|
|
 | openSSH-server problem på kubuntu
Fra : Henning Wangerin |
Dato : 05-03-09 21:39 |
|
Hej folks.
Jeg har bøvl med at få openssh-server til at tillade indgående
forbindelser på en kubuntu. Er der nogen som har et hint til hvad der er
galt?
/etc/ssh/sshd_config er identisk med den som jeg har på denne maskine
(med ubuntu) hvor det hele virker fint.
ssh localhost
på maskinen virker også fint.
Jeg kan bare ikke få fat i den ude fra.
telnet <ip> 22 timeout'er
Any clue?
Thanx
/Henning
| |
 Allan Willems Joerge~ (05-03-2009)
| Kommentar
Fra : Allan Willems Joerge~ |
Dato : 05-03-09 22:01 |
|
Henning Wangerin <henning@nobody.nowhere.nix> wrote:
> Jeg kan bare ikke få fat i den ude fra.
Firewall?
--
Allan Willems Joergensen, OnDemand: http://www.nowhere.dk
"The Trouble With Aardvarks"
| |
Henning Wangerin (05-03-2009)
| Kommentar
Fra : Henning Wangerin |
Dato : 05-03-09 22:27 |
|
Allan Willems Joergensen wrote:
> Henning Wangerin <henning@nobody.nowhere.nix> wrote:
>
>> Jeg kan bare ikke få fat i den ude fra.
>
> Firewall?
iptables kører i hvert fald ikke på maskinen.
andre bud?
/Henning
| |
 Lars Kongshøj (09-03-2009)
| Kommentar
Fra : Lars Kongshøj |
Dato : 09-03-09 18:32 |
|
Henning Wangerin skrev:
> Allan Willems Joergensen wrote:
>> Henning Wangerin <henning@nobody.nowhere.nix> wrote:
>>
>>> Jeg kan bare ikke få fat i den ude fra.
>> Firewall?
>
> iptables kører i hvert fald ikke på maskinen.
Hvordan konstaterer du det? Det er ikke meningen at iptables skal køre
hele tiden, kun under opstart, hvor det lægger regler i kernen.
/Lars
| |
Henning (18-03-2009)
| Kommentar
Fra : Henning |
Dato : 18-03-09 11:02 |
|
Lars Kongshøj wrote:
> Henning Wangerin skrev:
>> Allan Willems Joergensen wrote:
>>> Henning Wangerin <henning@nobody.nowhere.nix> wrote:
>>>
>>>> Jeg kan bare ikke få fat i den ude fra.
>>> Firewall?
>>
>> iptables kører i hvert fald ikke på maskinen.
>
> Hvordan konstaterer du det? Det er ikke meningen at iptables skal køre
> hele tiden, kun under opstart, hvor det lægger regler i kernen.
ps aux, men du har helt ret - min fejl.
Jeg har fundet problemet:
Det ser ud til at problemet var at der har været forsøg installeret
linuxMCE på maskinen. Den har så blokerret for stort set alt indgående,
ud over de ting som MCE vil give adgang til.
iptables havde policy drop, og et par enkelt accepts, så jeg fik
tilføjet en accept af port 22, så nu virker det.
Tak for diverse input undervejs.
/Henning
| |
Jesper Lund (05-03-2009)
| Kommentar
Fra : Jesper Lund |
Dato : 05-03-09 22:05 |
|
Henning Wangerin wrote:
> telnet <ip> 22 timeout'er
Du mener vel ssh <ip> eller putty <ip> hvis det er en Windoze klient?
--
Jesper Lund
| |
Henning Wangerin (05-03-2009)
| Kommentar
Fra : Henning Wangerin |
Dato : 05-03-09 22:26 |
|
Jesper Lund wrote:
> Henning Wangerin wrote:
>
>> telnet <ip> 22 timeout'er
>
> Du mener vel ssh <ip> eller putty <ip> hvis det er en Windoze klient?
BÃ¥de og.
NÃ¥r jeg telnetter til port 22 vil telnet connecte, men den kan
selvfølgelig ikke snakke ssh.
ssh timeouter selvfølgelig også af samme grund.
/Henning
| |
Kent Friis (06-03-2009)
| Kommentar
Fra : Kent Friis |
Dato : 06-03-09 20:17 |
|
Den 05 Mar 2009 21:05:11 GMT skrev Jesper Lund:
> Henning Wangerin wrote:
>
>> telnet <ip> 22 timeout'er
>
> Du mener vel ssh <ip> eller putty <ip> hvis det er en Windoze klient?
telnet er en nem måde at teste om fejlen ligger på TCP/IP niveau,
eller applikatitions-niveau.
Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke
.... for katten.
| |
Jesper Lund (05-03-2009)
| Kommentar
Fra : Jesper Lund |
Dato : 05-03-09 22:33 |
|
Henning Wangerin wrote:
> iptables kører i hvert fald ikke på maskinen.
Er det på dit LAN at det sker? Eller gennem en router udefra?
--
Jesper Lund
| |
Jesper Lund (05-03-2009)
| Kommentar
Fra : Jesper Lund |
Dato : 05-03-09 23:11 |
|
Henning Wangerin wrote:
> Dels direkte på LAN, men også via en vpn-forbindelse som maskiner
> etablerer ud til min maskine.
Står der noget i auth.log?
--
Jesper Lund
| |
Frank Damgaard (06-03-2009)
| Kommentar
Fra : Frank Damgaard |
Dato : 06-03-09 10:31 |
|
Henning Wangerin skrev:
> Hej folks.
>
> Jeg har bøvl med at få openssh-server til at tillade indgående
> forbindelser på en kubuntu. Er der nogen som har et hint til hvad der er
> galt?
>
> /etc/ssh/sshd_config er identisk med den som jeg har på denne maskine
> (med ubuntu) hvor det hele virker fint.
jeg har ikke prøvet kubuntu, så jeg ved ikke om den er anderledes.
>
> ssh localhost
> på maskinen virker også fint.
>
> Jeg kan bare ikke få fat i den ude fra.
>
> telnet <ip> 22 timeout'er
>
> Any clue?
>
Har du prøvet lokalt på maskinen til localhost (127.0.0.1 )
med ssh ?
Har du checket dine log filer om der overhovet sker noget?
(bla. auth.log )
Kører opensshd overhovedet :
ps xa | grep sshd
Hvis dette virker er næste trin at prøve fra LAN på
LAN adresse, og håbe du ikke også har en router med
firewall og filtrering på LAN også.
| |
Kent Friis (06-03-2009)
| Kommentar
Fra : Kent Friis |
Dato : 06-03-09 20:18 |
|
Den Thu, 05 Mar 2009 21:38:49 +0100 skrev Henning Wangerin:
> Hej folks.
>
> Jeg har bøvl med at få openssh-server til at tillade indgående
> forbindelser på en kubuntu. Er der nogen som har et hint til hvad der er
> galt?
>
> /etc/ssh/sshd_config er identisk med den som jeg har på denne maskine
> (med ubuntu) hvor det hele virker fint.
>
> ssh localhost
> på maskinen virker også fint.
>
> Jeg kan bare ikke få fat i den ude fra.
>
> telnet <ip> 22 timeout'er
>
> Any clue?
hosts.allow / hosts.deny?
Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke
.... for katten.
| |
Henning (09-03-2009)
| Kommentar
Fra : Henning |
Dato : 09-03-09 14:37 |
|
Kent Friis wrote:
>> telnet <ip> 22 timeout'er
>>
>> Any clue?
>
> hosts.allow / hosts.deny?
Er ens på begge maskinerne.
Jeg får et par andre maskiner med samme config (identisk hardware og
customization, men en kører ubuntu den anden kubuntu), som jeg kan pille
i en af dagene, og se om jeg kan finde problemet.
/Henning
| |
|
|