abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 16:22 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 166 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 03:33 | Pozvánky

    Blíží se prázdniny a než se rozutečete k moři, je na čase se opět sejít na Virtuální Bastlírně - pravidelném setkání elektroniků, ajťáků, bastlířů a obecně nadšenců do techniky. Co si pro vás strahovští bastlíři připravili tentokrát? Určitě proberou blížící se Linux Days i další události. U softwaru se chvíli zdrží a poví si kupříkladu o tom, jak se zbavit Bambu Cloudu, ale nepřijít o možnost ovládat tiskárnu na dálku. Řeč dojde i na AI,

    … více »
    bkralik | Komentářů: 0
    včera 03:22 | Nová verze

    Vývojáři postmarketOS vydali verzi 26.06 tohoto operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME, KDE Plasma Mobile, Phosh a Sxmo.

    Ladislav Hagara | Komentářů: 0
    včera 03:11 | Nová verze

    Byla vydána nová verze 2.55.0 distribuovaného systému správy verzí Git. Přispělo 100 vývojářů, z toho 33 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 1
    29.6. 20:22 | IT novinky

    Craig Loewen na blogu Microsoftu oznámil veřejnou preview verzi WSL kontejnerů, tj. linuxových kontejnerů ve Windows Subsystem for Linux (WSL). Spouští se příkazem wslc.exe.

    Ladislav Hagara | Komentářů: 0
    29.6. 19:00 | Nová verze

    Byla vydána (𝕏, Bluesky) nová verze 2026.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem 9 nových nástrojů v oficiálním oznámení na blogu.

    Ladislav Hagara | Komentářů: 0
    29.6. 12:55 | Nová verze

    Grafická aplikace Krokiet/Czkawka pro vyhledávání a odstraňovaní nepotřebných souborů (duplicitní soubory, prázdné složky, podobné obrázky, podobná videa, poškozené soubory a další) byla vydána ve verzi 12.0.0. Podrobný přehled novinek v příspěvku na Medium. Jedná se o poslední verzi frontendu Czkawka GTK nad Czkawka Core. Uživatelům se doporučuje migrovat na frontend Krokiet postavený nad frameworkem Slint. Představena byla aplikace Cedinia pro Android využívající Czkawka Core. Dostupná je jako APK pro ruční instalaci.

    Ladislav Hagara | Komentářů: 5
    29.6. 04:22 | Nová verze

    Po téměř třech letech od vydání verze 9 byla vydána nová verze 10 linuxové distribuce Mageia (Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 2
    28.6. 04:00 | Zajímavý software

    Nourish (GitHub) je nový správce oken pro Linux. Tradiční plochy nahrazuje nekonečným plátnem a posouváním a přibližováním. Využívá vlastní kompozitor pro Wayland s názvem y5. Videoukázka.

    Ladislav Hagara | Komentářů: 6
    27.6. 15:33 | Komunita

    Po 20 letech a 17 otevřených (open source) krátkých filmech Blender Studio oznámilo plán na svůj první celovečerní film. Cílem samozřejmě není jenom nový otevřený film, ale především vývoj a vylepšení otevřených nástrojů pro spolupráci napříč celým procesem a vytvoření otevřené příručky (playbook) pro filmovou produkci ve velkém měřítku s informacemi, které jsou obvykle dostupné pouze uvnitř komerčních studií, a pomoci tak nezávislým tvůrcům překonat technické a organizační bariéry.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (26%)
    Celkem 2020 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: ssh - connection refused

    21.11.2016 15:15 mmmmmm
    ssh - connection refused
    Přečteno: 687×
    Nesetkali jste někdo s následujícím? Mám stroj s Debianem. Po aktualizacích se nejde na ssh připojit vzdáleně. Lokálně na tom stroji to funguje. Nejpodivnější je, že po restartu stroje to vzdálené připojení nějakou dobu funguje. a po chvíli (cca 5-10 min) uz ne. restart sshd nepomůže, jen ten restart stroje. Firewall má 22 povolenou. Nikde v logu jsem nic podezřelého nenašel. Odinstalace a opětovná instalace sshd nepomohla. Díky

    Řešení dotazu:


    Odpovědi

    21.11.2016 15:52 NN
    Rozbalit Rozbalit vše Re: ssh - connection refused
    Vestecka koule rika, ze to na ceste neco zarizlo.. Podivej se tcpdumpem co se deje, nebo nedeje.
    22.11.2016 09:59 mmmmmm
    Rozbalit Rozbalit vše Re: ssh - connection refused
    tak vzdáleně nmap ukazuje ten port jako zavřený, přitom po restartu stroje je cca 5-10 minut otevřený a lze se na něj připojit. to mi hlava nebere.
    vencour avatar 22.11.2016 10:32 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: ssh - connection refused
    Pokud se nepletu, stav "closed" u portu znamená, že cílový stroj odešle tcp reset na tcp syn? Takže nutno ověřit, jak reaguje cílový stroj na navazování komunikace?
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    22.11.2016 10:48 mmmmmm
    Rozbalit Rozbalit vše Re: ssh - connection refused
    ano. v tcdumpu vidím, že ten stroj pošle fakt reset na syn. co s tím?
    vencour avatar 22.11.2016 11:13 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: ssh - connection refused
    Má ten stroj jednou síťovku? Pokud se nepletu, tak i routování mluví do sestavení spojení. Tj. pokud dáte v konsoli
    $ cat /proc/sys/net/ipv4/conf/*/rp_filter
    tak dostanete co z hodnot 0, 1, 2? Pro info viz kernel.org / reverse path filtering a kernel.org / sysctl.
    Případně lze nastavit logování u ssh na verbose, případně dočasně omezit nějaké ochrany u ssh, pro otestování, zda je to ssh nebo něčím jiným (třeba pustit ssh na jiném portu?)
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    22.11.2016 12:38 mmmmmm
    Rozbalit Rozbalit vše Re: ssh - connection refused
    jedna síťovka. eth0. rp_filter je na default 0. zkusím nastavit to verbose logovaní sshd. client mi přes -vvv prakticky nic nového neukáže. je mi prostě divný, proč to po restartu těch 5 minut funguje a pak se ten port z venku uzavře.
    vencour avatar 22.11.2016 13:36 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: ssh - connection refused
    Ok, máte možnost zkusit jiný kernel se stejnými verzemi programů, tj. potvrdit, že něco nevyhnije v ip stacku apod.?
    Respektive máte možnost rebootnout server?
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    22.11.2016 13:39 mmmmmm
    Rozbalit Rozbalit vše Re: ssh - connection refused
    rebootnout to samozřejmě mohu. zkusím ten nový kernel, protože už jsem z toho bezradný.
    23.11.2016 10:15 mmmmmm
    Rozbalit Rozbalit vše Re: ssh - connection refused
    tak po upgradu kernelu, uz to pripojeni nefunguje ani tu chvili po restartu.
    Josef Kufner avatar 21.11.2016 15:56 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: ssh - connection refused
    Tipnul bych si to blbě nastavený fail2ban, který si tě dá na blacklist.
    Hello world ! Segmentation fault (core dumped)
    22.11.2016 08:36 mmmmmm
    Rozbalit Rozbalit vše Re: ssh - connection refused
    fail2ban tam není nainstalovaný :-(
    22.11.2016 10:08 kapo | skóre: 16 | blog: runtime
    Rozbalit Rozbalit vše Re: ssh - connection refused
    Mrkni do /etc/hosts.deny hned po restartu a nasledne i jakmile to prestane fungovat.
    Why make things difficult, when it is possible to make them cryptic... - Aksel Peter Jorgensen
    22.11.2016 10:15 mmmmmm
    Rozbalit Rozbalit vše Re: ssh - connection refused
    nic se tam nezměnilo. soubor je před i po prázdný. Sedm minut od restartu a ten port je najednou z venku zavřený :-(
    22.11.2016 12:56 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: ssh - connection refused
    a skontroloval si firewall aj potom? pocuva nieco na tom porte? spusti si jednoduchy skript, ktory ti to niekam zaloguje, aby si si to mohol neskor pozriet.
    22.11.2016 13:15 mmmmmm
    Rozbalit Rozbalit vše Re: ssh - connection refused
    firewall predtim i potom stejny stav, nastavoval jsem zvlast i povoleni pro port 22, ale stejně nic. prece by se pravidla nemenila 5 minut po restartu stroje, ne?
    22.11.2016 13:54 citanus | skóre: 12 | Cork (Ireland)
    Rozbalit Rozbalit vše Re: ssh - connection refused

    neni tam nejaky jiny pravidlo ktery by to mohlo ovlinit? nejaky obecny rate limity apod?

    22.11.2016 13:57 mmmmmm
    Rozbalit Rozbalit vše Re: ssh - connection refused
    není :-(
    vencour avatar 22.11.2016 14:10 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: ssh - connection refused
    Zřejmě bude nutné zkontrolovat TCP/IP provoz z obou stran (klienta i serveru), zda nic není po cestě ovlivněno, tj. podívat se na to např. tcpdumpem.
    Mimochodem něco jako "TCPKeepAlive", "ClientAliveInterval" a "ClientAliveCountMax" nenastavujete?
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    22.11.2016 13:23 mmmmmm
    Rozbalit Rozbalit vše Re: ssh - connection refused
    podle netstat na tom portu poslouchá právě jen sshd :-(
    22.11.2016 14:37 Sten
    Rozbalit Rozbalit vše Re: ssh - connection refused
    Lokálně (na tom serveru) se na tu IP adresu připojit dá? Co obsahují iptables?
    23.11.2016 10:13 mmmmmm
    Rozbalit Rozbalit vše Re: ssh - connection refused
    ano lokálně to funguje. iptables jsou prazdne, krome povoleneho portu 22 pro INPUT.

    A ted dalsi zahada. pokud si klienta pingnu z toho zlobiveho stroje. tak se najednou mohu z toho klienta pripojit pres ssh. Pokud ale ihned po pripojeni pustim nmap z klienta na ten stroj, tak vidim ze 22/tcp closed a aktualni spojeni se uzavre, dokud zase neudelam ping z toho stroje. :-(
    23.11.2016 10:30 Erbureth | skóre: 21
    Rozbalit Rozbalit vše Re: ssh - connection refused
    To zní, jako by router zaříznul spojení neiniciovaná hostem. Jak to tam máte zapojené?
    23.11.2016 10:48 mmmmmm
    Rozbalit Rozbalit vše Re: ssh - connection refused
    router nema zadna takova pravidla pro vnitrni sit nastavena. klient je pripojen primo k routru. a ten zlobivy stroj je pripojen pres switch do routru. i po prehozeni kabelu na switchi do jineho routru, problem stale stejny.

    Pokud se po pingu pripojim z klienta, tak to spojeni vydrzi tech cca 10 minut a pak se uzavre. Pokud vsak behem tech deseti minut pustim kdykoliv nmap na 22 na tom stroji, tak se okamzite uzavre a nejde otevrit dokud to zas nepropingnu. :-(
    vencour avatar 23.11.2016 11:03 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: ssh - connection refused
    Hele a jsi si jistý, že nemáš v síti, kde je server, další stroj se stejnou IP adresou?
    Takhle nějak se to může chovat, jako záhadný pastav v komunikaci.
    Pořád by pomohlo porovnat výstupy z tcpdumpu z obou strojů, zda to, co se odesílá, je to, co dorazí na server. Třeba ohledně MTU, sekvenčních čísel apod.
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    23.11.2016 11:03 mmmmmm
    Rozbalit Rozbalit vše Re: ssh - connection refused
    tak jsem zralej na par facek. V lokalni siti byl wifi router, ktery mel stejnou IP jako ten stroj. :-(
    23.11.2016 11:17 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: ssh - connection refused
    Stane se..... :-)
    23.11.2016 16:40 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: ssh - connection refused
    windowsi by hned pindali, ze je ip konflikt :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.