abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    27 let stará kritická chyba v OpenBSD
    dnes 08:22 | Bezpečnostní upozornění
    V OpenBSD byla objevena 27 let stará chyba v ppp pomocí níž lze vzdáleně obejít autentifikaci. Chyba byla nahlášena 12.6. a 14.6. byla opravena. Bližší info v článku A 27-Year-Old Authentication Bypass in OpenBSD's PPP Stack
    Max | Komentářů: 0
    Evropská komise k iniciativě Stop Destroying Videogames
    dnes 05:22 | Zajímavý článek

    Odpověď Evropské komise (pdf) k evropské občanské iniciativě Stop Destroying Videogames, jež je součástí hnutí Stop Killing Games: "Komise se domnívá, že v této fázi nemůže navrhnout právní povinnost zachovat hratelnost videoher poté, co přestaly být poskytovány komerčně. Důvodem jsou i stávající práva duševního vlastnictví. Podle autorského práva EU mají nositelé práv výlučná práva ke svým výtvorům. Kromě autorských práv mohou být

    … více »
    Ladislav Hagara | Komentářů: 2
    Firefox 152.0
    včera 16:11 | Nová verze

    Byl vydán Mozilla Firefox 152.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 152 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 1
    KDE Plasma 6.7
    včera 14:11 | Nová verze

    Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.7 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

    Ladislav Hagara | Komentářů: 7
    xsnow je protestware
    včera 11:44 | Komunita

    Hříčka xsnow, která na ploše spustí sněžení, je protestware. Pokud jste v Rusku (LANG=ru), zobrazuje ukrajinské vlajky.

    Ladislav Hagara | Komentářů: 29
    Beta verze Ubuntu Touch 24.04-2.0
    včera 11:11 | Nová verze

    UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala beta verzi Ubuntu Touch 24.04-2.0. Nová verze již počítá s výřezy pro fotoaparát (notch) a zaoblenými rohy displeje. Webový prohlížeče Morph přešel z Chromia 87 na Chromium 134. Do shellu Lomiri byl přidán editor snímků obrazovky.

    Ladislav Hagara | Komentářů: 0
    Flock 2026
    včera 04:22 | Komunita

    V Praze probíhá Flock 2026, tj. konference pro přispěvatele a příznivce Fedory. Přednášky lze sledovat také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Node-RED 5.0
    včera 04:00 | Nová verze

    Node-RED (Wikipedie, GitHub), webová aplikace postavená na Node.js pro vizuální programování a propojování hardwarových zařízení, API a online služeb, byl vydán ve verzi 5.0. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    FreeRDP 3.27.0 opravuje 5 zranitelností
    včera 02:00 | Nová verze

    Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.

    Ladislav Hagara | Komentářů: 0
    WebAssembly v GCC
    15.6. 23:11 | Komunita

    Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1922 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Nelze se pripojit na SSH, SSHd jede v pohode
    Štítky: bezpečnost, BIND, distribuce, DNS, Ethernet, firewally, FTP, Internet, iptables, NAT, Nmap, sítě, Slackware, SSH, tcpdump


    Dotaz: Nelze se pripojit na SSH, SSHd jede v pohode

    Ondrej avatar 4.11.2004 19:36 Ondrej | skóre: 20 | blog: darkblair_server | Praha
    Nelze se pripojit na SSH, SSHd jede v pohode
    Přečteno: 315×
    Zdravim!
    Mam nasledujici problem:
    na serveru (ip 10.0.0.100) mi bezi FTP a SSH server (mimo jine). Na FTP se pripojim naprosto v pohode (pouzivam total commander). Na SSH se jiz pripojit nelze (pouzivam PuTTy). Na serveru ssh daemon bezi. Ping nejde tez - zahlasi "vyprsel casovy limit zadosti".
    Nevite nahodou, co by to mohlo zpusobovat?
    Vsem moc dik
    Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    4.11.2004 19:41 thingwath
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    Treba firewall, ktery zahodi zadost o pripojeni. Ale varim z vody. Kouknete se treba netstatem, jestli sshd nasloucha.

    Pokud zahazujete i pingy, tak vezte, ze to povazuji za nerozumne :-)
    Ondrej avatar 4.11.2004 19:57 Ondrej | skóre: 20 | blog: darkblair_server | Praha
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    firewallem to nebude - pri instalaci jsem zadaval "Bez firewallu" a nic dalsiho jsem neinstaloval.
    Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.
    4.11.2004 20:11 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    iptables-save teda nevypíše nic? Zkuste 
    tcpdump -ni rozhraní
    a zkusit ssh nebo ping.
    Ondrej avatar 4.11.2004 20:35 Ondrej | skóre: 20 | blog: darkblair_server | Praha
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    iptables -L -> nevypise nic
    tcpdump -ni eth0 -> command not found
    Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.
    4.11.2004 21:21 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    A po instalaci tcpdumpu ten příkaz vypíše co?
    5.11.2004 10:21 Beda
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    no to je hezke, ze nic. to jako neni podpora v jadre a jsou tam ipchains nebo to co bylo jeste v 2.0?

    jinak iptables -t nat -L a iptables -t mangle -L napise co? a jaky je tam policy? no ale zase to ftp...
    Ondrej avatar 4.11.2004 20:10 Ondrej | skóre: 20 | blog: darkblair_server | Praha
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    a co se tyce netstatu:

    #netstat -atp
    tcp     0     0 *:ssh     *:*     LISTEN     790/sshd
    Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.
    4.11.2004 21:00 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    ssh 10.0.0.100

    přímo na tom serveru funguje? Pokud ano, tak se to zahazuje někde cestou -- nebo neNATuje, protože z popisu není jasné, zda se připojuješ zvenčí nebo odkud, a IP adresa je neveřejná...
    Ondrej avatar 4.11.2004 21:04 Ondrej | skóre: 20 | blog: darkblair_server | Praha
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    # ssh 10.0.0.100
    ssh: connect ot host 10.0.0.100 port 22: Network is unreachable
    snazim se na to pripojit z lokalni site (10.0.0.3 -> 10.0.0.100)
    Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.
    4.11.2004 21:27 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    Kdyby nefungovalo to ftp, tak řeknu, že máte něco blbě s nastavením sítě. Takhle je mi to divné, co vypisuje route (a případně ifconfig)?
    Copak toho není dost?
    4.11.2004 21:27 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    Když píšu přímo na serveru samém, tak tím myslím přímo na něm, ne z počítače 10.0.0.3.

    Network is unreachable, nejspíš znamená blbě nastavené routování. Jede na něm vůbec síť?
    Ondrej avatar 4.11.2004 22:07 Ondrej | skóre: 20 | blog: darkblair_server | Praha
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    Network is unreachable je hlaska, kdyz zadam prikaz ssh 10.0.0.100 primo z konzole serveru. Pokus o pripojeni z 10.0.0.3 skonci time outem
    Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.
    4.11.2004 22:08 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    Tak to bude něco blbě s nastavením sítě na serveru. Zkontrolujte dle mého doporučení výstup příkazů route a ifconfig :-)
    Copak toho není dost?
    Ondrej avatar 4.11.2004 23:46 Ondrej | skóre: 20 | blog: darkblair_server | Praha
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode 
    #ifconfig
    

    
eth0  Zapozdreni: Ethernet  HWadr: 00:C0:4F:7E:6F:26
    
      Inet adr: 10.0.0.100 Vsesmer: 10.255.255.255 maska: 255.0.0.0
    
      Inet6-adr: fe80:2c0:4fff:fe7e:6f26/64 rozsah: Linka
    
      AKTIVOVANO VSESMEROVE_VYSILANI BEZI MULTICAST MTU:1500 Metrika: 1
    
      RX packets: 3228 errors: 0 droped: 0 overruns: 1 frame: 0
    
      TX packets: 2513 errors: 0 droped: 0 overruns: 0 carrier: 0
    
      Kolizi: 0 Delka odchozi fronty: 1000
    
      RX bytes: 2028524 (1,9 MB)
    
      TX bytes: 172633 (168,5 kB)
    
      Preruseni: 11 Vstupne/vystupni port: 0xdc00
    


    
lo    Zapozdreni: Mistni smycka
    
      Inet adr: 127.0.0.1 Maska: 255.0.0.0
    
      Inet6-adr: ::1/128 Rozsah: Pocitac
    
      AKTIVOVANO SMYCKA BEZI MTU: 16436 Metrika: 1
    
      RX packets: 764 errors: 0 droped: 0 overruns: 0 frame: 0
    
      TX packets: 764 errors: 0 droped: 0 overruns: 0 carrier: 0
    
      Kolizi: 0 Delka odchozi fonty: 0
    
      RX bytes: 62784 (61,3 kB)
    
      TX bytes: 62784 (61,3 kB)
    

    
#route
    
Adresat           Brana            Maska  Prizn    Metrik  Odkaz  Uzt  Rozhrani
    
10.0.0.0  server.hackzones.net   255.0.0.0  UG        0      0      0    eth0
    
10.0.0.0            *            255.0.0.0   U        0      0      0    eth0
    
127.0.0.0           *            255.0.0.0   U        0      0      0    lo
    
Default        10.0.0.138          0.0.0.0  UG        0      0      0    eth0
    Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.
    Ondrej avatar 4.11.2004 21:09 Ondrej | skóre: 20 | blog: darkblair_server | Praha
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    kdyz pouziji nmap tak to vyplivle tohle:
    # nmap -p 22 10.0.0.100
    nic
    # nmap -p 22 localhost
    22/tcp open ssh
    Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.
    4.11.2004 22:49 Martin Hrdlička
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    Jen tak ... nemáš náhodou v sshd.conf nastaveno LISTEN = 127.0.0.1

    To je totiž default nastavení po instalaci. Zkus se tam podívat a když tak to změň na 10.0.0.0 a bude to poslouchat na síťovém rozhraní pro celou síť 10.0.0.x

    No a samozřejmě restart služby SSHD.

    PS: Na mém RH9 jsem zvolil Žádný Firewall (mám jiný, toto je jen server) a přesto se zavedla pravidla, která blokovala port 22. Takže jsem shodil službu firewall a najednou to jelo ....
    5.11.2004 10:17 Beda
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    to ne viz 4.11.2004 20:10.

    enem myslim, ze nas vodi bud za nos nebo ma nejake pekne konfiguraky pro libwrap.
    Ondrej avatar 5.11.2004 16:09 Ondrej | skóre: 20 | blog: darkblair_server | Praha
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    Tak jsem zkontroloval konfigurak sshd, nastavil listenadress na 10.0.0.0 a ted to hlasi conection refused
    Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.
    5.11.2004 10:26 Beda
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    je v host.conf nospoof ?

    jak vypada /etc/hosts.allow a jak /etc/hosts.deny ?

    jak je v sshd_config nastavene VerifyReverseMapping ?
    Ondrej avatar 5.11.2004 16:23 Ondrej | skóre: 20 | blog: darkblair_server | Praha
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    Vypisy souboru (vynechavam #komentare):

    hosts.conf
    order hosts,bind
    multi on
    nospoof on
    spoofalert on


    hosts.allow
    Veskere radky zakomentovane #


    hosts.deny
    ALL:ALL EXCEPT 127.0.0.1:DENY


    sshd_config
    #VerifyReverseMapping no
    Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.
    5.11.2004 16:29 Marek | skóre: 21
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    a to hosts.deny se vám zdá OK ?? V překladu všichni, všechno vyjma locahost zakáz. Stačí zakomentovat, nebo povolit v hosts.allow a je to OK.
    Ondrej avatar 5.11.2004 19:04 Ondrej | skóre: 20 | blog: darkblair_server | Praha
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    Tak jsem do hosts.allow pridal radek all:all:allow ale stale nic. Ping 10.0.0.100 -> 10.0.0.3 jde v pohode, ale ani na 10.0.0.100, ani na 127.0.0.1 ne. SSHcko stale hlasi Conection refused
    Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.
    5.11.2004 22:02 Marek
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    klidne to v tom hosts.deny zakomentujte, a zapis je jinak predpokladam man hosts rekne vic.
    Ondrej avatar 6.11.2004 19:30 Ondrej | skóre: 20 | blog: darkblair_server | Praha
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    Tak uz jsem to vyresil - misto mandrake 10.0 jsem nainstaloval slackware 9.1 a slape vsechno. SSH, FTP, ping. je to sice reseni ponekud "unikove" ale funguje. Ale vsem mooooc dik za ochotu a pomocnou ruku.
    Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.