|
| SSH. Ingen forbindelse... Fra : Stefan Bruhn |
Dato : 02-02-02 17:41 |
|
Hej!
Jeg har lige lavet en "server installation" af Red Hat 7.2 (Enigma) og
prøver så at logge ind på den vha. SSH. Jeg får en timeout...
Jeg sidder så og kigger lidt på man sshd og kan ikke se hvad der er galt
og jeg så at sshd startede under opstarten af Linux.
Jeg ved at jeg kan få forbindelse til computeren, for ping virker:
>C:\>telnet 192.168.1.x 22
>Connecting To 192.168.1.x...Could not open a connection to host on port 22 : Connect failed
>
>C:\>ping 192.168.1.x
>
>Pinging 192.168.1.x with 32 bytes of data:
>
>Reply from 192.168.1.x: bytes=32 time<10ms TTL=255
>Reply from 192.168.1.x: bytes=32 time<10ms TTL=255
>Reply from 192.168.1.x: bytes=32 time<10ms TTL=255
>Reply from 192.168.1.x: bytes=32 time<10ms TTL=255
>
>Ping statistics for 192.168.1.x:
> Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
>Approximate round trip times in milli-seconds:
> Minimum = 0ms, Maximum = 0ms, Average = 0ms
>
>C:\>
Nogen der har nogen gode forslag?
--
Mvh. Stefan
Website: http://www.3x7.dk/ | http://ghashul.dk/
"I demand the right to keep and arm bears"
"A computer without Windows, is like a fish without a bicycle"
| |
Christian Joergensen (02-02-2002)
| Kommentar Fra : Christian Joergensen |
Dato : 02-02-02 17:47 |
|
On Sat, 02 Feb 2002 17:41:28 +0100, Stefan Bruhn wrote:
> Nogen der har nogen gode forslag?
Prøv at bruge en ssh-klient. F.eks. putty (find dem på google).
--
Christian Jørgensen | It's so complicated, it can't crash.
http://www.razor.dk |
| |
Stefan Bruhn (02-02-2002)
| Kommentar Fra : Stefan Bruhn |
Dato : 02-02-02 17:54 |
|
On Sat, 02 Feb 2002 17:47:19 +0100, Christian Joergensen
<mail@phpguru.dk> wrote:
>Prøv at bruge en ssh-klient. F.eks. putty (find dem på google).
Det gør jeg også.
Det med telnet var bare for at se om den overhovedet sendte noget
tilbage. Det gjorde den ikke.
Jeg bruger en trial version af SecureCRT
--
Mvh. Stefan
Website: http://www.3x7.dk/ | http://ghashul.dk/
"I demand the right to keep and arm bears"
"A computer without Windows, is like a fish without a bicycle"
| |
Alex Holst (02-02-2002)
| Kommentar Fra : Alex Holst |
Dato : 02-02-02 18:08 |
|
Stefan Bruhn <news005@3x7.dk> wrote:
> Hej!
> Jeg har lige lavet en "server installation" af Red Hat 7.2 (Enigma) og
> prøver så at logge ind på den vha. SSH. Jeg får en timeout...
Enten koerer din sshd ikke, eller saa staar der en firewall i vejen. Jeg har
hoert noget om at Red Hat er begyndt at installere en firewall som standard.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Stefan Bruhn (02-02-2002)
| Kommentar Fra : Stefan Bruhn |
Dato : 02-02-02 18:17 |
|
On Sat, 2 Feb 2002 18:07:58 +0100, Alex Holst <a@area51.dk> wrote:
>Enten koerer din sshd ikke, eller saa staar der en firewall i vejen. Jeg har
>hoert noget om at Red Hat er begyndt at installere en firewall som standard.
sshd kører (ps -A viser det i hvert fald).
Det kan meget vel tænkes at være firewallen, men jeg kan ikke se hvor
jeg kan konfigurere i den.
iptables -L kommer med en længere smøre, med essensen "Device or
resource busy"
--
Mvh. Stefan
Website: http://www.3x7.dk/ | http://ghashul.dk/
"I demand the right to keep and arm bears"
"A computer without Windows, is like a fish without a bicycle"
| |
Peter Andersen (03-02-2002)
| Kommentar Fra : Peter Andersen |
Dato : 03-02-02 08:40 |
|
"Stefan Bruhn" <news005@3x7.dk> wrote in message
news:qj7o5u8bbklfrhpdsfv7entkasjgdnbgf2@4ax.com...
> On Sat, 2 Feb 2002 18:07:58 +0100, Alex Holst <a@area51.dk> wrote:
>
> >Enten koerer din sshd ikke, eller saa staar der en firewall i vejen. Jeg
har
> >hoert noget om at Red Hat er begyndt at installere en firewall som
standard.
>
> sshd kører (ps -A viser det i hvert fald).
> Det kan meget vel tænkes at være firewallen, men jeg kan ikke se hvor
> jeg kan konfigurere i den.
Du kan jo skrive Setup og så gå ind og vælge no firewall..
| |
Stefan Bruhn (03-02-2002)
| Kommentar Fra : Stefan Bruhn |
Dato : 03-02-02 09:30 |
|
On Sun, 3 Feb 2002 08:39:33 +0100, "Peter Andersen"
<peterandersen@e-box.dk> wrote:
>Du kan jo skrive Setup og så gå ind og vælge no firewall..
Det faldt mig slet ikke ind at prøve at skrive setup, men sad og gættede
lidt på hvad det kunne hedde :)
Men jeg vil nu ikke have slået firewallen fra, kun have det igennem som
skal igennem.
--
Mvh. Stefan
Website: http://www.3x7.dk/ | http://ghashul.dk/
"I demand the right to keep and arm bears"
"A computer without Windows, is like a fish without a bicycle"
| |
Stefan Bruhn (02-02-2002)
| Kommentar Fra : Stefan Bruhn |
Dato : 02-02-02 19:32 |
|
On Sat, 02 Feb 2002 17:41:28 +0100, Stefan Bruhn <news005@3x7.dk> wrote:
Efter udførsel af denne kommando:
# /sbin/service ipchains stop
Kan jeg godt komme ind på SSH.
Så kan jeg jo konkludere at det er min firewall der ikke vil tillade
adgang, men jeg kan ikke finde ud af at åbne for en port.
Prøvede med denne kommando:
# ipchains -A input -j ACCEPT -p tcp -127.0.0.1/32 22
(også med udp istedet for tcp). Da jeg lavede en ipchains -L stod den
listet, men det virkede ikke.
Ved reboot var reglen væk.
Hvordan skal jeg skrive kommandoen så det virker og så den husker det
ved en reboot?
--
Mvh. Stefan
Website: http://www.3x7.dk/ | http://ghashul.dk/
"I demand the right to keep and arm bears"
"A computer without Windows, is like a fish without a bicycle"
| |
Stefan Bruhn (02-02-2002)
| Kommentar Fra : Stefan Bruhn |
Dato : 02-02-02 20:10 |
|
On Sat, 02 Feb 2002 19:31:32 +0100, Stefan Bruhn <news005@3x7.dk> wrote:
Yes!! Problemet er løst (takket være hjælp fra anden side)
Løsningen blev at putte følgende ind i rc.local:
ipchains -I input 1 -d 0/0 22 -j ACCEPT -p tcp
--
Mvh. Stefan
Website: http://www.3x7.dk/ | http://ghashul.dk/
"I demand the right to keep and arm bears"
"A computer without Windows, is like a fish without a bicycle"
| |
Christian E. Lysel (02-02-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 02-02-02 21:57 |
|
Stefan Bruhn wrote:
> On Sat, 02 Feb 2002 19:31:32 +0100, Stefan Bruhn <news005@3x7.dk> wrote:
>
> Yes!! Problemet er løst (takket være hjælp fra anden side)
> Løsningen blev at putte følgende ind i rc.local:
> ipchains -I input 1 -d 0/0 22 -j ACCEPT -p tcp
ifølge /etc/init.d/ipchains bør du nok kikke i:
/etc/sysconfig/ipchains
| |
Peter Dalgaard BSA (03-02-2002)
| Kommentar Fra : Peter Dalgaard BSA |
Dato : 03-02-02 12:01 |
|
"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> writes:
> Stefan Bruhn wrote:
>
> > On Sat, 02 Feb 2002 19:31:32 +0100, Stefan Bruhn <news005@3x7.dk> wrote:
> >
> > Yes!! Problemet er løst (takket være hjælp fra anden side)
> > Løsningen blev at putte følgende ind i rc.local:
> > ipchains -I input 1 -d 0/0 22 -j ACCEPT -p tcp
>
>
> ifølge /etc/init.d/ipchains bør du nok kikke i:
>
> /etc/sysconfig/ipchains
>
Der er et lille program der hedder lokkit (som svjh også kaldes fra
setup), der gør det automatisk, sådan at man får lov at prikke hul
igennem til bestemte porte. (Bare man ikke har brug for at få NIS/NFS
og den slags igennem. Så bliver det mere indviklet.)
--
O__ ---- Peter Dalgaard Blegdamsvej 3
c/ /'_ --- Dept. of Biostatistics 2200 Cph. N
(*) \(*) -- University of Copenhagen Denmark Ph: (+45) 35327918
~~~~~~~~~~ - (p.dalgaard@biostat.ku.dk) FAX: (+45) 35327907
| |
Ove Lie (03-02-2002)
| Kommentar Fra : Ove Lie |
Dato : 03-02-02 21:08 |
|
Stefan Bruhn <news005@3x7.dk> skrev i
meldingsnyheter:f9eo5u8jthqur7pgm4146npfqd2lv5tld8@4ax.com...
> On Sat, 02 Feb 2002 19:31:32 +0100, Stefan Bruhn <news005@3x7.dk> wrote:
>
> Yes!! Problemet er løst (takket være hjælp fra anden side)
> Løsningen blev at putte følgende ind i rc.local:
> ipchains -I input 1 -d 0/0 22 -j ACCEPT -p tcp
Du er da klar over at du åpner brannmuren din i alle retniger også ut på
internet, dersom du har noe slikt på maskinen din.
-ove
| |
Stefan Bruhn (04-02-2002)
| Kommentar Fra : Stefan Bruhn |
Dato : 04-02-02 16:32 |
|
On Sun, 03 Feb 2002 20:07:45 GMT, "Ove Lie" <Ove.E.Lie@c2i.net> wrote:
>Du er da klar over at du åpner brannmuren din i alle retniger også ut på
>internet, dersom du har noe slikt på maskinen din.
Hvad mener du?
Jeg åbner vel bare for port 22 i dette tilfælde, så jeg kan benytte mig
af SSH eksempelvis fra min skole.
--
Mvh. Stefan
Website: http://www.3x7.dk/ | http://ghashul.dk/
"I demand the right to keep and arm bears"
"A computer without Windows, is like a fish without a bicycle"
| |
Ove Lie (04-02-2002)
| Kommentar Fra : Ove Lie |
Dato : 04-02-02 22:22 |
|
Stefan Bruhn <news005@3x7.dk> skrev i
meldingsnyheter:8aat5u4foamg3rgsru5pfl3cspum82snbr@4ax.com...
> On Sun, 03 Feb 2002 20:07:45 GMT, "Ove Lie" <Ove.E.Lie@c2i.net> wrote:
>
> >Du er da klar over at du åpner brannmuren din i alle retniger også ut på
> >internet, dersom du har noe slikt på maskinen din.
>
> Hvad mener du?
> Jeg åbner vel bare for port 22 i dette tilfælde, så jeg kan benytte mig
> af SSH eksempelvis fra min skole.
Jo riktig det, men jeg tenkte kanskje du bare var interesert i lokalnettet
foreksempel.
-Ove
Som ikke viste noe om dine kunskaper om temaet.
| |
Stefan Bruhn (05-02-2002)
| Kommentar Fra : Stefan Bruhn |
Dato : 05-02-02 11:37 |
|
On Mon, 04 Feb 2002 21:22:08 GMT, "Ove Lie" <Ove.E.Lie@c2i.net> wrote:
>Jo riktig det, men jeg tenkte kanskje du bare var interesert i lokalnettet
>foreksempel.
Det er selvfølgelig rigtigt ;)
>Som ikke viste noe om dine kunskaper om temaet.
Klart nok, der er heller ingen problemer der, jeg er bare ikke så god
til norsk.
--
Mvh. Stefan
Website: http://www.3x7.dk/ | http://ghashul.dk/
"I demand the right to keep and arm bears"
"A computer without Windows, is like a fish without a bicycle"
| |
Jesper (02-02-2002)
| Kommentar Fra : Jesper |
Dato : 02-02-02 19:31 |
|
Stefan Bruhn wrote:
> Hej!
> Jeg har lige lavet en "server installation" af Red Hat 7.2 (Enigma) og
> prøver så at logge ind på den vha. SSH. Jeg får en timeout...
> Jeg sidder så og kigger lidt på man sshd og kan ikke se hvad der er galt
> og jeg så at sshd startede under opstarten af Linux.
> Jeg ved at jeg kan få forbindelse til computeren, for ping virker:
Prøv at log ind og se om sshd rent faktisk kører og hvad port den er
konfigureret til at køre på.
'netstat -nap|grep sshd'
kan fortælle dig hvad port den lytter på hvis den kører.
>>C:\>telnet 192.168.1.x 22
>>Connecting To 192.168.1.x...Could not open a connection to host on port 22
>>: Connect failed
Enten kører den ikke, eller også bliver den blokket ar RH standart firewall.
--
Jesper
| |
|
|