Přihlášení | Registrace

napište » Zprávičky

Z GNOME Mutter zcela odstraněn backend X11

dnes 01:00 | Komunita

Z upstreamu GNOME Mutter byl zcela odstraněn backend X11. GNOME 50 tedy poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.

Ladislav Hagara | Komentářů: 0

Odstranění XSLT z webových prohlížečů

dnes 00:00 | IT novinky

Byl publikován plán na odstranění XSLT z webových prohlížečů Chrome a Chromium. S odstraněním XSLT souhlasí také vývojáři Firefoxu a WebKit. Důvodem jsou bezpečnostní rizika a klesající využití v moderním webovém vývoji.

Ladislav Hagara | Komentářů: 0

LXQt 2.3.0

včera 15:55 | Nová verze

Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.3.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Open Container Initiative Runtime Specification 1.3

včera 05:55 | IT novinky

Organizace Open Container Initiative (OCI) (Wikipedie), projekt nadace Linux Foundation, vydala Runtime Specification 1.3 (pdf), tj. novou verzi specifikace kontejnerového běhového prostředí. Hlavní novinkou je podpora FreeBSD.

Ladislav Hagara | Komentářů: 0

Turris Omnia NG v prodeji

4.11. 11:33 | IT novinky

Nový open source router Turris Omnia NG je v prodeji. Aktuálně na Allegro, Alternetivo, Discomp, i4wifi a WiFiShop.

Ladislav Hagara | Komentářů: 22

Sestříhané videozáznamy z konference OpenAlt 2025

4.11. 05:44 | Komunita

Na YouTube a nově také na VHSky byly zveřejněny sestříhané videozáznamy přednášek z letošního OpenAltu.

Ladislav Hagara | Komentářů: 0

SUSE Open House 2025: přijďte se podívat do kanceláří v pražském Karlíně

4.11. 04:33 | Komunita

Jednou za rok otevírá společnost SUSE dveře svých kanceláří široké veřejnosti. Letos je pro vás otevře 26. listopadu v 16 hodin v pražském Karlíně. Vítáni jsou všichni, kdo se chtějí dozvědět více o práci vývojářů, prostředí ve kterém pracují a o místní firemní kultuře. Můžete se těšit na krátké prezentace, které vám přiblíží, na čem inženýři v Praze pracují, jak spolupracují se zákazníky, partnery i studenty, proč mají rádi open source a co

… více »

SUSEMAS | Komentářů: 2

Vývoj webového prohlížeče Ladybird (10/2025)

4.11. 04:22 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za říjen (YouTube).

Ladislav Hagara | Komentářů: 0

Stav emulátorů terminálu v roce 2025

4.11. 04:11 | Zajímavý článek

Jeff Quast otestoval současné emulátory terminálu. Zaměřil se na podporu Unicode a výkon. Vítězným emulátorem terminálu je Ghostty.

Ladislav Hagara | Komentářů: 11

Amazon bude poskytovat cloudové služby OpenAI, hodnota kontraktu je 38 mld. dolarů

3.11. 22:55 | IT novinky

Amazon bude poskytovat cloudové služby OpenAI. Cloudová divize Amazon Web Services (AWS) uzavřela s OpenAI víceletou smlouvu za 38 miliard USD (803,1 miliardy Kč), která poskytne majiteli chatovacího robota s umělou inteligencí (AI) ChatGPT přístup ke stovkám tisíc grafických procesů Nvidia. Ty bude moci využívat k trénování a provozování svých modelů AI. Firmy to oznámily v dnešní tiskové zprávě. Společnost OpenAI také nedávno

… více »

Ladislav Hagara | Komentářů: 8

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (48%)

Atlassian (18%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (21%)

jen svn (16%)

Jiné (uvedu v diskusi) (16%)

Celkem 316 hlasů

Komentářů: 15, poslední 2.11. 08:25

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ssh - connection refused

Štítky: firewall, instalace, restart, SSH, stroj

Dotaz: ssh - connection refused

21.11.2016 15:15 mmmmmm
ssh - connection refused

Přečteno: 642×

Odpovědět | Admin

Nesetkali jste někdo s následujícím? Mám stroj s Debianem. Po aktualizacích se nejde na ssh připojit vzdáleně. Lokálně na tom stroji to funguje. Nejpodivnější je, že po restartu stroje to vzdálené připojení nějakou dobu funguje. a po chvíli (cca 5-10 min) uz ne. restart sshd nepomůže, jen ten restart stroje. Firewall má 22 povolenou. Nikde v logu jsem nic podezřelého nenašel. Odinstalace a opětovná instalace sshd nepomohla. Díky

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

21.11.2016 15:52 NN
Rozbalit Rozbalit vše Re: ssh - connection refused

Vestecka koule rika, ze to na ceste neco zarizlo.. Podivej se tcpdumpem co se deje, nebo nedeje.

22.11.2016 09:59 mmmmmm
Rozbalit Rozbalit vše Re: ssh - connection refused

tak vzdáleně nmap ukazuje ten port jako zavřený, přitom po restartu stroje je cca 5-10 minut otevřený a lze se na něj připojit. to mi hlava nebere.

22.11.2016 10:32 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: ssh - connection refused

Pokud se nepletu, stav "closed" u portu znamená, že cílový stroj odešle tcp reset na tcp syn? Takže nutno ověřit, jak reaguje cílový stroj na navazování komunikace?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

22.11.2016 10:48 mmmmmm
Rozbalit Rozbalit vše Re: ssh - connection refused

ano. v tcdumpu vidím, že ten stroj pošle fakt reset na syn. co s tím?

22.11.2016 11:13 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: ssh - connection refused

Má ten stroj jednou síťovku? Pokud se nepletu, tak i routování mluví do sestavení spojení. Tj. pokud dáte v konsoli

$ cat /proc/sys/net/ipv4/conf/*/rp_filter

tak dostanete co z hodnot 0, 1, 2? Pro info viz kernel.org / reverse path filtering a kernel.org / sysctl.
Případně lze nastavit logování u ssh na verbose, případně dočasně omezit nějaké ochrany u ssh, pro otestování, zda je to ssh nebo něčím jiným (třeba pustit ssh na jiném portu?)

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

22.11.2016 12:38 mmmmmm
Rozbalit Rozbalit vše Re: ssh - connection refused

jedna síťovka. eth0. rp_filter je na default 0. zkusím nastavit to verbose logovaní sshd. client mi přes -vvv prakticky nic nového neukáže. je mi prostě divný, proč to po restartu těch 5 minut funguje a pak se ten port z venku uzavře.

22.11.2016 13:36 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: ssh - connection refused

Ok, máte možnost zkusit jiný kernel se stejnými verzemi programů, tj. potvrdit, že něco nevyhnije v ip stacku apod.?
Respektive máte možnost rebootnout server?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

22.11.2016 13:39 mmmmmm
Rozbalit Rozbalit vše Re: ssh - connection refused

rebootnout to samozřejmě mohu. zkusím ten nový kernel, protože už jsem z toho bezradný.

23.11.2016 10:15 mmmmmm
Rozbalit Rozbalit vše Re: ssh - connection refused

tak po upgradu kernelu, uz to pripojeni nefunguje ani tu chvili po restartu.

21.11.2016 15:56 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: ssh - connection refused

Tipnul bych si to blbě nastavený fail2ban, který si tě dá na blacklist.

Hello world ! Segmentation fault (core dumped)

22.11.2016 08:36 mmmmmm
Rozbalit Rozbalit vše Re: ssh - connection refused

fail2ban tam není nainstalovaný :-(

22.11.2016 10:08 kapo | skóre: 16 | blog: runtime
Rozbalit Rozbalit vše Re: ssh - connection refused

Mrkni do /etc/hosts.deny hned po restartu a nasledne i jakmile to prestane fungovat.

Why make things difficult, when it is possible to make them cryptic... - Aksel Peter Jorgensen

22.11.2016 10:15 mmmmmm
Rozbalit Rozbalit vše Re: ssh - connection refused

nic se tam nezměnilo. soubor je před i po prázdný. Sedm minut od restartu a ten port je najednou z venku zavřený :-(

22.11.2016 12:56 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: ssh - connection refused

a skontroloval si firewall aj potom? pocuva nieco na tom porte? spusti si jednoduchy skript, ktory ti to niekam zaloguje, aby si si to mohol neskor pozriet.

22.11.2016 13:15 mmmmmm
Rozbalit Rozbalit vše Re: ssh - connection refused

firewall predtim i potom stejny stav, nastavoval jsem zvlast i povoleni pro port 22, ale stejně nic. prece by se pravidla nemenila 5 minut po restartu stroje, ne?

22.11.2016 13:54 citanus | skóre: 12 | Cork (Ireland)
Rozbalit Rozbalit vše Re: ssh - connection refused

neni tam nejaky jiny pravidlo ktery by to mohlo ovlinit? nejaky obecny rate limity apod?

22.11.2016 13:57 mmmmmm
Rozbalit Rozbalit vše Re: ssh - connection refused

není

22.11.2016 14:10 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: ssh - connection refused

Zřejmě bude nutné zkontrolovat TCP/IP provoz z obou stran (klienta i serveru), zda nic není po cestě ovlivněno, tj. podívat se na to např. tcpdumpem.
Mimochodem něco jako "TCPKeepAlive", "ClientAliveInterval" a "ClientAliveCountMax" nenastavujete?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

22.11.2016 13:23 mmmmmm
Rozbalit Rozbalit vše Re: ssh - connection refused

podle netstat na tom portu poslouchá právě jen sshd :-(

22.11.2016 14:37 Sten
Rozbalit Rozbalit vše Re: ssh - connection refused

Lokálně (na tom serveru) se na tu IP adresu připojit dá? Co obsahují iptables?

23.11.2016 10:13 mmmmmm
Rozbalit Rozbalit vše Re: ssh - connection refused

ano lokálně to funguje. iptables jsou prazdne, krome povoleneho portu 22 pro INPUT.

A ted dalsi zahada. pokud si klienta pingnu z toho zlobiveho stroje. tak se najednou mohu z toho klienta pripojit pres ssh. Pokud ale ihned po pripojeni pustim nmap z klienta na ten stroj, tak vidim ze 22/tcp closed a aktualni spojeni se uzavre, dokud zase neudelam ping z toho stroje. :-(

23.11.2016 10:30 Erbureth | skóre: 21
Rozbalit Rozbalit vše Re: ssh - connection refused

To zní, jako by router zaříznul spojení neiniciovaná hostem. Jak to tam máte zapojené?

23.11.2016 10:48 mmmmmm
Rozbalit Rozbalit vše Re: ssh - connection refused

router nema zadna takova pravidla pro vnitrni sit nastavena. klient je pripojen primo k routru. a ten zlobivy stroj je pripojen pres switch do routru. i po prehozeni kabelu na switchi do jineho routru, problem stale stejny.

Pokud se po pingu pripojim z klienta, tak to spojeni vydrzi tech cca 10 minut a pak se uzavre. Pokud vsak behem tech deseti minut pustim kdykoliv nmap na 22 na tom stroji, tak se okamzite uzavre a nejde otevrit dokud to zas nepropingnu. :-(

23.11.2016 11:03 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: ssh - connection refused

Hele a jsi si jistý, že nemáš v síti, kde je server, další stroj se stejnou IP adresou?
Takhle nějak se to může chovat, jako záhadný pastav v komunikaci.
Pořád by pomohlo porovnat výstupy z tcpdumpu z obou strojů, zda to, co se odesílá, je to, co dorazí na server. Třeba ohledně MTU, sekvenčních čísel apod.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

23.11.2016 11:03 mmmmmm
Rozbalit Rozbalit vše Re: ssh - connection refused

tak jsem zralej na par facek. V lokalni siti byl wifi router, ktery mel stejnou IP jako ten stroj. :-(

23.11.2016 11:17 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: ssh - connection refused

Stane se..... :-)

23.11.2016 16:40 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: ssh - connection refused

windowsi by hned pindali, ze je ip konflikt :)

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje