Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Digg je zpět

dnes 05:55 | IT novinky

Digg (Wikipedie), "místo, kde můžete sdílet a objevovat to nejlepší z internetu – a nejen to", je zpět. Ve veřejné betě.

Ladislav Hagara | Komentářů: 2

Mozilla nově poskytuje .rpm balíčky Firefoxu Nightly

dnes 01:44 | Komunita

Po .deb balíčcích Mozilla nově poskytuje také .rpm balíčky Firefoxu Nightly.

Ladislav Hagara | Komentářů: 2

IntelliJ IDEA slaví 25. narozeniny

dnes 00:33 | IT novinky

Vývojové prostředí IntelliJ IDEA slaví 25. narozeniny (YouTube).

Ladislav Hagara | Komentářů: 0

NVIDIA možná kradla knihy pro tréning své AI

včera 23:55 | IT novinky

Vedení společnosti NVIDIA údajně povolilo použití milionů knih ze známého 'warez' archivu Anna's Archive k výcviku umělé inteligence, ačkoliv vědělo, že archiv tyto knihy nezískal legální cestou. Žaloba, ve které se objevují i citace interních dokumentů společnosti NVIDIA, tvrdí, že NVIDIA přímo kontaktovala Anna's Archive a požadovala vysokorychlostní přístup k datům knihovny.

NUKE GAZA! 🎆 | Komentářů: 3

Myrlyn 1.0.0

včera 14:33 | Zajímavý software

Grafický správce balíčků Myrlyn pro SUSE a openSUSE, původně YQPkg, dospěl do stabilní verze 1.0.0. Postaven je nad libzypp a Qt 6. Projekt začal na SUSE Hack Weeku 24.

Ladislav Hagara | Komentářů: 7

Ve Wine lze spustit Adobe Photoshop

včera 13:44 | Zajímavý projekt

Vývojáři se podařilo vytvořit patch pro Wine, díky kterému je možné na linuxovém stroji nainstalovat a spustit Adobe Photoshop (testováno s verzemi Photoshopu PS2021 a PS2025). Dalším patchem se podařilo umožnit dokonce instalaci téměř celého Adobe Creative Cloud Collection 2023, vyjma aplikací Adobe XD a Adobe Fresco. Patch řeší kompatibilitu s windowsovými subsystémy MSHTML - jádrem prohlížeče Internet exporer, a MSXML3 - parserem

… více »

NUKE GAZA! 🎆 | Komentářů: 5

Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu

včera 13:33 | IT novinky

Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu. Systém, ve kterém musí být ze zákona sdíleny informace o veřejných zakázkách, se ministerstvo pro místní rozvoj (MMR) nyní pokouší co nejdříve zprovoznit. Úřad o tom informoval na svém webu a na sociálních sítích. Portál slouží pro sdílení informací mezi zadavateli a dodavateli veřejných zakázek.

Ladislav Hagara | Komentářů: 11

Knihovna jQuery oslavila 20. narozeniny. Vydána byla verze 4.0.0

včera 12:22 | Nová verze

Javascriptová knihovna jQuery (Wikipedie) oslavila 20. narozeniny, John Resig ji představil v lednu 2006 na newyorském BarCampu. Při této příležitosti byla vydána nová major verze 4.0.0.

Ladislav Hagara | Komentářů: 2

Open-source linuxový rootkit Singularity

včera 01:33 | Zajímavý projekt

Singularity je rootkit ve formě jaderného modulu (Linux Kernel Module), s otevřeným zdrojovým kódem dostupným pod licencí MIT. Tento rootkit je určený pro moderní linuxová jádra 6.x a poskytuje své 'komplexní skryté funkce' prostřednictvím hookingu systémových volání pomocí ftrace. Pro nadšence je k dispozici podrobnější popis rootkitu na blogu autora, případně v článku na LWN.net. Projekt je zamýšlen jako pomůcka pro bezpečnostní experty a výzkumníky, takže instalujte pouze na vlastní nebezpečí a raději pouze do vlastních strojů 😉.

NUKE GAZA! 🎆 | Komentářů: 0

Iconify

18.1. 21:22 | Zajímavý projekt

Iconify je seznam a galerie kolekcí vektorových open-source ikon, ke stažení je přes 275000 ikon z více jak dvou set sad. Tento rovněž open-source projekt dává vývojářům k dispozici i API pro snadnou integraci svobodných ikon do jejich projektů.

NUKE GAZA! 🎆 | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 15, poslední včera 18:29

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Připojení přes ssh a resolv.conf

Štítky: DNS, Internet, kernel, Linux, proxy, sítě, SSH, tcpdump, TELNET, traceroute

Dotaz: Připojení přes ssh a resolv.conf

15.9.2004 20:10 Devilkin | skóre: 17 | blog: domecek | Zlín
Připojení přes ssh a resolv.conf

Přečteno: 285×

Odpovědět | Admin

Zdravím všechny,
mám následující problém:
Pokud zprovozním internet na serveru (FreeBSD 5.2.1-RELEACE), nemůžu se připojit přes ssh z lokální sítě.
Po dlouhém bádání jsem přišel na to, že dokud nic nezadám do resolv.conf, tak to šlape jak má. Jakmile zadám spravný DNS server do resolv.conf nemůžu se přihlásit (skonci timeoutem na serveru). Přitom přes telnet se přihlásím a proxy (squid) také normálně funguje.
Nevíte někdo náhodou co s tím ?

Nástroje: Začni sledovat (0) ?

Odpovědi

15.9.2004 21:06 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Připojení přes ssh a resolv.conf

SSH se od těch dvou nejspíš liší ověřováním reverzních záznamů. Což by znamenalo, že ten DNS server tak úplně správný není...

Asi opět poradím to, co vždycky, nech si tpcdumpem vypsat DNS komunikaci (tcpdump -n udp port 53) v obou situacích, a něco uvidíš.

15.9.2004 23:01 Devilkin | skóre: 17 | blog: domecek | Zlín
Rozbalit Rozbalit vše Re: Připojení přes ssh a resolv.conf

tcpdump při funkčním překladu (ping www.linux.cz OK) vypíše tohle :

22:13:43.738326 192.168.0.184.49181 > 192.168.0.30.53:  30124+ PTR? 2.1.168.192.in-addr.arpa. (42)
22:13:43.753085 192.168.0.30.53 > 192.168.0.184.49181:  30124 NXDomain* 0/0/0 (44)
22:13:43.763347 192.168.0.30.53 > 192.168.0.184.49181:  30124 NXDomain* 0/0/0 (44)

než nastane timeout. Pri zakomentovaném resolv.conf nevypíše nic a normálně se připojím. Zajimavý je i ping na DNS :

PING 192.168.0.30 (192.168.0.30): 56 data bytes
36 bytes from 192.168.0.80: Redirect Host(New addr: 192.168.0.30)
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 5414 020d   0 0000  3f  01 f775 192.168.0.184  192.168.0.30

64 bytes from 192.168.0.30: icmp_seq=0 ttl=128 time=23.510 ms
36 bytes from 192.168.0.80: Redirect Host(New addr: 192.168.0.30)
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 5414 0211   0 0000  3f  01 f771 192.168.0.184  192.168.0.30

a traceroute DNS (192.168.0.30) :

1  192.168.0.80 (192.168.0.80)  16.106 ms MOSTEK.mshome.net (192.168.0.30)  13.692 ms  12.080 ms

Bohužel, když zadám jako DNS 192.168.0.80, tak to nepřekládá. Tak nevim :-(

. Já nechápu o co se vlastně sshd snaží? Proč vůbec ověřuje DNS?
Každopádně moc děkuji.

16.9.2004 09:19 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Připojení přes ssh a resolv.conf

Z toho prvního řádku je vidět, že nefunguje reverzní překlad.

Nicméně co se vlastně děje, když to nic nevypíše, ale připojíš se, to nechápu.

19.9.2004 18:54 Devilkin | skóre: 17 | blog: domecek | Zlín
Rozbalit Rozbalit vše Re: Připojení přes ssh a resolv.conf

Tak jsem na to přišel :-)

,
jsem prostě magor, ale ja opravdu nevěděl, že ssh si ověřuje záznamy v DNS. Takže, když jsem něměl zadaný žádný DNS server, tak prostě neměl co ověřovat a já se normálně připojil. Pokud jsem ovšem zadal správný DNS, tak nastal problém. Důvod byl v tom, že tento server neměl záznam o dané doméně (ani nemohl, je to jen moje testovací domena v mé nové laboratorní síti ;-)

) a tak mi nedovolil přihlášení.
Rešení:
Stačilo jen přidat do

sshd_config

řádek

UseDMS no

a bylo po problému. A co jsem tim ztratil času, škoda na to myslet !
Moc děkuji Yetimu za nakopnutí.

Založit nové vlákno • Nahoru

Tiskni Sdílej: