The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Могу пинговать, но не работает ssh"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Др. сетевые сервисы)
Изначальное сообщение [ Отслеживать ]

"Могу пинговать, но не работает ssh"  –1 +/
Сообщение от kambl4 email(ok) on 25-Сен-14, 13:03 
Ребята!!! Подскажите куда копать...

С сервера с Ubuntu 14.04 ping до сервера 192.168.1.13 работает, но при попытке подключиться по ssh вижу такое:

root@srv:~# ssh -vvv 192.168.1.13
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.1.13 [192.168.1.13] port 22.

И висит, при этом с компьютера с виндой или с мак осью все нормально подключается...
Проблема не только в ssh но и другие порты открыты но не доступны.

nmap с той же машинки с Ubuntu:

root@srv:~# nmap -PN 192.168.1.13

Starting Nmap 6.40 ( http://nmap.org ) at 2014-09-25 12:54 MSK
Nmap scan report for 192.168.1.13
Host is up (0.000085s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
8000/tcp open  http-alt
8080/tcp open  http-proxy

На сервере 192.168.1.13 установлена gentoo, файрволл выключен.
Если нужно что-то подробнее объяснить, буду только рад.
Большое спасибо :)

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Могу пинговать, но не работает ssh"  +/
Сообщение от pavel (??) on 25-Сен-14, 13:52 
Я бы копал dns и проблема скорее всего в обратной зоне для 192.168. Если оставить висеть,через какое-то время появляется приглашение?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Могу пинговать, но не работает ssh"  +/
Сообщение от kambl4 email(ok) on 25-Сен-14, 14:31 
> Я бы копал dns и проблема скорее всего в обратной зоне для
> 192.168. Если оставить висеть,через какое-то время появляется приглашение?

Если подождать, то вылетает по таймауту
А в днс чего может быть? Могу попросить подробнее объяснить?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Могу пинговать, но не работает ssh"  +/
Сообщение от snake7 (ok) on 25-Сен-14, 21:17 
> Я бы копал dns и проблема скорее всего в обратной зоне для
> 192.168. Если оставить висеть,через какое-то время появляется приглашение?

Павел, какой днс, он по ip-адресу идёт на сервер.
Алгоритм прост:сначала посмотри, что пишет ssh-сервер на генте, на которую не можешь достучаться, при попытке залогиниться на неё с убунты. Если не разберёшься-запость лог сюда, вдруг мы чего дельного подскажем.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Могу пинговать, но не работает ssh"  +/
Сообщение от имя on 26-Сен-14, 00:19 
> Павел, какой днс, он по ip-адресу идёт на сервер.

DNS на стороне сервера же.

http://serverfault.com/questions/436913/sshd-warning-possibl...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Могу пинговать, но не работает ssh"  +/
Сообщение от snake7 (ok) on 26-Сен-14, 06:23 
>> Павел, какой днс, он по ip-адресу идёт на сервер.
> DNS на стороне сервера же.
> http://serverfault.com/questions/436913/sshd-warning-possibl...

Прикольно...логи обеих машин в студию! )

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

10. "Могу пинговать, но не работает ssh"  +/
Сообщение от kambl4 email(ok) on 26-Сен-14, 13:34 
>>> Павел, какой днс, он по ip-адресу идёт на сервер.
>> DNS на стороне сервера же.
>> http://serverfault.com/questions/436913/sshd-warning-possibl...
> Прикольно...логи обеих машин в студию! )

при сканировании портов tcpdump на проблемной машинке ловит пакеты, при попытке подключения по ssh tcpdump молчит, значит пакет даже не доходит до него...

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

21. "Могу пинговать, но не работает ssh"  +/
Сообщение от Аноним (??) on 28-Сен-14, 19:54 
> при сканировании портов tcpdump на проблемной машинке ловит пакеты, при попытке подключения
> по ssh tcpdump молчит, значит пакет даже не доходит до него...

Похоже на файрвол. А у вас убунтуйский файрвол случайно не включен?


Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

7. "Могу пинговать, но не работает ssh"  –1 +/
Сообщение от Дядя_Федор on 26-Сен-14, 10:41 
> Павел, какой днс, он по ip-адресу идёт на сервер.

Обычный ДНС. :) Который резолвит обратную зону. И который, кстати, вполне себе можно отключить в конфиге ssh.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Могу пинговать, но не работает ssh"  –1 +/
Сообщение от Аноним (??) on 26-Сен-14, 00:54 
> Ребята!!! Подскажите куда копать...
> root@srv:~# ssh -vvv 192.168.1.13
> debug2: ssh_connect: needpriv 0

Ты походу root-ом пытаешься подключится. Это может быть запрешено.

> И висит, при этом с компьютера с виндой или с мак осью все нормально подключается...

Вывод - убунта овно! :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Могу пинговать, но не работает ssh"  +1 +/
Сообщение от kambl4 email(ok) on 26-Сен-14, 13:37 
>> Ребята!!! Подскажите куда копать...
>> root@srv:~# ssh -vvv 192.168.1.13
>> debug2: ssh_connect: needpriv 0
> Ты походу root-ом пытаешься подключится. Это может быть запрешено.
>> И висит, при этом с компьютера с виндой или с мак осью все нормально подключается...
> Вывод - убунта овно! :)

Подключение от рута разрешено

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Могу пинговать, но не работает ssh"  +/
Сообщение от me (??) on 26-Сен-14, 11:09 
> Ребята!!! Подскажите куда копать...
> С сервера с Ubuntu 14.04 ping до сервера 192.168.1.13 работает, но при
> попытке подключиться по ssh вижу такое:
> И висит, при этом с компьютера с виндой или с мак осью
> все нормально подключается...

я-б предположил, что на битые чексамы смахивает. Посмотрел-бы ты их tcpdump-ом...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Могу пинговать, но не работает ssh"  +/
Сообщение от kambl4 email(ok) on 26-Сен-14, 13:37 
>> Ребята!!! Подскажите куда копать...
>> С сервера с Ubuntu 14.04 ping до сервера 192.168.1.13 работает, но при
>> попытке подключиться по ssh вижу такое:
>> И висит, при этом с компьютера с виндой или с мак осью
>> все нормально подключается...
> я-б предположил, что на битые чексамы смахивает. Посмотрел-бы ты их tcpdump-ом...

при сканировании портов tcpdump на проблемной машинке ловит пакеты, при попытке подключения по ssh tcpdump молчит, значит пакет даже не доходит до него...

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

15. "Могу пинговать, но не работает ssh"  +/
Сообщение от Дядя_Федор on 26-Сен-14, 13:51 
> при сканировании портов tcpdump на проблемной машинке ловит пакеты, при попытке подключения
> по ssh tcpdump молчит, значит пакет даже не доходит до него...

Файрволл на бубунте, всякие-разные SELinux (Apparmor) проверьте. Попробуйте не от рутовой консоли на бубунте подключиться.


Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Могу пинговать, но не работает ssh"  +/
Сообщение от lavr email on 26-Сен-14, 14:29 
>[оверквотинг удален]
> Host is up (0.000085s latency).
> Not shown: 996 closed ports
> PORT     STATE SERVICE
> 22/tcp   open  ssh
> 80/tcp   open  http
> 8000/tcp open  http-alt
> 8080/tcp open  http-proxy
> На сервере 192.168.1.13 установлена gentoo, файрволл выключен.
> Если нужно что-то подробнее объяснить, буду только рад.
> Большое спасибо :)

с самого 192.168.1.13:

# telnet localhost 22
и
# telnet localhost 80
...
> get/http 1.1/

что покажут?
и что будет если вместо localhost -> 192.168.1.13

аналогично с другой машины из локальной сети 192.168.1:

# telnet 192.168.1.13 22
и
# telnet 192.168.1.13 80
> get/http 1.1/

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Могу пинговать, но не работает ssh"  +/
Сообщение от kambl4 email(ok) on 26-Сен-14, 15:35 
Ребята, сорри что навел паники... Разобрался, там с впн еще заморочки были :) Всем огромное спасибо :)


Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Могу пинговать, но не работает ssh"  +/
Сообщение от izyk email(ok) on 26-Сен-14, 18:39 
> Ребята, сорри что навел паники... Разобрался, там с впн еще заморочки были
> :) Всем огромное спасибо :)

Вот  .... .
Сразу про vpn подозревал, но подумал, не может так быть, чтобы, не упомянул при описании,
ан нет - может.

ЗЫ.
Невозможно создать программу с полной защитой от дураков, ибо дураки крайне изобретательны.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру