|
|
 | Fedora5: ingen SSH adgang udefra
Fra : Kim Emax |
Dato : 19-07-06 20:04 |
|
Hejsa
Jeg har installeret en Fedora 5, men den driller grumt. Jeg kan ssh til
localhost og logge ind, men så snart jeg prøver fra en anden maskine
på netværket er der ingen adgang. Jeg har stoppet iptables, tjekket
/etc/hosts.allow/deny, sat sshd_config op helt som på de øvrige
servere jeg har (redhat73. og 9), kørt "setenforce 0", som skulle
stoppe selinux, men jeg får stadig ikke adgang udefra. Nogen, der har
en ide?
--
Take Care
Kim Emax
| |
 ST (19-07-2006)
| Kommentar
Fra : ST |
Dato : 19-07-06 21:20 |
|
<"Kim Emax" <kimemax@gmail.com> wrote in message
<news:1153335825.562590.307210@p79g2000cwp.googlegroups.com...
<Hejsa
<Jeg har installeret en Fedora 5, men den driller grumt. Jeg kan ssh til
<localhost og logge ind, men så snart jeg prøver fra en anden maskine
<på netværket er der ingen adgang. Jeg har stoppet iptables, tjekket
</etc/hosts.allow/deny, sat sshd_config op helt som på de øvrige
<servere jeg har (redhat73. og 9), kørt "setenforce 0", som skulle
<stoppe selinux, men jeg får stadig ikke adgang udefra. Nogen, der har
<en ide?
<--
<Take Care
<Kim Emax
Hmm, den skriver vel et eller andet i /var/log/auth.log når du forsøger at
bruge SSH mod den?
Mvh
Torben
| |
Allan Willems Joerge~ (19-07-2006)
| Kommentar
Fra : Allan Willems Joerge~ |
Dato : 19-07-06 22:09 |
|
Kim Emax <kimemax@gmail.com> wrote:
> stoppe selinux, men jeg får stadig ikke adgang udefra. Nogen, der har
> en ide?
Nu skriver du jo ikke noget om hvilken fejl, du får, men hvad står din
ListenAddress i sshd_config?
--
Allan Willems Joergensen
"You are speaking to a senior officer, Kirk!" Decker
| |
Kim Emax (19-07-2006)
| Kommentar
Fra : Kim Emax |
Dato : 19-07-06 22:49 |
|
Allan Willems Joergensen skrev:
> Kim Emax <kimemax@gmail.com> wrote:
>
> > stoppe selinux, men jeg får stadig ikke adgang udefra. Nogen, der har
> > en ide?
>
> Nu skriver du jo ikke noget om hvilken fejl, du får, men hvad står din
> ListenAddress i sshd_config?
Port 22
Protocol 2
#ListenAddress 0.0.0.0
Der kommer ingen fejl, man sidder bare og venter og får tilsidst
timeout... Ligner en firewall ting, men den lokale firewall, der
fordeler trafikken i netværket burde være åben:
$IPTABLES -A INPUT -p tcp -i $INT_IFACE --dport 22 -j ACCEPT
hvor INT_IFACE er eth1
Uddrag fra iptables -L
Chain INPUT (policy DROP)
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere multiport
dports ftp-data,ftp,ssh,http,4000 // eth0
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
// eth1
/kim
| |
Kim Emax (19-07-2006)
| Kommentar
Fra : Kim Emax |
Dato : 19-07-06 23:15 |
|
ST skrev:
> Hmm, den skriver vel et eller andet i /var/log/auth.log når du forsøger at
> bruge SSH mod den?
Nej, den fil findes ikke, heller ikke på mine andre systemer.
Jeg fandt noget i /selinux/booleans/ - der var en run_ssh_inetd og
ssh_admin*, begge er uden værdier, ved ikke om det har noget at sige?
/Kim
| |
Claus Rasmussen (20-07-2006)
| Kommentar
Fra : Claus Rasmussen |
Dato : 20-07-06 01:32 |
|
Kim Emax wrote:
> Jeg har installeret en Fedora 5, men den driller grumt. Jeg kan ssh til
> localhost og logge ind, men så snart jeg prøver fra en anden maskine
> på netværket er der ingen adgang.
Prøv lige 'netstat -ap | grep ssh' som root. Du skulle få noget i retning af
tcp 0 0 *:ssh *:* LISTEN 2535/sshd
Den første stjerne (*) er vigtig. Den viser, at ssh lytter på alle
interfaces.
Prøv derefter 'nmap -p22 <ip-adresse>' fra en anden maskine. Med dit problem
får du sikker ikke følgende resultat:
PORT STATE SERVICE
22/tcp open ssh
Lytter ssh på alle interfaces, men du ikke kan scanne porten udefra, er det
et firewall/addresseringsproblem. Kig i /var/log/messages og prøv evt. med
tcpdump/ethereal.
-Claus
| |
|
|