AbcLinuxu:/ Poradna / Linuxová poradna / nedaří se mi připojit na ssh

Štítky: ADSL, distribuce, Internet, openSUSE, server, SSH

Dotaz: nedaří se mi připojit na ssh

21.10.2008 23:33 Ladislav Nešněra | skóre: 30 | blog: ..+2
nedaří se mi připojit na ssh

Přečteno: 547×

Odpovědět | Admin

Potřeboval bych administrovat vzdálený počítač, ale vůbec se mi nedaří rozchodit ssh. Stroj, ke kterému se chci dostat, je připojen přes O2 ADSL. Použil jsem adresu zjištěnou zde. Žel, na tuto adresu si ani nepingnu :-( Já mám připojení karneval (UPC), na obou komplech běží openSUSE 11.

Tak jsem poprosil o spolupráci kámoše. Prvně jsem testli, zda se dostanu na server cuni.cz - to prošlo. Pak zkusil on ssh na mě. Ping prošel, ale ssh ne - visel bez odezvy. Tak jsem na chvíli vypnul oba wirewally - na routeru i na svém noťasu. Nastala změna: connect to host 89........ port:22 Connection refused. S tím už jsme nehli a /var/log/messages se omezil jen na:

Oct 21 20:48:18 nesnera-nb sshd[2796]: Server listening on :: port 22.
Oct 21 20:48:18 nesnera-nb sshd[2796]: Server listening on 0.0.0.0 port 22.

Potřeboval bych tedy v první fázi radu, jak umožni ssh na svůj noťas, v druhé proč tak trucuje 02 ADSL.

Nástroje: Začni sledovat (0) ?

Odpovědi

21.10.2008 23:50 miro
Rozbalit Rozbalit vše Re: nedaří se mi připojit na ssh

Ze všeho nejdřív bych asi zkontroloval nastavení routeru, jestli komunikaci na portu 22 pouští do vnitřní sítě (tj. na ntb, asi bude potřeba nastavit IP adresa síťového rozhraní ntb). Pak bych Wiresharkem zkontroloval, jestli na port 22 chodí nějaké pokusy o spojení (to Connection refused jste taky klidně mohl dostat od toho routeru). Zkontrolovat nastavení firewallu (povolený port 22) a pokud nic z toho nepomůže, spustit sshd v debugovacím módu (man sshd) a podívat se, co na sebe sshd vykecá.

22.10.2008 00:48 Ladislav Nešněra | skóre: 30 | blog: ..+2
Rozbalit Rozbalit vše Re: nedaří se mi připojit na ssh

Díky za reakci. Přiměla mě zapochybovat, zda jsem opravdu odstavil firewall na routeru. No, a neodstavil. Při vysouvání noťasu do DMZ jsem zadal špatnou IP => sláva - ssh ke mě ověřeno.

"Zbývá", proč si v 02 na stroj ani nepingnu :(

22.10.2008 06:56 Pheek | skóre: 24 | blog: io
Rozbalit Rozbalit vše Re: nedaří se mi připojit na ssh

problem bude asi tam ze nemate verejnou IP adresu, pro pripojeni ze site je dulezite mit verejnou ip adresu!

22.10.2008 07:01 Pheek | skóre: 24 | blog: io
Rozbalit Rozbalit vše Re: nedaří se mi připojit na ssh

omlouvam se , spatne jsem si precetl to co jste psal, takze ping na adresu vam funguje, takze asi verejnou IP mate, tak to bude problem nekde jinde, co rika log sshcka? Sam se pripojite z te masiny na ssh? zadejte do prikazoveho radku ssh IP -l root , co to napise?

22.10.2008 09:26 miro
Rozbalit Rozbalit vše Re: nedaří se mi připojit na ssh

Myslím, že se budete muset pohrabat v dokumentaci a v nastaveních svého modemu.

22.10.2008 08:00 masomlejn | skóre: 16
Rozbalit Rozbalit vše Re: nedaří se mi připojit na ssh

Ahoj, jestli sem to dobre pochopil, tak ten pocitac, na ktery se chces pripojit (O2 ADSL), nema asi verejnou IP, soude podle toho ze nereaguje na ping. Muze to samozrejme byt i tim, ze firewall na pripojovanem routeru (pocitaci) blokuje PING (je to vubec mozne?-zas o tom tolik nevim). Pevnou IP si musis vyzadat od O2 (zavolat na zakaznickou linku 800203203 a zajistit si pevnou IP - priplatis si kilo za mesic). Jinak k zjisteni vice o procesu pripojovani pomoci ssh je dobry pouzit parametr -v resp. -vvv. Cim vice "v" tim je to ukecanejsi. Zkus jeste nmap spusteny z Tveho pocitace a proskenuj ten pocitac (resp. router) na ktery se chces pripojit abys zjistil co tam je za otevreny porty a co na nich posloucha.

nmap -v -sS -sV -PN cilovaIP

Ten posledni parametr -PN Ti zajisti, ze pokud pocitac nebude reagovat na ping tak presto bude nmap skenovat dal (v manualovych strankach to je nekde u host discovery)

22.10.2008 09:14 miro
Rozbalit Rozbalit vše Re: nedaří se mi připojit na ssh

AFAIK O2 ADSL veřejnou IP má, jen není statická.

22.10.2008 10:15 Ladislav Nešněra | skóre: 30 | blog: ..+2
Rozbalit Rozbalit vše Re: nedaří se mi připojit na ssh

výsledek je tento:

Host x.x.broadband10.iol.cz (x.x.x.x) appears to be up ... good.
All 1715 scanned ports on x.x.broadband10.iol.cz (x.x.x.x) are closed (1016) or filtered (699)

Tak bych řekl, že se ségře ten firewall odstavit nepodařilo..

22.10.2008 10:25 Ladislav Nešněra | skóre: 30 | blog: ..+2
Rozbalit Rozbalit vše Re: nedaří se mi připojit na ssh

BTW - zkusil jsem nmap na jeden ze serverů cuni. To je neuvěřitelný, co všechno to zjistí.. Začínám tušit, proč tolik řečí o bezpečnosti..

22.10.2008 10:44 masomlejn | skóre: 16
Rozbalit Rozbalit vše Re: nedaří se mi připojit na ssh

Ahoj, asi budes muset nastavit v konfiguraci routeru O2 tzv. Virtual Server - nebo tak nejak se to jmenuje (zalezi na zarizeni). Je to jednoduche!. To ti umozni preposlat ssh pripojeni na portu 22 zvenci (internet) na pocitac za tim routerem (predpokaldam ze ten ma IP ve tvaru 10.x.x.x nebo 192.168.x.x). Asi takto - sory zaprasackou "grafiku"

(Internet) ---->        (router O2)                   ---->         (Segry pocitac)
ssh -p22 user@IP   port22 na ip ve vnitrni siti              Bezici sshd demon poslouchajici
                      pomoci Virtual Server                            portu 22

22.10.2008 09:15 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: nedaří se mi připojit na ssh

Použil jsem adresu zjištěnou zde.

Příště na tom stroji za ADSL použijte příkaz ip addr show, abyste měl jistotu, že tam skutečně tu adresu máte.

Mám takový neodbytný pocit, že pingáte natující router/modem na kterém přirozeně žádné SSH neběží.

22.10.2008 09:55 Ladislav Nešněra | skóre: 30 | blog: ..+2
Rozbalit Rozbalit vše Re: nedaří se mi připojit na ssh

v tomhle by mohl být zakopaný pes + důvod, proč vystrčení mého noťasu do DMZ zabralo. V tuto chvíli je za tím routrem jen jeden comp, ale zní to zajímavě, jak říct, který chci, když by jich bylo víc + takové vysunutí mi moc bezpečně jako trvalé řešení nezní :-(

22.10.2008 15:01 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: nedaří se mi připojit na ssh

Je třeba přidat pravidlo pro „přesměrování portu“ z modemu na TCP port 22 počítače ve vnitřní síti, jak je nabízeno výše.

Nastudujte si, co je to NAT, pak návod k vašemu modemu a pak se do toho pusťte.

22.10.2008 09:39 Ladislav Nešněra | skóre: 30 | blog: ..+2
Rozbalit Rozbalit vše Re: nedaří se mi připojit na ssh

Předně díky za všechny reakce :-)

Podle odpovědí se musím omluvit, že je dotaz celkem nešťastně položen. Můj cíl je dostat se pomocí ssh na počítač v 02 ADSL. Neb se to nedaří, šel jsem cestou ověření, co vlastně ssh obnáší na mém linuxíčku, což se po odstranění restrikcí firewallu podařilo.

Nyní ještě řeším původní problém tj. compl v 02. Z toho, co tu zaznělo i rozhovoru s technickou podporou 02 veřejnou adresu dávají. Je-li statická nevím. Každopádně se už pár dnů nezměnila. Zaujal mě nápad prvně nějak osahat ten router. Určitě to nějak jde, když mi na podpoře byli schopni říct, že je zapnutý a korektně funguje. Možná nmap? Zkusím, slyším o něm prvně :-)

22.10.2008 11:58 cenda | skóre: 24 | blog: dedalebedanebohurvajs | Planá nad Lužnicí
Rozbalit Rozbalit vše Re: nedaří se mi připojit na ssh

Nmap je moc výborná věcička. Jen je třeba něco si o tom přečíst...

Založit nové vlákno • Nahoru

Tiskni Sdílej: