abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 17:33 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 211. sraz, který proběhne v pátek 19. září od 18:00 ve Studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Na srazu proběhne přednáška Jiřího Eischmanna o nové verzi prostředí GNOME 49. Nemáte-li možnost se zúčastnit osobně, přednáškový blok bude opět streamován živě na server VHSky.cz a následně i zpřístupněn záznam.

    Ladislav Hagara | Komentářů: 0
    včera 01:33 | IT novinky

    Microsoft se vyhnul pokutě od Evropské komise za zneužívání svého dominantního postavení na trhu v souvislosti s aplikací Teams. S komisí se dohodl na závazcích, které slíbil splnit. Unijní exekutivě se nelíbilo, že firma svazuje svůj nástroj pro chatování a videohovory Teams se sadou kancelářských programů Office. Microsoft nyní slíbil jasné oddělení aplikace od kancelářských nástrojů, jako jsou Word, Excel a Outlook. Na Microsoft si

    … více »
    Ladislav Hagara | Komentářů: 3
    12.9. 14:00 | Nová verze

    Samba (Wikipedie), svobodná implementace SMB a Active Directory, byla vydána ve verzi 4.23.0. Počínaje verzí Samba 4.23 jsou unixová rozšíření SMB3 ve výchozím nastavení povolena. Přidána byla podpora SMB3 přes QUIC. Nová utilita smb_prometheus_endpoint exportuje metriky ve formátu Prometheus.

    Ladislav Hagara | Komentářů: 0
    12.9. 12:00 | Zajímavý článek

    Správcovský tým repozitáře F-Droid pro Android sdílí doporučení, jak řešit žádosti o odstranění nelegálního obsahu. Základem je mít nastavené formální procesy, vyhrazenou e-mailovou adresu a být transparentní. Zdůrazňují také důležitost volby jurisdikce (F-Droid je v Nizozemsku).

    🇵🇸 | Komentářů: 20
    12.9. 05:33 | Bezpečnostní upozornění

    Byly publikovány informace o další zranitelnosti v procesorech. Nejnovější zranitelnost byla pojmenována VMScape (CVE-2025-40300, GitHub) a v upstream Linuxech je již opravena. Jedná se o variantu Spectre. KVM host může číst data z uživatelského prostoru hypervizoru, např. QEMU.

    Ladislav Hagara | Komentářů: 0
    11.9. 22:00 | Komunita

    V červenci loňského roku organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo. Dnes bylo nové logo představeno. "Indiánské pírko" bylo nahrazeno dubovým listem a text Apache Software Foundation zkratkou ASF. Slovo Apache se bude "zatím" dál používat. Oficiální název organizace zůstává Apache Software Foundation, stejně jako názvy projektů, například Apache HTTP Server.

    Ladislav Hagara | Komentářů: 16
    11.9. 17:33 | Nová verze

    Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.104 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.104 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 1
    11.9. 15:33 | IT novinky

    Spotify spustilo přehrávání v bezztrátové kvalitě. V předplatném Spotify Premium.

    Ladislav Hagara | Komentářů: 0
    11.9. 15:00 | IT novinky

    Spoluzakladatel a předseda správní rady americké softwarové společnosti Oracle Larry Ellison vystřídal spoluzakladatele automobilky Tesla a dalších firem Elona Muska na postu nejbohatšího člověka světa. Hodnota Ellisonova majetku díky dnešnímu prudkému posílení ceny akcií Oraclu odpoledne vykazovala nárůst o více než 100 miliard dolarů a dosáhla 393 miliard USD (zhruba 8,2 bilionu Kč). Hodnota Muskova majetku činila zhruba 385 miliard dolarů.

    Ladislav Hagara | Komentářů: 7
    10.9. 21:22 | Nová verze

    Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (81%)
     (7%)
     (3%)
     (3%)
     (4%)
     (2%)
    Celkem 175 hlasů
     Komentářů: 12, poslední 10.9. 13:00
    Rozcestník

    Dotaz: Připojení na ssh server pouze po ping

    13.11.2022 19:14 Lada
    Připojení na ssh server pouze po ping
    Přečteno: 651×
    Řeším problém na Ubuntu 18 běžící jako virtuál na Proxmoxu. Na stanici se přes ssh připojím pouze pokud nejdřív kontaktuji stanici příkazem ping. Arp je v pořádku, kolize ip nebo mac adres není, Řešil už někdo něco podobného? Budu rád za každou radu.

    Řešení dotazu:


    Odpovědi

    Max avatar 13.11.2022 22:10 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping
    Asi by to chtělo více informací. Co vypíše ssh, když se chceš připojit? Můžeš sem postnout výpis? A případně i podrobnější s "-vv" ?
    Zdar Max
    Měl jsem sen ... :(
    14.11.2022 07:37 Lada
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping
    ssh -vvv SERVER
    OpenSSH_7.9p1, OpenSSL 1.1.0i-fips  14 Aug 2018
    debug1: Reading configuration data /home/XXX/.ssh/config
    debug1: Reading configuration data /etc/ssh/ssh_config
    debug1: /etc/ssh/ssh_config line 25: Applying options for *
    debug2: resolving "SERVER" port 22
    debug2: ssh_connect_direct
    debug1: Connecting to SERVER [10.6.1.16] port 22.
    debug1: Connection established.
    debug1: identity file /home/XXX/.ssh/id_rsa type 0
    debug1: identity file /home/XXX/.ssh/id_rsa-cert type -1
    debug1: identity file /home/XXX/.ssh/id_dsa type -1
    debug1: identity file /home/XXX/.ssh/id_dsa-cert type -1
    debug1: identity file /home/XXX/.ssh/id_ecdsa type -1
    debug1: identity file /home/XXX/.ssh/id_ecdsa-cert type -1
    debug1: identity file /home/XXX/.ssh/id_ed25519 type -1
    debug1: identity file /home/XXX/.ssh/id_ed25519-cert type -1
    debug1: identity file /home/XXX/.ssh/id_xmss type -1
    debug1: identity file /home/XXX/.ssh/id_xmss-cert type -1
    debug1: Local version string SSH-2.0-OpenSSH_7.9
    ssh_exchange_identification: read: Connection reset by peer
    
    ping SERVER
    PING SERVER.net1 (10.6.1.16) 56(84) bytes of data.
    64 bytes from SERVER.net1 (10.6.1.16): icmp_seq=1 ttl=63 time=0.734 ms
    64 bytes from SERVER.net1 (10.6.1.16): icmp_seq=2 ttl=64 time=0.358 ms
    64 bytes from SERVER.net1 (10.6.1.16): icmp_seq=3 ttl=64 time=0.547 ms
    ^C
    --- SERVER.net1 ping statistics ---
    3 packets transmitted, 3 received, 0% packet loss, time 2025ms
    rtt min/avg/max/mdev = 0.358/0.546/0.734/0.154 ms
    
    ssh -vvv SERVER
    OpenSSH_7.9p1, OpenSSL 1.1.0i-fips  14 Aug 2018
    debug1: Reading configuration data /home/XXX/.ssh/config
    debug1: Reading configuration data /etc/ssh/ssh_config
    debug1: /etc/ssh/ssh_config line 25: Applying options for *
    debug2: resolving "SERVER" port 22
    debug2: ssh_connect_direct
    debug1: Connecting to SERVER [10.6.1.16] port 22.
    debug1: Connection established.
    debug1: identity file /home/XXX/.ssh/id_rsa type 0
    debug1: identity file /home/XXX/.ssh/id_rsa-cert type -1
    debug1: identity file /home/XXX/.ssh/id_dsa type -1
    debug1: identity file /home/XXX/.ssh/id_dsa-cert type -1
    debug1: identity file /home/XXX/.ssh/id_ecdsa type -1
    debug1: identity file /home/XXX/.ssh/id_ecdsa-cert type -1
    debug1: identity file /home/XXX/.ssh/id_ed25519 type -1
    debug1: identity file /home/XXX/.ssh/id_ed25519-cert type -1
    debug1: identity file /home/XXX/.ssh/id_xmss type -1
    debug1: identity file /home/XXX/.ssh/id_xmss-cert type -1
    debug1: Local version string SSH-2.0-OpenSSH_7.9
    debug1: Remote protocol version 2.0, remote software version OpenSSH_7.6p1 Ubuntu-4ubuntu0.7
    debug1: match: OpenSSH_7.6p1 Ubuntu-4ubuntu0.7 pat OpenSSH_7.0*,OpenSSH_7.1*,OpenSSH_7.2*,OpenSSH_7.3*,OpenSSH_7.4*,OpenSSH_7.5*,OpenSSH_7.6*,OpenSSH_7.7* compat 0x04000002
    debug2: fd 3 setting O_NONBLOCK
    debug1: Authenticating to SERVER:22 as 'XXX'
    debug3: hostkeys_foreach: reading file "/dev/null"
    debug3: send packet: type 20
    debug1: SSH2_MSG_KEXINIT sent
    debug3: receive packet: type 20
    debug1: SSH2_MSG_KEXINIT received
    debug2: local client KEXINIT proposal
    ...
    
    
    Max avatar 14.11.2022 09:39 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping
    To je celé? Takže u "Connection established." to zamrzne a dál už nic nenastane?
    Zdar Max
    Měl jsem sen ... :(
    14.11.2022 10:21 Lada
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping
    Ano, mám podezření, že to dělá starý linux openSUSE Leap 15.1. Když zadám ping, tak se spojení naváže. ARP tabulka je v pořádku, záznam MAC adresy serveru taky v pořádku.
    Max avatar 14.11.2022 13:13 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping
    Jsem slepej. Nechápu, jak jsem mohl přehlédnout možnost rozbalení výpisu. Takže to končí na informaci o výměně verzí ssh. Tím pádem se nedohodnou na tom, v jaké verzi se má ssh nahodit. Ty tedy pošleš serveru info o své verzi klienta a klient čeká, až ti server pošle info o své verzi.
    Toto značí problém na straně serveru, nebo síťový problém. Tj. buď nevhodně nastavené filtrování provozu, nebo nějaký síťový problém. Co se stane, když se zeptáš na verzi přes nc?
    nc 10.6.1.16 22
    
    Mělo by ti to vrátit jeden řádek s verzí ssh serveru.
    Zdar Max
    Měl jsem sen ... :(
    14.11.2022 11:10 Lada
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping
    SSH spojení z openSUSE na jiné servery ve stejné síti přes ssh funguje bez problémů. Z jiné stanice např Debian 11 se na to Ubuntu připojím také v pořádku, jen mu nechutná spojení z openSUSE 15.1 na Ubuntu 18.04, opačně naváže spojení v pořádku. Je to záhada.
    14.11.2022 14:30 czjaromir | skóre: 18
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping
    Ahoj zkus něco takového domovském adresáři/.ssh vytvořit soubor config s tímto obsahem: Host XXX.XXX.XXX.XXX (ip vzdálené stanice) HostKeyAlgorithms=+ssh-dss KexAlgorithms +diffie-hellman-group1-sha1
    14.11.2022 14:34 czjaromir | skóre: 18
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping
    rozjelo se formátování takže znovu
    Ahoj zkus něco takového domovském adresáři/.ssh vytvořit soubor config s tímto obsahem:
    Host XXX.XXX.XXX.XXX (ip vzdálené stanice)
    HostKeyAlgorithms=+ssh-dss
    KexAlgorithms +diffie-hellman-group1-sha1
    Max avatar 14.11.2022 14:41 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping
    Jaký má smysl vynucovat slabé šifrování, když to na šifrování nepadá?
    Navíc by default toto bývá už hodně dlouho zakázáno, takže by se na server nemělo dát s takto obstarožním nastavením připojit.
    Zdar Max
    Měl jsem sen ... :(
    14.11.2022 15:05 czjaromir | skóre: 18
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping
    no jestli je ten problém pak se vyřeší
    14.11.2022 18:30 Lada
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping
    Děkuji za rady, ale divný je, že po pingu se spojení naváže. To mi nedává smysl v kolizi verzí či něco jiného. Nedám ping, spojení se odmitne, dám ping a spojení se naváže. Co ten ping provede jiného, jen si ověří MAC adresu, tu ale v arp tabulce už vidím.
    14.11.2022 00:10 OldFrog {Ondra Nemecek} | skóre: 36 | blog: Žabákův notes | Praha
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping
    Logy ze serveru v okamžiku prvního pingu? Není tam zapnutý nějaký jednoduchý port-knocking?
    -- OldFrog
    14.11.2022 22:27 henk | skóre: 2 | blog: henkovi_prdy
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping
    To by mohl být problém firewallu - často vidím pravidla related & estabilished.
    To znamená, že pingem, který je povolený získáš některý z těchto stavů a pak už se přes FW dostaneš.
    I když je to v rozporu s SSH výpisem výše (spojení se asi naváže), stejně bych zkusil dočasně vypnout na obou strojích FW.
    15.11.2022 10:19 Lada
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping
    Děkuji za tip, ale na straně SSH klienta i serveru není FW zapnut. A na server se z jiných stanic dostanu bez problémů. Ještě zprávy od příkazu
    nc 10.6.1.16 22
    openSUSE Leap 15.1 (spojení nejde):
    nc -v  10.6.1.16 22
    Connection to 10.6.1.16 22 port [tcp/ssh] succeeded!
    
    Debian 11 (spojení v pořádku):
    nc -v  10.6.1.16 22
    SERVER [10.6.1.16] 22 (ssh) open
    SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.7
    
    Max avatar 15.11.2022 11:06 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping
    Takže je to tak, máš tam síťový problém. Jseš si opravdu jist, že tam nemáš více zařízení se stejnou MAC adresou nebo IP adresou? Zkus si nainstalovat arpwatch, který ti bude logovat změny "MAC vs IP" v síti.
    A pozor, nemusí jít nutně o kolizní MAC/IP na straně serveru, ale i na straně klienta.
    Zdar Max
    Měl jsem sen ... :(
    15.11.2022 13:05 Lada
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping
    Dík, budu to sledovat, ale moc se mi to nezdá.
    Řešení 1× (čavo)
    15.11.2022 13:36 Lada
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping - vyřešeno
    Záhada vyřešena, na SSH SERVERU jsem měl blbě nastavenu ip adresu ethernet 10.6.1.16/26 místo správně 10.6.1.16/24 a tak někdy (?) jsem se z adresy 10.6.1.160/24 na server dostat. Trkla mě až hlášení arpwatch
    arpwatch: bogon 10.6.1.160 10:fe:ed:07:c9:67 ens18
    Maxi, moc děkuji. Taková blbost a několik dní v čudu...
    15.11.2022 13:37 X
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping
    Spojeni je v pohode:
    Connection to 10.6.1.16 22 port [tcp/ssh] succeeded!
    Ale, neco ti do toho spojeni leze, SSH to neni.. Co posloucha na serveru na portu 22 za sluzbu? Klidne si na tom serveru pust paralelne jeste tcpdump at mame jistotu, ze to neni nekde mezi.
    14.11.2022 22:30 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping
    Toto mi robilo keď som vyklonoval VM a nechal rovnaké MAC Adresy. Alebo keď som zabudol zmeniť Machine ID (hostnamectl). Niekde to išlo v pohode, a niekde až po pingu.

    Nebude to takáto drobnosť?
    15.11.2022 10:54 Lada
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping
    Děkuji za tip. MAC adresa je jednoznačná v celé síti. Na ten Machine ID se ještě podívám, ale vytvářel jsem nový VM a byla by to velká náhoda. Divný je, že z jiných stanic se připojí bez problémů.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.