Nelze se pripojit na SSH, SSHd jede v pohode

Treba firewall, ktery zahodi zadost o pripojeni. Ale varim z vody. Kouknete se treba netstatem, jestli sshd nasloucha.

Pokud zahazujete i pingy, tak vezte, ze to povazuji za nerozumne :-)

4.11.2004 19:57 Ondrej | skóre: 20 | blog: darkblair_server | Praha
Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode

firewallem to nebude - pri instalaci jsem zadaval "Bez firewallu" a nic dalsiho jsem neinstaloval.

Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.

4.11.2004 20:11 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode

iptables-save teda nevypíše nic? Zkuste

tcpdump -ni rozhraní

a zkusit ssh nebo ping.

4.11.2004 20:35 Ondrej | skóre: 20 | blog: darkblair_server | Praha
Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode

iptables -L -> nevypise nic
tcpdump -ni eth0 -> command not found

Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.

4.11.2004 21:21 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode

A po instalaci tcpdumpu ten příkaz vypíše co?

5.11.2004 10:21 Beda
Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode

no to je hezke, ze nic. to jako neni podpora v jadre a jsou tam ipchains nebo to co bylo jeste v 2.0?

jinak iptables -t nat -L a iptables -t mangle -L napise co? a jaky je tam policy? no ale zase to ftp...

4.11.2004 20:10 Ondrej | skóre: 20 | blog: darkblair_server | Praha
Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode

a co se tyce netstatu:

#netstat -atp

tcp     0     0 *:ssh     *:*     LISTEN     790/sshd

Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.

4.11.2004 21:00 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode

ssh 10.0.0.100

přímo na tom serveru funguje? Pokud ano, tak se to zahazuje někde cestou -- nebo neNATuje, protože z popisu není jasné, zda se připojuješ zvenčí nebo odkud, a IP adresa je neveřejná...

4.11.2004 21:04 Ondrej | skóre: 20 | blog: darkblair_server | Praha
Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode

# ssh 10.0.0.100
ssh: connect ot host 10.0.0.100 port 22: Network is unreachable
snazim se na to pripojit z lokalni site (10.0.0.3 -> 10.0.0.100)

Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.

4.11.2004 21:27 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode

Kdyby nefungovalo to ftp, tak řeknu, že máte něco blbě s nastavením sítě. Takhle je mi to divné, co vypisuje route (a případně ifconfig)?

Copak toho není dost?

4.11.2004 21:27 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode

Když píšu přímo na serveru samém, tak tím myslím přímo na něm, ne z počítače 10.0.0.3.

Network is unreachable, nejspíš znamená blbě nastavené routování. Jede na něm vůbec síť?

4.11.2004 22:07 Ondrej | skóre: 20 | blog: darkblair_server | Praha
Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode

Network is unreachable je hlaska, kdyz zadam prikaz ssh 10.0.0.100 primo z konzole serveru. Pokus o pripojeni z 10.0.0.3 skonci time outem

Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.

4.11.2004 22:08 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode

Tak to bude něco blbě s nastavením sítě na serveru. Zkontrolujte dle mého doporučení výstup příkazů route a ifconfig :-)

Copak toho není dost?

4.11.2004 23:46 Ondrej | skóre: 20 | blog: darkblair_server | Praha
Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode

#ifconfig

eth0 Zapozdreni: Ethernet HWadr: 00:C0:4F:7E:6F:26
Inet adr: 10.0.0.100 Vsesmer: 10.255.255.255 maska: 255.0.0.0
Inet6-adr: fe80:2c0:4fff:fe7e:6f26/64 rozsah: Linka
AKTIVOVANO VSESMEROVE_VYSILANI BEZI MULTICAST MTU:1500 Metrika: 1
RX packets: 3228 errors: 0 droped: 0 overruns: 1 frame: 0
TX packets: 2513 errors: 0 droped: 0 overruns: 0 carrier: 0
Kolizi: 0 Delka odchozi fronty: 1000
RX bytes: 2028524 (1,9 MB)
TX bytes: 172633 (168,5 kB)
Preruseni: 11 Vstupne/vystupni port: 0xdc00

lo Zapozdreni: Mistni smycka
Inet adr: 127.0.0.1 Maska: 255.0.0.0
Inet6-adr: ::1/128 Rozsah: Pocitac
AKTIVOVANO SMYCKA BEZI MTU: 16436 Metrika: 1
RX packets: 764 errors: 0 droped: 0 overruns: 0 frame: 0
TX packets: 764 errors: 0 droped: 0 overruns: 0 carrier: 0
Kolizi: 0 Delka odchozi fonty: 0
RX bytes: 62784 (61,3 kB)
TX bytes: 62784 (61,3 kB)

#route
Adresat Brana Maska Prizn Metrik Odkaz Uzt Rozhrani
10.0.0.0 server.hackzones.net 255.0.0.0 UG 0 0 0 eth0
10.0.0.0 * 255.0.0.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
Default 10.0.0.138 0.0.0.0 UG 0 0 0 eth0

Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.

4.11.2004 21:09 Ondrej | skóre: 20 | blog: darkblair_server | Praha
Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode

kdyz pouziji nmap tak to vyplivle tohle:
# nmap -p 22 10.0.0.100
nic
# nmap -p 22 localhost
22/tcp open ssh

Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.

4.11.2004 22:49 Martin Hrdlička
Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode

Jen tak ... nemáš náhodou v sshd.conf nastaveno LISTEN = 127.0.0.1

To je totiž default nastavení po instalaci. Zkus se tam podívat a když tak to změň na 10.0.0.0 a bude to poslouchat na síťovém rozhraní pro celou síť 10.0.0.x

No a samozřejmě restart služby SSHD.

PS: Na mém RH9 jsem zvolil Žádný Firewall (mám jiný, toto je jen server) a přesto se zavedla pravidla, která blokovala port 22. Takže jsem shodil službu firewall a najednou to jelo ....

5.11.2004 10:17 Beda
Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode

to ne viz 4.11.2004 20:10.

enem myslim, ze nas vodi bud za nos nebo ma nejake pekne konfiguraky pro libwrap.

5.11.2004 16:09 Ondrej | skóre: 20 | blog: darkblair_server | Praha
Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode

Tak jsem zkontroloval konfigurak sshd, nastavil listenadress na 10.0.0.0 a ted to hlasi conection refused

Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.

je v host.conf nospoof ?

jak vypada /etc/hosts.allow a jak /etc/hosts.deny ?

jak je v sshd_config nastavene VerifyReverseMapping ?

5.11.2004 16:23 Ondrej | skóre: 20 | blog: darkblair_server | Praha
Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode

Vypisy souboru (vynechavam #komentare):

hosts.conf
order hosts,bind
multi on
nospoof on
spoofalert on

hosts.allow
Veskere radky zakomentovane #

hosts.deny
ALL:ALL EXCEPT 127.0.0.1:DENY

sshd_config
#VerifyReverseMapping no

Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.

5.11.2004 16:29 Marek | skóre: 21
Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode

a to hosts.deny se vám zdá OK ?? V překladu všichni, všechno vyjma locahost zakáz. Stačí zakomentovat, nebo povolit v hosts.allow a je to OK.

5.11.2004 19:04 Ondrej | skóre: 20 | blog: darkblair_server | Praha
Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode

Tak jsem do hosts.allow pridal radek all:all:allow ale stale nic. Ping 10.0.0.100 -> 10.0.0.3 jde v pohode, ale ani na 10.0.0.100, ani na 127.0.0.1 ne. SSHcko stale hlasi Conection refused

Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.

5.11.2004 22:02 Marek
Rozbalit Rozbalit vše Re: Nelze se pripojit na SSH, SSHd jede v pohode

klidne to v tom hosts.deny zakomentujte, a zapis je jinak predpokladam man hosts rekne vic.

Dotaz: Nelze se pripojit na SSH, SSHd jede v pohode

Odpovědi