AbcLinuxu:/ Poradna / Linuxová poradna / sshd - bind to port 22

Štítky: bezpečnost, BIND, DNS, firewally, Internet, iptables, KDE, LAN, NAT, proxy, Shorewall, sítě, SSH, tcpdump, TELNET

Dotaz: sshd - bind to port 22

8.3.2004 10:24 knech | skóre: 7
sshd - bind to port 22

Přečteno: 509×

Odpovědět | Admin

pokud zadam prikaz sshd -d vypise mi to:

bind to port 22 on 0.0.0.0 failed: Address already in use.

Cannot bind any adress

(jsem v LAN,nainstaloval jsem mdk9.1,je tady nejaky proxy server a ted potrebuji rozchodit ssh vzdaleny pristup-postupuji podle rad v diskusi a clancich (v sitich se moc nevyznam) a ted jsem se zasekl. je mozne, ze tady blokuji porty firewallem(?) co znamena tato hlaska a jak pokracovat dal smerem k rozchozeni ssh?

Nástroje: Začni sledovat (0) ?

Odpovědi

8.3.2004 10:37 Smazáno | skóre: 21 | blog: tezkorict
Rozbalit Rozbalit vše sshd - bind to port 22

Myslím, že na stroji kde to pouštíš už běží na portu 22 (default ssh) nějaký jiný server.

mrkni na výpis

netstat -atp | grep :22

a uvidíš co a jak.

service sshd stop

nebo

/etc/init.d/sshd stop

by ho mělo vypnout, ale to bys asi ani dělat nemusel, ten se ti tjt hodí...

8.3.2004 10:57 knech | skóre: 7
Rozbalit Rozbalit vše sshd - bind to port 22

:22 tam nevidim....

kdyz dam jen netstat -atp je tam:

mistni adresa

*:ssh

vzdalena adresa

*.*

stav

LISTEN

8.3.2004 11:20 kolisko | skóre: 21 | blog: prace
Rozbalit Rozbalit vše sshd - bind to port 22

kdyz das netstat -nap tak ho uvidis. :-)

bezi ti ssh a pritom ho spoustis. To je spatne. Nejdriv ho stopni/killni

kolisko

8.3.2004 11:45 knech | skóre: 7
Rozbalit Rozbalit vše sshd - bind to port 22

dik, vidim ze posloucha

V cem teda muze byt dalsi problem. Kdyz se zkusim pripojit prikazem:

ssh uzivjmeno@ip.ard.es.a

tak mi to nenabidne vlozeni hesla a mlci...jakoby spojuje ale nespoji

8.3.2004 13:19 Yeti
Rozbalit Rozbalit vše sshd - bind to port 22

Neběží ti tam čistě náhodou firewall?

Můžeš zkusit ssh -vvv, jestli něco vypíše, a případně vedle tcpdump host ip.ad.re.sa, co projde za poslední paket...

8.3.2004 14:35 knech | skóre: 7
Rozbalit Rozbalit vše sshd - bind to port 22

ta nahoda ma tady velkou pravdepodobnost-jak povolit tento port ve firewallu? (co je to za lidi,kdyz toto provadeji? kam ho mam strelit?)

vypis ssh -vvv ip.ad.re.sa :

Appling for *

Rhosts authentication disabled, originating port will not be trusted

ssh_connect need priv 0

Connecting to ip.ad.re.sa port 22

Connection time out

8.3.2004 14:43 Yeti
Rozbalit Rozbalit vše sshd - bind to port 22

Koho chceš střelit? To je IMHO v pořádku, že tam běží fw; jednak to znamená, že když chceš něco zpřístupnit zvenku, musíš to vědomě udělat, a jednak sis to stejně určitě někde zakliknul při instalaci ;-)

Ovšem shorewall, což je nadstavba nad iptables používaná v MDK, je pro mě nepochopitelný, takže jediné, co ti mohu poradit (kromě jeho zršušení a ručního nastavení fw), je zkusit se k jeho nastavení doklikat v MCC, webminu, nebo něčem takovém...

8.3.2004 14:51 knech | skóre: 7
Rozbalit Rozbalit vše sshd - bind to port 22

v mandrake control centru mam zakliknute v oddeleni bezpecnost "Vsechno (bez firewallu)"

{sluzby pristupne z internetu ktere chci povolit}

8.3.2004 15:05 Yeti
Rozbalit Rozbalit vše sshd - bind to port 22

Pokud je toho nastavení skutečně aktivní (zkusil bych iptables -L (jako root), musí to vypsat u všeho policy ACCEPT a nic víc), tak to začíná být zajímavé. Zkusil bych z toho jiného počítače

telnet ip.ad.re.sa 100

(nebo jiný náhodný port, ale 100 je takové dobré číslo... ;)

Buď dostaneš connection refused, a pak je to teprv zajímavé, protože pakety na port 22 něco zahazuje, zatímco na ostatní nikoli; nebo dostaneš timeout, a pak tam někde fw jede a zahazuje, co může. Nemůže to blokovat někdo po cestě (provider, ...)? Jinak ti ssh funguje?

9.3.2004 07:33 knech | skóre: 7
Rozbalit Rozbalit vše sshd - bind to port 22

tak jsem provedl telnet ip.ad.re.sa 100 a vyhodilo to:

Unable to connect to remote host: Connection time out

kdyz jsem zadal iptable -L tak se to tvari ze prikaz nezna

command not found

nekdo to blokovat muze, ssh funguje pokud se prihlasim na sebe - co ted? telefonovat a ptat se jestli mi to neodblokuji?

8.3.2004 14:39 knech | skóre: 7
Rozbalit Rozbalit vše sshd - bind to port 22

o co se jedna v pripade toho tcpdump host ip.ad.re.sa?, omlouvam se, ale nevim oc jde (proto se take ptam) dekuji.

8.3.2004 14:48 Yeti
Rozbalit Rozbalit vše sshd - bind to port 22

Vypíše všechny pakety prošlé mezi tvým počítačem (někdy nejen) a počítačem ip.ad.re.da. Detaily viz v tcpdump(8). Pro normální lidi je možná použitelnější ethereal...

Z connection timed out usuzuji téměř 100% na fw jako důvod (a navíc ne moc inteligentní), protože kdyby tam ssh nejelo, tak by tě to okamžite vyhodilo s connection refused, takhle ty pakety musí něco zahazovat...

8.3.2004 14:59 knech | skóre: 7
Rozbalit Rozbalit vše sshd - bind to port 22

moje packety, ktere nekam posilam a firewall (dejme to nejaky pocitac mezi mnou a svetem) je musi brat a likvidovat? zajimave, jak rikam, nevim oc jde. je teda cesta ven pro me fyzicky prerusena? nejakym swichem nebo jak se tomu rika?

8.3.2004 15:14 Yeti
Rozbalit Rozbalit vše sshd - bind to port 22

Likvidovat? Prostě je nepošle dál. A může to udělat od počátečního počítače po cílový kterýkoli (počítač nebo ne-tak-úplně-počítač), přes který to musí projít (routery).

8.3.2004 13:26 Smazáno | skóre: 21 | blog: tezkorict
Rozbalit Rozbalit vše sshd - bind to port 22

 ssh localhost

tě na tom stroji připojí?

8.3.2004 14:17 knech | skóre: 7
Rozbalit Rozbalit vše sshd - bind to port 22

ano, localhost me pripoji...

8.3.2004 17:09 Smazáno | skóre: 21 | blog: tezkorict
Rozbalit Rozbalit vše sshd - bind to port 22

Hm. Je to vně, to je evidentní... mezi klientem (stroj ze kterého se připojuješ) a serverem (ona ip.ad.re.sa) je nějaký jiný stroj?

Je server za NATem? ta ip.ad.re.sa je nějaká rezervovaná adresa 192.168.XXX.XXX nebo 10.XXX.XXX.XXX?

ten klient má podobnou ip?

9.3.2004 07:12 knech | skóre: 7
Rozbalit Rozbalit vše sshd - bind to port 22

.mezi mnou a serverem bude nekolik stroju... nevim co je NAT, adresa kam se pripojuji je rezervovana (195.113.xxx.xxx), klient ma podobnou adresu

Založit nové vlákno • Nahoru

Tiskni Sdílej: