/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Fedora5: ingen SSH adgang udefra
Fra : Kim Emax


Dato : 19-07-06 20:04

Hejsa

Jeg har installeret en Fedora 5, men den driller grumt. Jeg kan ssh til
localhost og logge ind, men så snart jeg prøver fra en anden maskine
på netværket er der ingen adgang. Jeg har stoppet iptables, tjekket
/etc/hosts.allow/deny, sat sshd_config op helt som på de øvrige
servere jeg har (redhat73. og 9), kørt "setenforce 0", som skulle
stoppe selinux, men jeg får stadig ikke adgang udefra. Nogen, der har
en ide?

--
Take Care
Kim Emax


 
 
ST (19-07-2006)
Kommentar
Fra : ST


Dato : 19-07-06 21:20

<"Kim Emax" <kimemax@gmail.com> wrote in message
<news:1153335825.562590.307210@p79g2000cwp.googlegroups.com...
<Hejsa
<Jeg har installeret en Fedora 5, men den driller grumt. Jeg kan ssh til
<localhost og logge ind, men så snart jeg prøver fra en anden maskine
<på netværket er der ingen adgang. Jeg har stoppet iptables, tjekket
</etc/hosts.allow/deny, sat sshd_config op helt som på de øvrige
<servere jeg har (redhat73. og 9), kørt "setenforce 0", som skulle
<stoppe selinux, men jeg får stadig ikke adgang udefra. Nogen, der har
<en ide?
<--
<Take Care
<Kim Emax

Hmm, den skriver vel et eller andet i /var/log/auth.log når du forsøger at
bruge SSH mod den?
Mvh
Torben



Allan Willems Joerge~ (19-07-2006)
Kommentar
Fra : Allan Willems Joerge~


Dato : 19-07-06 22:09

Kim Emax <kimemax@gmail.com> wrote:

> stoppe selinux, men jeg får stadig ikke adgang udefra. Nogen, der har
> en ide?

Nu skriver du jo ikke noget om hvilken fejl, du får, men hvad står din
ListenAddress i sshd_config?

--
Allan Willems Joergensen

"You are speaking to a senior officer, Kirk!" Decker

Kim Emax (19-07-2006)
Kommentar
Fra : Kim Emax


Dato : 19-07-06 22:49


Allan Willems Joergensen skrev:

> Kim Emax <kimemax@gmail.com> wrote:
>
> > stoppe selinux, men jeg får stadig ikke adgang udefra. Nogen, der har
> > en ide?
>
> Nu skriver du jo ikke noget om hvilken fejl, du får, men hvad står din
> ListenAddress i sshd_config?

Port 22
Protocol 2
#ListenAddress 0.0.0.0

Der kommer ingen fejl, man sidder bare og venter og får tilsidst
timeout... Ligner en firewall ting, men den lokale firewall, der
fordeler trafikken i netværket burde være åben:

$IPTABLES -A INPUT -p tcp -i $INT_IFACE --dport 22 -j ACCEPT
hvor INT_IFACE er eth1

Uddrag fra iptables -L
Chain INPUT (policy DROP)
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere multiport
dports ftp-data,ftp,ssh,http,4000 // eth0
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
// eth1

/kim


Kim Emax (19-07-2006)
Kommentar
Fra : Kim Emax


Dato : 19-07-06 23:15

ST skrev:

> Hmm, den skriver vel et eller andet i /var/log/auth.log når du forsøger at
> bruge SSH mod den?

Nej, den fil findes ikke, heller ikke på mine andre systemer.

Jeg fandt noget i /selinux/booleans/ - der var en run_ssh_inetd og
ssh_admin*, begge er uden værdier, ved ikke om det har noget at sige?

/Kim


Claus Rasmussen (20-07-2006)
Kommentar
Fra : Claus Rasmussen


Dato : 20-07-06 01:32

Kim Emax wrote:

> Jeg har installeret en Fedora 5, men den driller grumt. Jeg kan ssh til
> localhost og logge ind, men så snart jeg prøver fra en anden maskine
> på netværket er der ingen adgang.

Prøv lige 'netstat -ap | grep ssh' som root. Du skulle få noget i retning af

tcp 0 0 *:ssh *:* LISTEN 2535/sshd

Den første stjerne (*) er vigtig. Den viser, at ssh lytter på alle
interfaces.

Prøv derefter 'nmap -p22 <ip-adresse>' fra en anden maskine. Med dit problem
får du sikker ikke følgende resultat:

PORT STATE SERVICE
22/tcp open ssh

Lytter ssh på alle interfaces, men du ikke kan scanne porten udefra, er det
et firewall/addresseringsproblem. Kig i /var/log/messages og prøv evt. med
tcpdump/ethereal.

-Claus


Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408926
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste