Forum Debian Users Gang

milik · 2008-12-30 09:51:24

Mialem dzialajacy serwer ftp i ssh, jak to mozliwe, ze nagle ssh przestalo dzialac? nie dziala nawet po wpisaniu

Kod:

ssh localhost

demon sshd jest uruchamiany przy starcie systemu i slucha na porcie 3333. Probowalem przeinstalowac cale open ssh ale to nic nie daje. Nie mam zadnego pomyslu co sie moglo stac. Serwer ftp ciagle dziala. Prosze o pomoc!

paoolo · 2008-12-30 10:03:47

ee ssh root@adres ?

milik · 2008-12-30 10:07:56

To samo sie dzieje, czyli sie nie laczy. Moze to ma cos wspolnego z eggdropem ktorego zainstalowalem. Chociaz po zainstalowaniu eggdropa wszystko smigalo.

azhag · 2008-12-30 10:08:49

i musisz orkeślić port ssh (domyślnie korzysta z 22), chyba, że masz odpowiedni wpis w ~/.ssh/config

urug · 2008-12-30 10:09:55

Wklej: netstat -lpn | grep sshd

Sprawdz co masz ustawione w /etc/ssh/sshd_config ListenAddress

milik · 2008-12-30 10:11:21

Tak tak mam ustawiony port 2222, probowalem na roznych portach i ciagle to samo. Oczywiscie kazda zmiane portu wpisuje do sshd.config.

milik · 2008-12-30 10:27:14

Netstat daje

Kod:

dhcppc3:/home/michal# netstat  -lpn |grep sshd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2285/sshd       
tcp6       0      0 :::22                   :::*                    LISTEN      2285/sshd       
dhcppc3:/home/michal#

a Lissten Address jest #

urug · 2008-12-30 10:27:30

Jesteś świadom tego, że ssh nasłuchuje na porcie 22 a nie 2222?

iptables się bawiłeś?

Wklep: tcpdump -i lo proto TCP and port 22
a na drugiej konsoli

telnet (albo nc, zależnie co masz zainstalowane) 127.0.0.1 22

Co widzisz?

Ostatnio edytowany przez urug (2008-12-30 10:29:40)

ba10 · 2008-12-30 10:36:08

Jaki dostajesz błąd gdy chcesz się zalogować ? Sprawdz logi np. /var/log/auth.log , /var/log/messages, /var/log/all.log ( mozesz w czasie rzeczywistym odpalić przez tail -f na jedenj konsoli i sprawdzac co wywala podczas próby zalogowania przez ssh) , czy czasem nie blokuja danych portów jakieś regułki iptables, jakie masz reguły (iptables -L) ? Czy instalowałeś ssh z repozytoriów czy kompilowałeś samodzielnie ?

Ostatnio edytowany przez ba10 (2008-12-30 10:37:30)

milik · 2008-12-30 10:39:52

sekunde, musze zainstalowac tcpdump. a iptables nie ruszalem. Moze taka informacja pomoze Ci w zdiagnozowaniu problemu. Jak zmienilem port na 22 czyli domyslny w /etc/ssh/sshd_config moglem sie zalogowac lokalnie, nagle zaczelo dzialac po wpisaniu ssh localhost

urug · 2008-12-30 10:44:46

A to ciekawe :-)

Czyli jak wpiszesz /etc/ssh/sshd_config
Port 22
to działa
a jak wpiszesz
Port 2222
to nie działa?

I nie bawiłeś się iptables? Wpisz tak jak kolega wyżej radzi iptables -S i wklej :)

czadman · 2008-12-30 10:50:29

Klient ssh nie dowie się w magiczny sposób na jaki port ma się dobijać. :)
Poczytaj ssh(1) aby się dowiedzieć jak mu to powiedzieć, hyhy.

milik · 2008-12-30 10:50:34

A wiec tak, telnetowac sie moge na port 2222 a juz ssh nie, telnet na port 22 nie dziala.

milik · 2008-12-30 10:51:57

Bez przesady, to akurat wiem :) ze trzeba mu powiedziec :)

Kod:

iptables -l:
dhcppc3:/home/michal# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
dhcppc3:/home/michal#

Ostatnio edytowany przez milik (2008-12-30 10:54:01)

urug · 2008-12-30 10:54:24

Jeśli telnetujesz się na port 22, to co dostajesz na wyjściu telneta? (W tym momencie sshd nasłuchuje na porcie 22, tak?) Zerkałeś do logów tak jak sugerował kolega u góry?

Ostatnio edytowany przez urug (2008-12-30 10:55:27)

ba10 · 2008-12-30 10:58:04

Kod:

tail -f  /var/log/auth.log

na jedenej konsoli, na drugiej sprobuj się zalogować i wklej wynik co dostajesz.

milik · 2008-12-30 11:03:08

Kod:

 dhcppc3:/home/michal# ssh localhost 2222
ssh: connect to host localhost port 22: Connection refused
dhcppc3:/home/michal#

a na a na konsoli z tail

Kod:

 dhcppc3:/home/michal# tail -f /var/log/auth.log
Dec 30 10:56:39 dhcppc3 sshd[2744]: Accepted password for michal from 192.168.2.100 port 56563 ssh2
Dec 30 10:56:39 dhcppc3 sshd[2744]: pam_unix(sshd:session): session opened for user michal by (uid=0)
Dec 30 10:56:40 dhcppc3 sshd[2744]: pam_unix(sshd:session): session closed for user michal
Dec 30 10:57:19 dhcppc3 sshd[2749]: Accepted password for michal from 192.168.2.100 port 56566 ssh2
Dec 30 10:57:19 dhcppc3 sshd[2749]: pam_unix(sshd:session): session opened for user michal by (uid=0)
Dec 30 10:57:19 dhcppc3 sshd[2749]: pam_unix(sshd:session): session closed for user michal
Dec 30 11:00:36 dhcppc3 su[2773]: Successful su for root by michal
Dec 30 11:00:36 dhcppc3 su[2773]: + pts/3 michal:root
Dec 30 11:00:36 dhcppc3 su[2773]: pam_unix(su:session): session opened for user root by (uid=1000)
Dec 30 11:00:40 dhcppc3 su[2773]: pam_unix(su:session): session closed for user root

Open ssh instalowalem z repo.

Ostatnio edytowany przez milik (2008-12-30 11:03:44)

urug · 2008-12-30 11:07:31

ssh -p2222 localhost

milik · 2008-12-30 11:14:34

Teraz juz dziala, ale jaka byla przyczyna ze dzialalo dlugi czas, nagle przestalo i teraz znowu dziala? Prosze sie mi nie dziwic, bo nikt z wiedza sie nie rodzi, tego trzeba sie nauczyc :) Jeszcze takie pytanie, jakim cudem przed ta "awaria" laczylem sie przez ssh na porcie 2222 ale po IP 192.168.2.103, a teraz dziala pod 192.168.2.101 ? Potrafi ktos mi to racjonalnie wytlumaczyc?

kayo · 2008-12-30 12:29:27

Kod:

man ssh

brutalnie powiem: RTFM!

milik · 2008-12-30 12:59:33

W kazdym rzie dziekuje za pomoc i cierpliwosc. Pozdrawiam

Forum Debian Users Gang

Ogłoszenie

#1 2008-12-30 09:51:24

milik - Użytkownik

Jak to mozliwe??

Kod:

#2 2008-12-30 10:03:47

paoolo - Oldtimer

Re: Jak to mozliwe??

#3 2008-12-30 10:07:56

milik - Użytkownik

Re: Jak to mozliwe??

#4 2008-12-30 10:08:49

azhag - Admin łajza

Re: Jak to mozliwe??

#5 2008-12-30 10:09:55

urug - Członek DUG

Re: Jak to mozliwe??

#6 2008-12-30 10:11:21

milik - Użytkownik

Re: Jak to mozliwe??

#7 2008-12-30 10:27:14

milik - Użytkownik

Re: Jak to mozliwe??

Kod:

#8 2008-12-30 10:27:30

urug - Członek DUG

Re: Jak to mozliwe??

#9 2008-12-30 10:36:08

ba10 - Członek DUG

Re: Jak to mozliwe??

#10 2008-12-30 10:39:52

milik - Użytkownik

Re: Jak to mozliwe??

#11 2008-12-30 10:44:46

urug - Członek DUG

Re: Jak to mozliwe??

#12 2008-12-30 10:50:29

czadman - Bicycle repairman

Re: Jak to mozliwe??

#13 2008-12-30 10:50:34

milik - Użytkownik

Re: Jak to mozliwe??

#14 2008-12-30 10:51:57

milik - Użytkownik

Re: Jak to mozliwe??

Kod:

#15 2008-12-30 10:54:24

urug - Członek DUG

Re: Jak to mozliwe??

#16 2008-12-30 10:58:04

ba10 - Członek DUG

Re: Jak to mozliwe??

Kod:

#17 2008-12-30 11:03:08

milik - Użytkownik

Re: Jak to mozliwe??

Kod:

Kod:

#18 2008-12-30 11:07:31

urug - Członek DUG

Re: Jak to mozliwe??

#19 2008-12-30 11:14:34

milik - Użytkownik

Re: Jak to mozliwe??

#20 2008-12-30 12:29:27

kayo - Członek DUG

Re: Jak to mozliwe??

Kod:

#21 2008-12-30 12:59:33

milik - Użytkownik

Re: Jak to mozliwe??

Stopka forum