nie moge poprawnie skonfigurowac połaczeń przez ssh

[tofik1778983]

Zainstalowałem sobie ssh na ubuntu
w plikach ssh_config i sshd_config ustawilem porty 22 i protokoły 2,1
testowy urzytkownik "user" adres kompa z ubuntu 192.168.16.42
teraz na kompie z ubu z konsolki po wpisaniu:
ssh -l user 192.168.16.42
bez problemu loguje sie na uzytkownika "user"

teraz na 2 kompie z xp uruchamiam putty
hostname: 192.168.16.42 port 22
czarne okienko po czym "connection timeout"

siec zrobiona na routerze pentagram cerberus p6331-42
chciałbym przez putty miec mozliwosc wejscia na kompa z zewnatrz dlatego
na routerze dodałem przekierowanie portu 22 dla kompa z ubuntu

gdy na 2 kompie z xp uruchamiam putty
hostname: adres zewnetrzny port 22
czarne okienko po czym "connection refused"

jak to ustawic zeby dzialalo... router mi blokuje czy coo.. w routerze nie mam wlaczonego firewalla

dodanm jesszcze ze oba kompy na sieci sie widza ping <1ms
udostepnianie plików przez siec tez działa.

[frklin]

na maszynie z sshd nie masz przypadkiem blokowanego 22 portu? jeśli dobrze rozumiem, że drugi komp to ten sam na którym jest sshd

[genek72]

na XP odpal cmd
w okienku wpisz

Kod: Zaznacz cały

telnet 192.168.16.42  22

-jesli cos wyskoczy - to znaczy ze jest polaczenie z serwerem sshd i musisz przyjrzec sie konfiguracji putty (albo protokolom - lepiej z 1-ki calkiem zrezygnowac a w putty tez mozezsz ustawic po ktorym sie laczysz)

-jesli tez bedzie connection time out to znaczy ze blokuje polaczenie firewall -albo ten na serwerze, albo ten na XP (tam tez masz firewall - albo wbudowany, albo - wielu sobie doistalowuje dodatkowy)

====
powyzsze stwierdzam przy zalozeniu, ze faktycznie ping dziala

[tofik1778983]

na kompie z ubuntu (192.168.16.42)
dodałem do iptables port 22

Kod: Zaznacz cały

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 22 -j ACCEPT
iptables -A FORWARD -p udp --dport 22 -j ACCEPT
iptables -A FORWARD -p tcp --dport 22 -j ACCEPT

w routerze zrobiłem przekierowanie dla 22 portu dla ssh
na kompie z xp (192.168.16.43) firewall wyłaczony
dalej brak połaczenia
próbowałem połaczyć sie przez telnet w xp ale to samo "połaczenie nie powiodło sie"

jak sprawdzam port 22 stronką
http://www.amule.org/testport.php
wychodzi ze port jest jednak zablokowany

moze jakies inne wpisy w iptables bo nie jestem pewien czy dobrze dodałem port 22

[tofik1778983]

zmieniłem port w sshd na inny podobnie dodałem go do iptables i zrobiłem przekierowania na routerze ta sama sytuacja..
moze ktos mógłby mi powiedziec co zrobic aby poprawnie odblokowac porty w ubuntu
moze cos zle robie..

[RyszardO]

obejrzyj sobie pliki
/etc/hosts.allow
/etc/hosts.deny

z reguły tam są informacje o tym, która maszyna może się połączyć. W razie potrzeby wyedytuj je. Jest w nich instrukcja jak.

[tofik1778983]

no ok ale dla mnie to bez sensu dodawac adresy skoro nie znam adresów kompów z których bede wchodził..

po zmianie portu i wyłaczeniu

Kod: Zaznacz cały

 sudo /etc/init.d/firestarter stop
Success The TCP port 3798 is available. 

ale dalej z kompa z xp przez putty połaczyc sie nie moge.. ;/

[genek72]

1. Zareaguj na prosby amdina bo usunie wątek.
2. Możesz jeszcze:
a) sprawdzic czy demon sshd nasluchuje na porcie 22 (mysle,ze tak ale popatrz)

Kod: Zaznacz cały

netstat -lanpv

b) sprawdź gdzie pakiety dochodzą - w linuksie mozesz z prawem ruta odpalić

Kod: Zaznacz cały

tcpdump -i eth0 port 22 host ip.hosta

oczywiście jak to inny interfejs sieciowy to zmien eth0 na np eth1
a jaki juz bedzie wsio dzialac to przez ssh nie odpalaj tej komendy bo zaleje cie wlasne echo - wowczas trzeba dodac "NOT port 22"
-sprawdzisz wówczas czy na danej karcie sieciowj dane pakiety ida

jesli zobaczysz pakiety z hosta na sieciowce rutera idace w jedna strone (przychodzace) to znaczy ze firewall na serwerze blokuje

EDIT:
nasłuchuje - dlaczego mi wpisał w środek słowa CUKIERECZEK?

EDIT:
haha -napisałem nasłu.chu.je (bez kropek) a automat znalazł w tym inwektywe...
sam to robie w moich skryptach na moich forach dyskusyjnych ))

[tofik1778983]

1 Przeciez zmieniłem tytuł posta.
2. Problem juz rozwiązałem

[genek72]

To wypada napisać jak i co było przyczyną

[tofik1778983]

nie wiem po 3 dniach zwątpiłem ile mozna siedziec... przywróciłem sobie backup z ostatniego miesiaca zainstalowałem ssh odblokowałem porty i poszło odrazu. Czasem mialem tak ze po aktualizacjach mi cos przestawało dzialac.. moze i tym razem