abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Linux Mint 22.3 Zena – Beta
    včera 05:00 | Nová verze

    Byla vydána beta verze Linux Mintu 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.

    Ladislav Hagara | Komentářů: 2
    GNU Project Debugger aneb GDB 17.1
    včera 01:55 | Nová verze

    GNU Project Debugger aneb GDB byl vydán ve verzi 17.1. Podrobný přehled novinek v souboru NEWS.

    Ladislav Hagara | Komentářů: 0
    CAD soubory rámů tiskáren Prusa CORE One a CORE One L pod novou licencí OCL neboli Open Community License
    19.12. 17:22 | IT novinky

    Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.

    Ladislav Hagara | Komentářů: 14
    Ve Firefoxu bude existovat volba pro zakázání všech AI funkcí
    19.12. 17:00 | Komunita

    Nový CEO Mozilla Corporation Anthony Enzor-DeMeo tento týden prohlásil, že by se Firefox měl vyvinout v moderní AI prohlížeč. Po bouřlivých diskusích na redditu ujistil, že v nastavení Firefoxu bude existovat volba pro zakázání všech AI funkcí.

    Ladislav Hagara | Komentářů: 0
    V Edici CZ.NIC vychází kniha Kity, bity, neurony od Martina Malého
    19.12. 10:11 | IT novinky

    V pořadí šestou knihou autora Martina Malého, která vychází v Edici CZ.NIC, správce české národní domény, je titul Kity, bity, neurony. Kniha s podtitulem Moderní technologie pro hobby elektroniku přináší ucelený pohled na svět současných technologií a jejich praktické využití v domácích elektronických projektech. Tento knižní průvodce je ideální pro každého, kdo se chce podívat na současné trendy v oblasti hobby elektroniky, od

    … více »
    Ladislav Hagara | Komentářů: 8
    Výroční zpráva Linux Foundation za rok 2025
    19.12. 03:11 | Komunita

    Linux Foundation zveřejnila Výroční zprávu za rok 2025 (pdf). Příjmy Linux Foundation byly 311 miliónů dolarů. Výdaje 285 miliónů dolarů. Na podporu linuxového jádra (Linux Kernel Project) šlo 8,4 miliónu dolarů. Linux Foundation podporuje téměř 1 500 open source projektů.

    Ladislav Hagara | Komentářů: 0
    Novinky v Kdenlive 25.12.0
    19.12. 02:11 | Zajímavý článek

    Jean-Baptiste Mardelle se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.12.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    OpenZFS 2.4.0
    19.12. 02:00 | Nová verze

    OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzi 2.4.0.

    Ladislav Hagara | Komentářů: 0
    Mezinárodní operace OCTOPUS a CONNECT
    19.12. 01:00 | IT novinky

    Kriminalisté z NCTEKK společně s českými i zahraničními kolegy objasnili mimořádně rozsáhlou trestnou činnost z oblasti kybernetické kriminality. V rámci operací OCTOPUS a CONNECT ukončili činnost čtyř call center na Ukrajině. V prvním případě se jednalo o podvodné investice, v případě druhém o podvodné telefonáty, při kterých se zločinci vydávali za policisty a pod legendou napadeného bankovního účtu okrádali své oběti o vysoké finanční částky.

    Ladislav Hagara | Komentářů: 9
    Instalace 5G opakovačů ve vlacích ČD je dokončena
    18.12. 14:44 | IT novinky

    Na lepší pokrytí mobilním signálem a dostupnější mobilní internet se mohou těšit cestující v Pendolinech, railjetech a InterPanterech Českých drah. Konsorcium firem ČD - Telematika a.s. a Kontron Transportation s.r.o. dokončilo instalaci 5G opakovačů mobilního signálu do jednotek Pendolino a InterPanter. Tento krok navazuje na zavedení této technologie v jednotkách Railjet z letošního jara.

    Ladislav Hagara | Komentářů: 9
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kdo vám letos nadělí dárek?
     (27%)
     (2%)
     (12%)
     (2%)
     (2%)
     (2%)
     (10%)
     (27%)
     (16%)
    Celkem 49 hlasů
     Komentářů: 16, poslední dnes 23:13
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Připojení na ssh server pouze po ping
    Štítky: distribuce, mac, ping, problém, server, SSH, Ubuntu

    Dotaz: Připojení na ssh server pouze po ping

    13.11.2022 19:14 Lada
    Připojení na ssh server pouze po ping
    Přečteno: 702×
    Řeším problém na Ubuntu 18 běžící jako virtuál na Proxmoxu. Na stanici se přes ssh připojím pouze pokud nejdřív kontaktuji stanici příkazem ping. Arp je v pořádku, kolize ip nebo mac adres není, Řešil už někdo něco podobného? Budu rád za každou radu.

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Max avatar 13.11.2022 22:10 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping
    Asi by to chtělo více informací. Co vypíše ssh, když se chceš připojit? Můžeš sem postnout výpis? A případně i podrobnější s "-vv" ?
    Zdar Max
    Měl jsem sen ... :(
    14.11.2022 07:37 Lada
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping 
    ssh -vvv SERVER
OpenSSH_7.9p1, OpenSSL 1.1.0i-fips  14 Aug 2018
debug1: Reading configuration data /home/XXX/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 25: Applying options for *
debug2: resolving "SERVER" port 22
debug2: ssh_connect_direct
debug1: Connecting to SERVER [10.6.1.16] port 22.
debug1: Connection established.
debug1: identity file /home/XXX/.ssh/id_rsa type 0
debug1: identity file /home/XXX/.ssh/id_rsa-cert type -1
debug1: identity file /home/XXX/.ssh/id_dsa type -1
debug1: identity file /home/XXX/.ssh/id_dsa-cert type -1
debug1: identity file /home/XXX/.ssh/id_ecdsa type -1
debug1: identity file /home/XXX/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/XXX/.ssh/id_ed25519 type -1
debug1: identity file /home/XXX/.ssh/id_ed25519-cert type -1
debug1: identity file /home/XXX/.ssh/id_xmss type -1
debug1: identity file /home/XXX/.ssh/id_xmss-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_7.9
ssh_exchange_identification: read: Connection reset by peer

ping SERVER
PING SERVER.net1 (10.6.1.16) 56(84) bytes of data.
64 bytes from SERVER.net1 (10.6.1.16): icmp_seq=1 ttl=63 time=0.734 ms
64 bytes from SERVER.net1 (10.6.1.16): icmp_seq=2 ttl=64 time=0.358 ms
64 bytes from SERVER.net1 (10.6.1.16): icmp_seq=3 ttl=64 time=0.547 ms
^C
--- SERVER.net1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2025ms
rtt min/avg/max/mdev = 0.358/0.546/0.734/0.154 ms

ssh -vvv SERVER
OpenSSH_7.9p1, OpenSSL 1.1.0i-fips  14 Aug 2018
debug1: Reading configuration data /home/XXX/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 25: Applying options for *
debug2: resolving "SERVER" port 22
debug2: ssh_connect_direct
debug1: Connecting to SERVER [10.6.1.16] port 22.
debug1: Connection established.
debug1: identity file /home/XXX/.ssh/id_rsa type 0
debug1: identity file /home/XXX/.ssh/id_rsa-cert type -1
debug1: identity file /home/XXX/.ssh/id_dsa type -1
debug1: identity file /home/XXX/.ssh/id_dsa-cert type -1
debug1: identity file /home/XXX/.ssh/id_ecdsa type -1
debug1: identity file /home/XXX/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/XXX/.ssh/id_ed25519 type -1
debug1: identity file /home/XXX/.ssh/id_ed25519-cert type -1
debug1: identity file /home/XXX/.ssh/id_xmss type -1
debug1: identity file /home/XXX/.ssh/id_xmss-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_7.9
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.6p1 Ubuntu-4ubuntu0.7
debug1: match: OpenSSH_7.6p1 Ubuntu-4ubuntu0.7 pat OpenSSH_7.0*,OpenSSH_7.1*,OpenSSH_7.2*,OpenSSH_7.3*,OpenSSH_7.4*,OpenSSH_7.5*,OpenSSH_7.6*,OpenSSH_7.7* compat 0x04000002
debug2: fd 3 setting O_NONBLOCK
debug1: Authenticating to SERVER:22 as 'XXX'
debug3: hostkeys_foreach: reading file "/dev/null"
debug3: send packet: type 20
debug1: SSH2_MSG_KEXINIT sent
debug3: receive packet: type 20
debug1: SSH2_MSG_KEXINIT received
debug2: local client KEXINIT proposal
...
    Max avatar 14.11.2022 09:39 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping
    To je celé? Takže u "Connection established." to zamrzne a dál už nic nenastane?
    Zdar Max
    Měl jsem sen ... :(
    14.11.2022 10:21 Lada
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping
    Ano, mám podezření, že to dělá starý linux openSUSE Leap 15.1. Když zadám ping, tak se spojení naváže. ARP tabulka je v pořádku, záznam MAC adresy serveru taky v pořádku.
    Max avatar 14.11.2022 13:13 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping
    Jsem slepej. Nechápu, jak jsem mohl přehlédnout možnost rozbalení výpisu. Takže to končí na informaci o výměně verzí ssh. Tím pádem se nedohodnou na tom, v jaké verzi se má ssh nahodit. Ty tedy pošleš serveru info o své verzi klienta a klient čeká, až ti server pošle info o své verzi.
    Toto značí problém na straně serveru, nebo síťový problém. Tj. buď nevhodně nastavené filtrování provozu, nebo nějaký síťový problém. Co se stane, když se zeptáš na verzi přes nc? 
    nc 10.6.1.16 22
    Mělo by ti to vrátit jeden řádek s verzí ssh serveru.
    Zdar Max
    Měl jsem sen ... :(
    14.11.2022 11:10 Lada
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping
    SSH spojení z openSUSE na jiné servery ve stejné síti přes ssh funguje bez problémů. Z jiné stanice např Debian 11 se na to Ubuntu připojím také v pořádku, jen mu nechutná spojení z openSUSE 15.1 na Ubuntu 18.04, opačně naváže spojení v pořádku. Je to záhada.
    14.11.2022 14:30 czjaromir | skóre: 18
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping
    Ahoj zkus něco takového domovském adresáři/.ssh vytvořit soubor config s tímto obsahem: Host XXX.XXX.XXX.XXX (ip vzdálené stanice) HostKeyAlgorithms=+ssh-dss KexAlgorithms +diffie-hellman-group1-sha1
    14.11.2022 14:34 czjaromir | skóre: 18
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping
    rozjelo se formátování takže znovu
    Ahoj zkus něco takového domovském adresáři/.ssh vytvořit soubor config s tímto obsahem:
    Host XXX.XXX.XXX.XXX (ip vzdálené stanice)
    HostKeyAlgorithms=+ssh-dss
    KexAlgorithms +diffie-hellman-group1-sha1
    Max avatar 14.11.2022 14:41 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping
    Jaký má smysl vynucovat slabé šifrování, když to na šifrování nepadá?
    Navíc by default toto bývá už hodně dlouho zakázáno, takže by se na server nemělo dát s takto obstarožním nastavením připojit.
    Zdar Max
    Měl jsem sen ... :(
    14.11.2022 15:05 czjaromir | skóre: 18
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping
    no jestli je ten problém pak se vyřeší
    14.11.2022 18:30 Lada
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping
    Děkuji za rady, ale divný je, že po pingu se spojení naváže. To mi nedává smysl v kolizi verzí či něco jiného. Nedám ping, spojení se odmitne, dám ping a spojení se naváže. Co ten ping provede jiného, jen si ověří MAC adresu, tu ale v arp tabulce už vidím.
    14.11.2022 00:10 OldFrog {Ondra Nemecek} | skóre: 36 | blog: Žabákův notes | Praha
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping
    Logy ze serveru v okamžiku prvního pingu? Není tam zapnutý nějaký jednoduchý port-knocking?
    -- OldFrog
    14.11.2022 22:27 henk | skóre: 2 | blog: henkovi_prdy
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping
    To by mohl být problém firewallu - často vidím pravidla related & estabilished.
    To znamená, že pingem, který je povolený získáš některý z těchto stavů a pak už se přes FW dostaneš.
    I když je to v rozporu s SSH výpisem výše (spojení se asi naváže), stejně bych zkusil dočasně vypnout na obou strojích FW.
    15.11.2022 10:19 Lada
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping
    Děkuji za tip, ale na straně SSH klienta i serveru není FW zapnut. A na server se z jiných stanic dostanu bez problémů. Ještě zprávy od příkazu 
    nc 10.6.1.16 22
    openSUSE Leap 15.1 (spojení nejde): 
    nc -v  10.6.1.16 22
Connection to 10.6.1.16 22 port [tcp/ssh] succeeded!
    Debian 11 (spojení v pořádku): 
    nc -v  10.6.1.16 22
SERVER [10.6.1.16] 22 (ssh) open
SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.7
    Max avatar 15.11.2022 11:06 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping
    Takže je to tak, máš tam síťový problém. Jseš si opravdu jist, že tam nemáš více zařízení se stejnou MAC adresou nebo IP adresou? Zkus si nainstalovat arpwatch, který ti bude logovat změny "MAC vs IP" v síti.
    A pozor, nemusí jít nutně o kolizní MAC/IP na straně serveru, ale i na straně klienta.
    Zdar Max
    Měl jsem sen ... :(
    15.11.2022 13:05 Lada
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping
    Dík, budu to sledovat, ale moc se mi to nezdá.
    Řešení 1× (čavo)
    15.11.2022 13:36 Lada
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping - vyřešeno
    Záhada vyřešena, na SSH SERVERU jsem měl blbě nastavenu ip adresu ethernet 10.6.1.16/26 místo správně 10.6.1.16/24 a tak někdy (?) jsem se z adresy 10.6.1.160/24 na server dostat. Trkla mě až hlášení arpwatch 
    arpwatch: bogon 10.6.1.160 10:fe:ed:07:c9:67 ens18
    Maxi, moc děkuji. Taková blbost a několik dní v čudu...
    15.11.2022 13:37 X
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping
    Spojeni je v pohode: 
    Connection to 10.6.1.16 22 port [tcp/ssh] succeeded!
    Ale, neco ti do toho spojeni leze, SSH to neni.. Co posloucha na serveru na portu 22 za sluzbu? Klidne si na tom serveru pust paralelne jeste tcpdump at mame jistotu, ze to neni nekde mezi.
    14.11.2022 22:30 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping
    Toto mi robilo keď som vyklonoval VM a nechal rovnaké MAC Adresy. Alebo keď som zabudol zmeniť Machine ID (hostnamectl). Niekde to išlo v pohode, a niekde až po pingu.

    Nebude to takáto drobnosť?
    15.11.2022 10:54 Lada
    Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping
    Děkuji za tip. MAC adresa je jednoznačná v celé síti. Na ten Machine ID se ještě podívám, ale vytvářel jsem nový VM a byla by to velká náhoda. Divný je, že z jiných stanic se připojí bez problémů.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.