Přihlášení | Registrace

napište » Zprávičky

dnes 14:55 | IT novinky

Společnost DuckDuckGo rozšířila svůj AI chat Duck.ai o GPT-5 mini (𝕏). Duck.ai umožňuje anonymní přístup bez vytváření účtů k několika modelům umělé inteligence. Aktuálně k GPT-4o mini, GPT-5 mini, Llama 4 Scout, Claude Haiku 3.5 a Mistral Small 3.

Ladislav Hagara | Komentářů: 5

DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení

dnes 12:44 | Bezpečnostní upozornění

Marek Tóth v příspěvku DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení na svém blogu popsal novou clickjacking techniku s několika variantami útoků a otestoval ji proti 11 správcům hesel. Výsledkem bylo nalezení několika 0-day zranitelností, které mohly ovlivnit uložená data desítek milionů uživatelů. Jedno kliknutí kdekoliv na webové stránce kontrolované útočníkem umožňovalo ukrást uživatelská data ze

… více »

Ladislav Hagara | Komentářů: 1

Made by Google 2025: telefony Pixel 10, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a

včera 21:11 | IT novinky

Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.

Ladislav Hagara | Komentářů: 25

LibreOffice 25.8

včera 14:11 | Nová verze

The Document Foundation oznámila vydání nové major verze 25.8 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs) a také na Youtube a PeerTube.

Ladislav Hagara | Komentářů: 14

Zeek 8.0.0

včera 04:00 | Nová verze

Zeek (Wikipedie), původně Bro, byl vydán v nové major verzi 8.0.0. Jedná se o open source platformu pro analýzu síťového provozu. Vyzkoušet lze online.

Ladislav Hagara | Komentářů: 0

Emacs na stříhání videa?

19.8. 23:55 | Zajímavý software

Emacs na stříhání videa? Klidně.

Ladislav Hagara | Komentářů: 7

Firefox 142.0

19.8. 15:55 | Nová verze

Byl vydán Mozilla Firefox 142.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 142 je již k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Python Developers Survey 2024

19.8. 13:22 | Zajímavý článek

Python Developers Survey 2024, výsledky průzkumu mezi vývojáři v Pythonu organizovaném Python Software Foundation ve spolupráci se společností JetBrains v říjnu a listopadu loňského roku. Zúčastnilo se 30 tisíc vývojářů z 200 zemí. Linux používá 59 % z nich.

Ladislav Hagara | Komentářů: 0

Novinky v Kdenlive 25.08.0

19.8. 04:00 | Zajímavý článek

Farid Abdelnour se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.08.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.

Ladislav Hagara | Komentářů: 3

Git 2.51.0

19.8. 01:55 | Nová verze

Byla vydána nová verze 2.51.0 distribuovaného systému správy verzí Git. Přispělo 91 vývojářů, z toho 21 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (76%)

Panely (11%)

Záložky (5%)

Listy (3%)

Něco jiného (5%)

Nic (0%)

Celkem 38 hlasů

Komentářů: 6, poslední dnes 13:35

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ssh - connection refused

Štítky: firewall, instalace, restart, SSH, stroj

Dotaz: ssh - connection refused

21.11.2016 15:15 mmmmmm
ssh - connection refused

Přečteno: 639×

Odpovědět | Admin

Nesetkali jste někdo s následujícím? Mám stroj s Debianem. Po aktualizacích se nejde na ssh připojit vzdáleně. Lokálně na tom stroji to funguje. Nejpodivnější je, že po restartu stroje to vzdálené připojení nějakou dobu funguje. a po chvíli (cca 5-10 min) uz ne. restart sshd nepomůže, jen ten restart stroje. Firewall má 22 povolenou. Nikde v logu jsem nic podezřelého nenašel. Odinstalace a opětovná instalace sshd nepomohla. Díky

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

21.11.2016 15:52 NN
Rozbalit Rozbalit vše Re: ssh - connection refused

Vestecka koule rika, ze to na ceste neco zarizlo.. Podivej se tcpdumpem co se deje, nebo nedeje.

22.11.2016 09:59 mmmmmm
Rozbalit Rozbalit vše Re: ssh - connection refused

tak vzdáleně nmap ukazuje ten port jako zavřený, přitom po restartu stroje je cca 5-10 minut otevřený a lze se na něj připojit. to mi hlava nebere.

22.11.2016 10:32 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: ssh - connection refused

Pokud se nepletu, stav "closed" u portu znamená, že cílový stroj odešle tcp reset na tcp syn? Takže nutno ověřit, jak reaguje cílový stroj na navazování komunikace?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

22.11.2016 10:48 mmmmmm
Rozbalit Rozbalit vše Re: ssh - connection refused

ano. v tcdumpu vidím, že ten stroj pošle fakt reset na syn. co s tím?

22.11.2016 11:13 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: ssh - connection refused

Má ten stroj jednou síťovku? Pokud se nepletu, tak i routování mluví do sestavení spojení. Tj. pokud dáte v konsoli

$ cat /proc/sys/net/ipv4/conf/*/rp_filter

tak dostanete co z hodnot 0, 1, 2? Pro info viz kernel.org / reverse path filtering a kernel.org / sysctl.
Případně lze nastavit logování u ssh na verbose, případně dočasně omezit nějaké ochrany u ssh, pro otestování, zda je to ssh nebo něčím jiným (třeba pustit ssh na jiném portu?)

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

22.11.2016 12:38 mmmmmm
Rozbalit Rozbalit vše Re: ssh - connection refused

jedna síťovka. eth0. rp_filter je na default 0. zkusím nastavit to verbose logovaní sshd. client mi přes -vvv prakticky nic nového neukáže. je mi prostě divný, proč to po restartu těch 5 minut funguje a pak se ten port z venku uzavře.

22.11.2016 13:36 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: ssh - connection refused

Ok, máte možnost zkusit jiný kernel se stejnými verzemi programů, tj. potvrdit, že něco nevyhnije v ip stacku apod.?
Respektive máte možnost rebootnout server?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

22.11.2016 13:39 mmmmmm
Rozbalit Rozbalit vše Re: ssh - connection refused

rebootnout to samozřejmě mohu. zkusím ten nový kernel, protože už jsem z toho bezradný.

23.11.2016 10:15 mmmmmm
Rozbalit Rozbalit vše Re: ssh - connection refused

tak po upgradu kernelu, uz to pripojeni nefunguje ani tu chvili po restartu.

21.11.2016 15:56 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: ssh - connection refused

Tipnul bych si to blbě nastavený fail2ban, který si tě dá na blacklist.

Hello world ! Segmentation fault (core dumped)

22.11.2016 08:36 mmmmmm
Rozbalit Rozbalit vše Re: ssh - connection refused

fail2ban tam není nainstalovaný :-(

22.11.2016 10:08 kapo | skóre: 16 | blog: runtime
Rozbalit Rozbalit vše Re: ssh - connection refused

Mrkni do /etc/hosts.deny hned po restartu a nasledne i jakmile to prestane fungovat.

Why make things difficult, when it is possible to make them cryptic... - Aksel Peter Jorgensen

22.11.2016 10:15 mmmmmm
Rozbalit Rozbalit vše Re: ssh - connection refused

nic se tam nezměnilo. soubor je před i po prázdný. Sedm minut od restartu a ten port je najednou z venku zavřený :-(

22.11.2016 12:56 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: ssh - connection refused

a skontroloval si firewall aj potom? pocuva nieco na tom porte? spusti si jednoduchy skript, ktory ti to niekam zaloguje, aby si si to mohol neskor pozriet.

22.11.2016 13:15 mmmmmm
Rozbalit Rozbalit vše Re: ssh - connection refused

firewall predtim i potom stejny stav, nastavoval jsem zvlast i povoleni pro port 22, ale stejně nic. prece by se pravidla nemenila 5 minut po restartu stroje, ne?

22.11.2016 13:54 citanus | skóre: 12 | Cork (Ireland)
Rozbalit Rozbalit vše Re: ssh - connection refused

neni tam nejaky jiny pravidlo ktery by to mohlo ovlinit? nejaky obecny rate limity apod?

22.11.2016 13:57 mmmmmm
Rozbalit Rozbalit vše Re: ssh - connection refused

není

22.11.2016 14:10 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: ssh - connection refused

Zřejmě bude nutné zkontrolovat TCP/IP provoz z obou stran (klienta i serveru), zda nic není po cestě ovlivněno, tj. podívat se na to např. tcpdumpem.
Mimochodem něco jako "TCPKeepAlive", "ClientAliveInterval" a "ClientAliveCountMax" nenastavujete?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

22.11.2016 13:23 mmmmmm
Rozbalit Rozbalit vše Re: ssh - connection refused

podle netstat na tom portu poslouchá právě jen sshd :-(

22.11.2016 14:37 Sten
Rozbalit Rozbalit vše Re: ssh - connection refused

Lokálně (na tom serveru) se na tu IP adresu připojit dá? Co obsahují iptables?

23.11.2016 10:13 mmmmmm
Rozbalit Rozbalit vše Re: ssh - connection refused

ano lokálně to funguje. iptables jsou prazdne, krome povoleneho portu 22 pro INPUT.

A ted dalsi zahada. pokud si klienta pingnu z toho zlobiveho stroje. tak se najednou mohu z toho klienta pripojit pres ssh. Pokud ale ihned po pripojeni pustim nmap z klienta na ten stroj, tak vidim ze 22/tcp closed a aktualni spojeni se uzavre, dokud zase neudelam ping z toho stroje. :-(

23.11.2016 10:30 Erbureth | skóre: 21
Rozbalit Rozbalit vše Re: ssh - connection refused

To zní, jako by router zaříznul spojení neiniciovaná hostem. Jak to tam máte zapojené?

23.11.2016 10:48 mmmmmm
Rozbalit Rozbalit vše Re: ssh - connection refused

router nema zadna takova pravidla pro vnitrni sit nastavena. klient je pripojen primo k routru. a ten zlobivy stroj je pripojen pres switch do routru. i po prehozeni kabelu na switchi do jineho routru, problem stale stejny.

Pokud se po pingu pripojim z klienta, tak to spojeni vydrzi tech cca 10 minut a pak se uzavre. Pokud vsak behem tech deseti minut pustim kdykoliv nmap na 22 na tom stroji, tak se okamzite uzavre a nejde otevrit dokud to zas nepropingnu. :-(

23.11.2016 11:03 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: ssh - connection refused

Hele a jsi si jistý, že nemáš v síti, kde je server, další stroj se stejnou IP adresou?
Takhle nějak se to může chovat, jako záhadný pastav v komunikaci.
Pořád by pomohlo porovnat výstupy z tcpdumpu z obou strojů, zda to, co se odesílá, je to, co dorazí na server. Třeba ohledně MTU, sekvenčních čísel apod.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

23.11.2016 11:03 mmmmmm
Rozbalit Rozbalit vše Re: ssh - connection refused

tak jsem zralej na par facek. V lokalni siti byl wifi router, ktery mel stejnou IP jako ten stroj. :-(

23.11.2016 11:17 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: ssh - connection refused

Stane se..... :-)

23.11.2016 16:40 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: ssh - connection refused

windowsi by hned pindali, ze je ip konflikt :)

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje