abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Sovereign Tech Agency podpoří GFortran částkou 360 000 eur
    včera 20:44 | Komunita

    Sovereign Tech Agency (Wikipedie), tj. agentura zabezpečující financování svobodného a otevřeného softwaru německou vládou, podpoří GFortran částkou 360 000 eur.

    Ladislav Hagara | Komentářů: 0
    Microsoft hodlá zrušit zhruba 3 % pracovních míst
    včera 14:00 | IT novinky

    Microsoft hodlá zrušit zhruba tři procenta pracovních míst. Microsoft na konci loňského června zaměstnával kolem 228.000 lidí. Tři procenta z tohoto počtu představují téměř 7000 pracovních míst.

    Ladislav Hagara | Komentářů: 6
    Místní šetření ÚOHS ve společnosti Seznam.cz bylo nezákonné, konstatoval soud
    včera 13:33 | IT novinky

    V říjnu loňského roku provedl Úřad pro ochranu hospodářské soutěže (ÚOHS) místní šetření u společnosti Seznam.cz. Krajský soud v Brně tento týden konstatoval, že toto šetření bylo nezákonné.

    Ladislav Hagara | Komentářů: 6
    Branch Privilege Injection, bezpečnostní problém procesorů Intel
    13.5. 22:22 | Bezpečnostní upozornění

    Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).

    Ladislav Hagara | Komentářů: 2
    Vývoj Firefoxu přesunut z Mercurialu na Git (GitHub)
    13.5. 14:22 | Komunita

    Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.

    Ladislav Hagara | Komentářů: 7
    Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    13.5. 04:33 | Bezpečnostní upozornění

    V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.

    Ladislav Hagara | Komentářů: 41
    Training Solo, bezpečnostní problém procesorů Intel a ARM
    12.5. 19:33 | Bezpečnostní upozornění

    Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.

    Ladislav Hagara | Komentářů: 0
    Shotcut 25.05.11
    12.5. 11:44 | Nová verze

    Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    GNU Taler 1.0
    12.5. 11:11 | Nová verze

    Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.

    Ladislav Hagara | Komentářů: 10
    Pozvánka na 209. sraz OpenAltu v Brně. OpenAlt komunita se potká s komunitou OpenSSL
    12.5. 00:55 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL

    … více »
    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (3%)
     (1%)
     (0%)
     (3%)
    Celkem 611 hlasů
     Komentářů: 26, poslední 8.5. 09:58
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / ssh - connection refused
    Štítky: firewall, instalace, restart, SSH, stroj

    Dotaz: ssh - connection refused

    21.11.2016 15:15 mmmmmm
    ssh - connection refused
    Přečteno: 637×
    Nesetkali jste někdo s následujícím? Mám stroj s Debianem. Po aktualizacích se nejde na ssh připojit vzdáleně. Lokálně na tom stroji to funguje. Nejpodivnější je, že po restartu stroje to vzdálené připojení nějakou dobu funguje. a po chvíli (cca 5-10 min) uz ne. restart sshd nepomůže, jen ten restart stroje. Firewall má 22 povolenou. Nikde v logu jsem nic podezřelého nenašel. Odinstalace a opětovná instalace sshd nepomohla. Díky

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    21.11.2016 15:52 NN
    Rozbalit Rozbalit vše Re: ssh - connection refused
    Vestecka koule rika, ze to na ceste neco zarizlo.. Podivej se tcpdumpem co se deje, nebo nedeje.
    22.11.2016 09:59 mmmmmm
    Rozbalit Rozbalit vše Re: ssh - connection refused
    tak vzdáleně nmap ukazuje ten port jako zavřený, přitom po restartu stroje je cca 5-10 minut otevřený a lze se na něj připojit. to mi hlava nebere.
    vencour avatar 22.11.2016 10:32 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: ssh - connection refused
    Pokud se nepletu, stav "closed" u portu znamená, že cílový stroj odešle tcp reset na tcp syn? Takže nutno ověřit, jak reaguje cílový stroj na navazování komunikace?
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    22.11.2016 10:48 mmmmmm
    Rozbalit Rozbalit vše Re: ssh - connection refused
    ano. v tcdumpu vidím, že ten stroj pošle fakt reset na syn. co s tím?
    vencour avatar 22.11.2016 11:13 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: ssh - connection refused
    Má ten stroj jednou síťovku? Pokud se nepletu, tak i routování mluví do sestavení spojení. Tj. pokud dáte v konsoli
    $ cat /proc/sys/net/ipv4/conf/*/rp_filter
    tak dostanete co z hodnot 0, 1, 2? Pro info viz kernel.org / reverse path filtering a kernel.org / sysctl.
    Případně lze nastavit logování u ssh na verbose, případně dočasně omezit nějaké ochrany u ssh, pro otestování, zda je to ssh nebo něčím jiným (třeba pustit ssh na jiném portu?)
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    22.11.2016 12:38 mmmmmm
    Rozbalit Rozbalit vše Re: ssh - connection refused
    jedna síťovka. eth0. rp_filter je na default 0. zkusím nastavit to verbose logovaní sshd. client mi přes -vvv prakticky nic nového neukáže. je mi prostě divný, proč to po restartu těch 5 minut funguje a pak se ten port z venku uzavře.
    vencour avatar 22.11.2016 13:36 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: ssh - connection refused
    Ok, máte možnost zkusit jiný kernel se stejnými verzemi programů, tj. potvrdit, že něco nevyhnije v ip stacku apod.?
    Respektive máte možnost rebootnout server?
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    22.11.2016 13:39 mmmmmm
    Rozbalit Rozbalit vše Re: ssh - connection refused
    rebootnout to samozřejmě mohu. zkusím ten nový kernel, protože už jsem z toho bezradný.
    23.11.2016 10:15 mmmmmm
    Rozbalit Rozbalit vše Re: ssh - connection refused
    tak po upgradu kernelu, uz to pripojeni nefunguje ani tu chvili po restartu.
    Josef Kufner avatar 21.11.2016 15:56 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: ssh - connection refused
    Tipnul bych si to blbě nastavený fail2ban, který si tě dá na blacklist.
    Hello world ! Segmentation fault (core dumped)
    22.11.2016 08:36 mmmmmm
    Rozbalit Rozbalit vše Re: ssh - connection refused
    fail2ban tam není nainstalovaný :-(
    22.11.2016 10:08 kapo | skóre: 16 | blog: runtime
    Rozbalit Rozbalit vše Re: ssh - connection refused
    Mrkni do /etc/hosts.deny hned po restartu a nasledne i jakmile to prestane fungovat.
    Why make things difficult, when it is possible to make them cryptic... - Aksel Peter Jorgensen
    22.11.2016 10:15 mmmmmm
    Rozbalit Rozbalit vše Re: ssh - connection refused
    nic se tam nezměnilo. soubor je před i po prázdný. Sedm minut od restartu a ten port je najednou z venku zavřený :-(
    22.11.2016 12:56 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: ssh - connection refused
    a skontroloval si firewall aj potom? pocuva nieco na tom porte? spusti si jednoduchy skript, ktory ti to niekam zaloguje, aby si si to mohol neskor pozriet.
    22.11.2016 13:15 mmmmmm
    Rozbalit Rozbalit vše Re: ssh - connection refused
    firewall predtim i potom stejny stav, nastavoval jsem zvlast i povoleni pro port 22, ale stejně nic. prece by se pravidla nemenila 5 minut po restartu stroje, ne?
    22.11.2016 13:54 citanus | skóre: 12 | Cork (Ireland)
    Rozbalit Rozbalit vše Re: ssh - connection refused

    neni tam nejaky jiny pravidlo ktery by to mohlo ovlinit? nejaky obecny rate limity apod?

    22.11.2016 13:57 mmmmmm
    Rozbalit Rozbalit vše Re: ssh - connection refused
    není :-(
    vencour avatar 22.11.2016 14:10 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: ssh - connection refused
    Zřejmě bude nutné zkontrolovat TCP/IP provoz z obou stran (klienta i serveru), zda nic není po cestě ovlivněno, tj. podívat se na to např. tcpdumpem.
    Mimochodem něco jako "TCPKeepAlive", "ClientAliveInterval" a "ClientAliveCountMax" nenastavujete?
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    22.11.2016 13:23 mmmmmm
    Rozbalit Rozbalit vše Re: ssh - connection refused
    podle netstat na tom portu poslouchá právě jen sshd :-(
    22.11.2016 14:37 Sten
    Rozbalit Rozbalit vše Re: ssh - connection refused
    Lokálně (na tom serveru) se na tu IP adresu připojit dá? Co obsahují iptables?
    23.11.2016 10:13 mmmmmm
    Rozbalit Rozbalit vše Re: ssh - connection refused
    ano lokálně to funguje. iptables jsou prazdne, krome povoleneho portu 22 pro INPUT.

    A ted dalsi zahada. pokud si klienta pingnu z toho zlobiveho stroje. tak se najednou mohu z toho klienta pripojit pres ssh. Pokud ale ihned po pripojeni pustim nmap z klienta na ten stroj, tak vidim ze 22/tcp closed a aktualni spojeni se uzavre, dokud zase neudelam ping z toho stroje. :-(
    23.11.2016 10:30 Erbureth | skóre: 21
    Rozbalit Rozbalit vše Re: ssh - connection refused
    To zní, jako by router zaříznul spojení neiniciovaná hostem. Jak to tam máte zapojené?
    23.11.2016 10:48 mmmmmm
    Rozbalit Rozbalit vše Re: ssh - connection refused
    router nema zadna takova pravidla pro vnitrni sit nastavena. klient je pripojen primo k routru. a ten zlobivy stroj je pripojen pres switch do routru. i po prehozeni kabelu na switchi do jineho routru, problem stale stejny.

    Pokud se po pingu pripojim z klienta, tak to spojeni vydrzi tech cca 10 minut a pak se uzavre. Pokud vsak behem tech deseti minut pustim kdykoliv nmap na 22 na tom stroji, tak se okamzite uzavre a nejde otevrit dokud to zas nepropingnu. :-(
    vencour avatar 23.11.2016 11:03 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: ssh - connection refused
    Hele a jsi si jistý, že nemáš v síti, kde je server, další stroj se stejnou IP adresou?
    Takhle nějak se to může chovat, jako záhadný pastav v komunikaci.
    Pořád by pomohlo porovnat výstupy z tcpdumpu z obou strojů, zda to, co se odesílá, je to, co dorazí na server. Třeba ohledně MTU, sekvenčních čísel apod.
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    23.11.2016 11:03 mmmmmm
    Rozbalit Rozbalit vše Re: ssh - connection refused
    tak jsem zralej na par facek. V lokalni siti byl wifi router, ktery mel stejnou IP jako ten stroj. :-(
    23.11.2016 11:17 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: ssh - connection refused
    Stane se..... :-)
    23.11.2016 16:40 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: ssh - connection refused
    windowsi by hned pindali, ze je ip konflikt :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.