abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    OPNsense 24.7 "Thriving Tiger"
    včera 18:33 | Nová verze

    Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Bezpečnostní problém PKFail v ekosystému UEFI
    včera 05:11 | Bezpečnostní upozornění

    Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

    Ladislav Hagara | Komentářů: 11
    /e/OS 2.2
    včera 02:22 | Nová verze

    Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

    Ladislav Hagara | Komentářů: 2
    Společnost OpenAI představila vyhledávač SearchGPT
    včera 01:22 | IT novinky

    Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

    Ladislav Hagara | Komentářů: 0
    Linux Mint 22 „Wilma“
    včera 00:11 | Nová verze

    Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinekpoznámkách k vydání.

    Fluttershy, yay! | Komentářů: 2
    Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu
    25.7. 17:44 | Zajímavý článek

    Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

    Ladislav Hagara | Komentářů: 2
    Qt Creator 14
    25.7. 17:22 | Nová verze

    Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

    Ladislav Hagara | Komentářů: 0
    Rust 1.80.0
    25.7. 17:11 | Nová verze

    Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Beta verze Apple Maps na webu
    25.7. 14:11 | IT novinky

    Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

    Ladislav Hagara | Komentářů: 23
    2024 Stack Overflow Developer Survey
    25.7. 13:11 | IT novinky

    Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Nelze se pripojit na SSH, SSHd jede v pohode
    Štítky: bezpečnost, BIND, distribuce, DNS, Ethernet, firewally, FTP, Internet, iptables, NAT, Nmap, sítě, Slackware, SSH, tcpdump

    Dotaz: Nelze se pripojit na SSH, SSHd jede v pohode

    Ondrej avatar 4.11.2004 19:36 Ondrej | skóre: 20 | blog: darkblair_server | Praha
    Nelze se pripojit na SSH, SSHd jede v pohode
    Přečteno: 233×
    Zdravim!
    Mam nasledujici problem:
    na serveru (ip 10.0.0.100) mi bezi FTP a SSH server (mimo jine). Na FTP se pripojim naprosto v pohode (pouzivam total commander). Na SSH se jiz pripojit nelze (pouzivam PuTTy). Na serveru ssh daemon bezi. Ping nejde tez - zahlasi "vyprsel casovy limit zadosti".
    Nevite nahodou, co by to mohlo zpusobovat?
    Vsem moc dik
    Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    4.11.2004 19:41 thingwath
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    Treba firewall, ktery zahodi zadost o pripojeni. Ale varim z vody. Kouknete se treba netstatem, jestli sshd nasloucha.

    Pokud zahazujete i pingy, tak vezte, ze to povazuji za nerozumne :-)
    Ondrej avatar 4.11.2004 19:57 Ondrej | skóre: 20 | blog: darkblair_server | Praha
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    firewallem to nebude - pri instalaci jsem zadaval "Bez firewallu" a nic dalsiho jsem neinstaloval.
    Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.
    4.11.2004 20:11 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    iptables-save teda nevypíše nic? Zkuste 
    tcpdump -ni rozhraní
    a zkusit ssh nebo ping.
    Ondrej avatar 4.11.2004 20:35 Ondrej | skóre: 20 | blog: darkblair_server | Praha
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    iptables -L -> nevypise nic
    tcpdump -ni eth0 -> command not found
    Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.
    4.11.2004 21:21 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    A po instalaci tcpdumpu ten příkaz vypíše co?
    5.11.2004 10:21 Beda
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    no to je hezke, ze nic. to jako neni podpora v jadre a jsou tam ipchains nebo to co bylo jeste v 2.0?

    jinak iptables -t nat -L a iptables -t mangle -L napise co? a jaky je tam policy? no ale zase to ftp...
    Ondrej avatar 4.11.2004 20:10 Ondrej | skóre: 20 | blog: darkblair_server | Praha
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    a co se tyce netstatu:

    #netstat -atp
    tcp     0     0 *:ssh     *:*     LISTEN     790/sshd
    Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.
    4.11.2004 21:00 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    ssh 10.0.0.100

    přímo na tom serveru funguje? Pokud ano, tak se to zahazuje někde cestou -- nebo neNATuje, protože z popisu není jasné, zda se připojuješ zvenčí nebo odkud, a IP adresa je neveřejná...
    Ondrej avatar 4.11.2004 21:04 Ondrej | skóre: 20 | blog: darkblair_server | Praha
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    # ssh 10.0.0.100
    ssh: connect ot host 10.0.0.100 port 22: Network is unreachable
    snazim se na to pripojit z lokalni site (10.0.0.3 -> 10.0.0.100)
    Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.
    4.11.2004 21:27 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    Kdyby nefungovalo to ftp, tak řeknu, že máte něco blbě s nastavením sítě. Takhle je mi to divné, co vypisuje route (a případně ifconfig)?
    Copak toho není dost?
    4.11.2004 21:27 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    Když píšu přímo na serveru samém, tak tím myslím přímo na něm, ne z počítače 10.0.0.3.

    Network is unreachable, nejspíš znamená blbě nastavené routování. Jede na něm vůbec síť?
    Ondrej avatar 4.11.2004 22:07 Ondrej | skóre: 20 | blog: darkblair_server | Praha
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    Network is unreachable je hlaska, kdyz zadam prikaz ssh 10.0.0.100 primo z konzole serveru. Pokus o pripojeni z 10.0.0.3 skonci time outem
    Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.
    4.11.2004 22:08 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    Tak to bude něco blbě s nastavením sítě na serveru. Zkontrolujte dle mého doporučení výstup příkazů route a ifconfig :-)
    Copak toho není dost?
    Ondrej avatar 4.11.2004 23:46 Ondrej | skóre: 20 | blog: darkblair_server | Praha
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode 
    #ifconfig
    

    
eth0  Zapozdreni: Ethernet  HWadr: 00:C0:4F:7E:6F:26
    
      Inet adr: 10.0.0.100 Vsesmer: 10.255.255.255 maska: 255.0.0.0
    
      Inet6-adr: fe80:2c0:4fff:fe7e:6f26/64 rozsah: Linka
    
      AKTIVOVANO VSESMEROVE_VYSILANI BEZI MULTICAST MTU:1500 Metrika: 1
    
      RX packets: 3228 errors: 0 droped: 0 overruns: 1 frame: 0
    
      TX packets: 2513 errors: 0 droped: 0 overruns: 0 carrier: 0
    
      Kolizi: 0 Delka odchozi fronty: 1000
    
      RX bytes: 2028524 (1,9 MB)
    
      TX bytes: 172633 (168,5 kB)
    
      Preruseni: 11 Vstupne/vystupni port: 0xdc00
    


    
lo    Zapozdreni: Mistni smycka
    
      Inet adr: 127.0.0.1 Maska: 255.0.0.0
    
      Inet6-adr: ::1/128 Rozsah: Pocitac
    
      AKTIVOVANO SMYCKA BEZI MTU: 16436 Metrika: 1
    
      RX packets: 764 errors: 0 droped: 0 overruns: 0 frame: 0
    
      TX packets: 764 errors: 0 droped: 0 overruns: 0 carrier: 0
    
      Kolizi: 0 Delka odchozi fonty: 0
    
      RX bytes: 62784 (61,3 kB)
    
      TX bytes: 62784 (61,3 kB)
    

    
#route
    
Adresat           Brana            Maska  Prizn    Metrik  Odkaz  Uzt  Rozhrani
    
10.0.0.0  server.hackzones.net   255.0.0.0  UG        0      0      0    eth0
    
10.0.0.0            *            255.0.0.0   U        0      0      0    eth0
    
127.0.0.0           *            255.0.0.0   U        0      0      0    lo
    
Default        10.0.0.138          0.0.0.0  UG        0      0      0    eth0
    Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.
    Ondrej avatar 4.11.2004 21:09 Ondrej | skóre: 20 | blog: darkblair_server | Praha
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    kdyz pouziji nmap tak to vyplivle tohle:
    # nmap -p 22 10.0.0.100
    nic
    # nmap -p 22 localhost
    22/tcp open ssh
    Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.
    4.11.2004 22:49 Martin Hrdlička
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    Jen tak ... nemáš náhodou v sshd.conf nastaveno LISTEN = 127.0.0.1

    To je totiž default nastavení po instalaci. Zkus se tam podívat a když tak to změň na 10.0.0.0 a bude to poslouchat na síťovém rozhraní pro celou síť 10.0.0.x

    No a samozřejmě restart služby SSHD.

    PS: Na mém RH9 jsem zvolil Žádný Firewall (mám jiný, toto je jen server) a přesto se zavedla pravidla, která blokovala port 22. Takže jsem shodil službu firewall a najednou to jelo ....
    5.11.2004 10:17 Beda
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    to ne viz 4.11.2004 20:10.

    enem myslim, ze nas vodi bud za nos nebo ma nejake pekne konfiguraky pro libwrap.
    Ondrej avatar 5.11.2004 16:09 Ondrej | skóre: 20 | blog: darkblair_server | Praha
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    Tak jsem zkontroloval konfigurak sshd, nastavil listenadress na 10.0.0.0 a ted to hlasi conection refused
    Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.
    5.11.2004 10:26 Beda
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    je v host.conf nospoof ?

    jak vypada /etc/hosts.allow a jak /etc/hosts.deny ?

    jak je v sshd_config nastavene VerifyReverseMapping ?
    Ondrej avatar 5.11.2004 16:23 Ondrej | skóre: 20 | blog: darkblair_server | Praha
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    Vypisy souboru (vynechavam #komentare):

    hosts.conf
    order hosts,bind
    multi on
    nospoof on
    spoofalert on


    hosts.allow
    Veskere radky zakomentovane #


    hosts.deny
    ALL:ALL EXCEPT 127.0.0.1:DENY


    sshd_config
    #VerifyReverseMapping no
    Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.
    5.11.2004 16:29 Marek | skóre: 21
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    a to hosts.deny se vám zdá OK ?? V překladu všichni, všechno vyjma locahost zakáz. Stačí zakomentovat, nebo povolit v hosts.allow a je to OK.
    Ondrej avatar 5.11.2004 19:04 Ondrej | skóre: 20 | blog: darkblair_server | Praha
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    Tak jsem do hosts.allow pridal radek all:all:allow ale stale nic. Ping 10.0.0.100 -> 10.0.0.3 jde v pohode, ale ani na 10.0.0.100, ani na 127.0.0.1 ne. SSHcko stale hlasi Conection refused
    Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.
    5.11.2004 22:02 Marek
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    klidne to v tom hosts.deny zakomentujte, a zapis je jinak predpokladam man hosts rekne vic.
    Ondrej avatar 6.11.2004 19:30 Ondrej | skóre: 20 | blog: darkblair_server | Praha
    Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode
    Tak uz jsem to vyresil - misto mandrake 10.0 jsem nainstaloval slackware 9.1 a slape vsechno. SSH, FTP, ping. je to sice reseni ponekud "unikove" ale funguje. Ale vsem mooooc dik za ochotu a pomocnou ruku.
    Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.