I doing wrong?


This thread was automatically locked due to age.
  • 0 in reply to BAlfson

    So that means that your DNAT is disrupting communication to the "External (Address)."  


    Sorry, I was distracted here. I think I still need to figure out why without the special DNAT which you are saying is not needed I cannot get through.

    The whole certificate thing is working all right. That was the first thing I did. Generated the keys and set them up on ASG. But then I started getting that error and changed the authentication to password only because I thought that there was a problem with the certificate. And this is when I posted my first message.

    With the DNAT both password and certificates are working perfectly all right. There are a lot of things I do not understand still. It is a learning curve.

    If nothing in the information I provided gives a hint about why it is not working without a manually configured rule, I need to figure out that myself at some stage. Thanks to everyone for your help
  • 0
    Again, fwrule="60021" means that your DNAT was still active, and that that's what was/is causing the failure to reach the SSH server on the "External (Address)".

    Cheers - Bob
  • 0 in reply to BAlfson
    Again, fwrule="60021" means that your DNAT was still active, and that that's what was/is causing the failure to reach the SSH server on the "External (Address)".

    Cheers - Bob


    Ok, got it this time. And how do you know it was that particular DNAT?
    How do you "decrypt" the fw ID? I have got a few DNAT and fw rules.
  • 0
    It will be the top-most NAT rule with a traffic selector of 'Any/Internet -> SSH -> External (Address)' - NAT rules, like most lists in the UTM, are processed sequentially until a traffic selector matches, and then no more items in the list are considered for that packet.

    I have a few "test" Firewall rules spread out in my list, including one in the top position that logs, but is normally disabled.  When building a new NAT rule, I use Firewall rule #1 instead of selecting 'Automatic Firewall rule'.  Once I see that things work like I want, I select the automatic rule and disable the manual one.

    Automatic rules are considered before any manual rules.

    Cheers - Bob
  • 0 in reply to maya

    How do you "decrypt" the fw ID? I have got a few DNAT and fw rules.


    Found it. I meant this
    Packetfilter logfiles on the Astaro Security Gateway