ssh przestało działać

Wyłącznie system! Wątpliwości dotyczące aplikacji proszę umieszczać niżej, w odpowiednich forach.
szlejk
Piegowaty Guziec
Piegowaty Guziec
Posty: 11
Rejestracja: 04 mar 2011, 09:11
Płeć: Mężczyzna
Wersja Ubuntu: 18.04
Środowisko graficzne: GNOME
Architektura: x86_64
Kontakt:

ssh przestało działać

Post autor: szlejk »

Witam, nie wiem co ale od 2 dni nie mogę połączyć się z serwerem protokołem ssh, z innego komputera wszytko działa prawidłowo.
Dodam że w tej samej sieci logując się do serwera (z zewnątrz) jest wszytko ok.

Kod: Zaznacz cały

szlejk@ubuntu:~$ sudo systemctl status ssh
● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
   Active: active (running) since Thu 2018-09-20 11:50:28 CEST; 1h 38min ago
 Main PID: 5478 (sshd)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/ssh.service
           └─5478 /usr/sbin/sshd -D

wrz 20 11:50:26 ubuntu systemd[1]: Starting OpenBSD Secure Shell server...
wrz 20 11:50:28 ubuntu sshd[5478]: Server listening on 0.0.0.0 port 22.
wrz 20 11:50:28 ubuntu sshd[5478]: Server listening on :: port 22.
wrz 20 11:50:28 ubuntu systemd[1]: Started OpenBSD Secure Shell server.
wrz 20 11:50:36 ubuntu systemd[1]: Reloading OpenBSD Secure Shell server.
wrz 20 11:50:37 ubuntu sshd[5478]: Received SIGHUP; restarting.
wrz 20 11:50:37 ubuntu sshd[5478]: Server listening on 0.0.0.0 port 22.
wrz 20 11:50:37 ubuntu sshd[5478]: Server listening on :: port 22.

Kod: Zaznacz cały

szlejk@ubuntu:~$ ssh -vvvv szlejk@192.168.1.2
OpenSSH_7.6p1 Ubuntu-4, OpenSSL 1.0.2n  7 Dec 2017
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: resolving "192.168.1.2" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to 192.168.1.2 [192.168.1.2] port 22.
debug1: connect to address 192.168.1.2 port 22: Connection refused
ssh: connect to host 192.168.1.2 port 22: Connection refused
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 4674
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Re: ssh przestało działać

Post autor: jacekalex »

Pewnie FW go blokuje.

Zainstaluj nmapa i zobacz wynik z hosta, z którego się łączysz:

Kod: Zaznacz cały

nmap -p 22   -sV  192.168.1.2
Na serwerze, gdzie ten SSH ma przyjmować połączenia zainstaluj lsof i zobacz:

Kod: Zaznacz cały

lsof -i :22
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
szlejk
Piegowaty Guziec
Piegowaty Guziec
Posty: 11
Rejestracja: 04 mar 2011, 09:11
Płeć: Mężczyzna
Wersja Ubuntu: 18.04
Środowisko graficzne: GNOME
Architektura: x86_64
Kontakt:

Re: ssh przestało działać

Post autor: szlejk »

bez sudo

Kod: Zaznacz cały

szlejk@ubuntu:~$ nmap -p 22   -sV  192.168.1.2

Starting Nmap 7.60 ( https://nmap.org ) at 2018-09-20 15:52 CEST
Nmap scan report for donga-server (192.168.1.2)
Host is up (0.0033s latency).

PORT   STATE  SERVICE VERSION
22/tcp closed ssh

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 0.30 seconds
z sudo

Kod: Zaznacz cały

szlejk@ubuntu:~$ sudo nmap -p 22   -sV  192.168.1.2

Starting Nmap 7.60 ( https://nmap.org ) at 2018-09-20 15:47 CEST
Nmap scan report for donga-server (192.168.1.2)
Host is up (0.0024s latency).

PORT   STATE    SERVICE VERSION
22/tcp filtered ssh
MAC Address: B8:AC:6F:C3:EB:FB (Dell)

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 0.83 seconds

Kod: Zaznacz cały

szlejk@donga-server:~$ sudo lsof -i :22
COMMAND  PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    4068   root    3u  IPv4  21621      0t0  TCP *:ssh (LISTEN)
sshd    4068   root    4u  IPv6  21623      0t0  TCP *:ssh (LISTEN)
sshd    7906   root    3u  IPv4  69115      0t0  TCP donga-server.pl:ssh->dd-wrt:45370 (ESTABLISHED)
sshd    7912 szlejk    3u  IPv4  69115      0t0  TCP donga-server.pl:ssh->dd-wrt:45370 (ESTABLISHED)
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 4674
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Re: ssh przestało działać

Post autor: jacekalex »

Kod: Zaznacz cały

sshd    7906   root    3u  IPv4  69115      0t0  TCP donga-server.pl:ssh->dd-wrt:45370 (ESTABLISHED)
sshd    7912 szlejk    3u  IPv4  69115      0t0  TCP donga-server.pl:ssh->dd-wrt:45370 (ESTABLISHED)
Tu są ślady 2 połączeń SSH.

Tutaj:
PORT STATE SERVICE VERSION
22/tcp filtered ssh
MAC Address: B8:AC:6F:C3:EB:FB (Dell)
Masz wyraźnie napisane, że port 22 jest filtrowany.

Sprawcą tego filtrowania może być tylko firewall.
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
szlejk
Piegowaty Guziec
Piegowaty Guziec
Posty: 11
Rejestracja: 04 mar 2011, 09:11
Płeć: Mężczyzna
Wersja Ubuntu: 18.04
Środowisko graficzne: GNOME
Architektura: x86_64
Kontakt:

Re: ssh przestało działać

Post autor: szlejk »

Nie mogę go odblokować.

Kod: Zaznacz cały

sudo ufw allow 22/tcp
Pomijanie dodawania już istniejącej reguły
Pomijanie dodawania już istniejącej reguły (v6)
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 4674
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Re: ssh przestało działać

Post autor: jacekalex »

UFW to dosyć katastrofalne rozwiązanie.

Zainteresuj się konfiguracją iptables i nftables, a nie jakichś gównianych nakładek.

RTFW:
Iptables:
https://pl.wikibooks.org/wiki/Sieci_w_L ... /Netfilter

I nowy "synek" iptables - NFtables:
http://en.wikipedia.org/wiki/Nftables‎
https://wiki.archlinux.org/index.php/Nftables
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
szlejk
Piegowaty Guziec
Piegowaty Guziec
Posty: 11
Rejestracja: 04 mar 2011, 09:11
Płeć: Mężczyzna
Wersja Ubuntu: 18.04
Środowisko graficzne: GNOME
Architektura: x86_64
Kontakt:

Re: ssh przestało działać

Post autor: szlejk »

Kod: Zaznacz cały

iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
Po wykonaniu

Kod: Zaznacz cały

szlejk@ubuntu:~$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere            
INPUT_direct  all  --  anywhere             anywhere            
INPUT_ZONES_SOURCE  all  --  anywhere             anywhere            
INPUT_ZONES  all  --  anywhere             anywhere            
DROP       all  --  anywhere             anywhere             ctstate INVALID
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere            
FORWARD_direct  all  --  anywhere             anywhere            
FORWARD_IN_ZONES_SOURCE  all  --  anywhere             anywhere            
FORWARD_IN_ZONES  all  --  anywhere             anywhere            
FORWARD_OUT_ZONES_SOURCE  all  --  anywhere             anywhere            
FORWARD_OUT_ZONES  all  --  anywhere             anywhere            
DROP       all  --  anywhere             anywhere             ctstate INVALID
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
OUTPUT_direct  all  --  anywhere             anywhere            

Chain FORWARD_IN_ZONES (1 references)
target     prot opt source               destination         
FWDI_public  all  --  anywhere             anywhere            [goto] 
FWDI_public  all  --  anywhere             anywhere            [goto] 

Chain FORWARD_IN_ZONES_SOURCE (1 references)
target     prot opt source               destination         

Chain FORWARD_OUT_ZONES (1 references)
target     prot opt source               destination         
FWDO_public  all  --  anywhere             anywhere            [goto] 
FWDO_public  all  --  anywhere             anywhere            [goto] 

Chain FORWARD_OUT_ZONES_SOURCE (1 references)
target     prot opt source               destination         

Chain FORWARD_direct (1 references)
target     prot opt source               destination         

Chain FWDI_public (2 references)
target     prot opt source               destination         
FWDI_public_log  all  --  anywhere             anywhere            
FWDI_public_deny  all  --  anywhere             anywhere            
FWDI_public_allow  all  --  anywhere             anywhere            
ACCEPT     icmp --  anywhere             anywhere            

Chain FWDI_public_allow (1 references)
target     prot opt source               destination         

Chain FWDI_public_deny (1 references)
target     prot opt source               destination         

Chain FWDI_public_log (1 references)
target     prot opt source               destination         

Chain FWDO_public (2 references)
target     prot opt source               destination         
FWDO_public_log  all  --  anywhere             anywhere            
FWDO_public_deny  all  --  anywhere             anywhere            
FWDO_public_allow  all  --  anywhere             anywhere            

Chain FWDO_public_allow (1 references)
target     prot opt source               destination         

Chain FWDO_public_deny (1 references)
target     prot opt source               destination         

Chain FWDO_public_log (1 references)
target     prot opt source               destination         

Chain INPUT_ZONES (1 references)
target     prot opt source               destination         
IN_public  all  --  anywhere             anywhere            [goto] 
IN_public  all  --  anywhere             anywhere            [goto] 

Chain INPUT_ZONES_SOURCE (1 references)
target     prot opt source               destination         

Chain INPUT_direct (1 references)
target     prot opt source               destination         

Chain IN_public (2 references)
target     prot opt source               destination         
IN_public_log  all  --  anywhere             anywhere            
IN_public_deny  all  --  anywhere             anywhere            
IN_public_allow  all  --  anywhere             anywhere            
ACCEPT     icmp --  anywhere             anywhere            

Chain IN_public_allow (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh ctstate NEW

Chain IN_public_deny (1 references)
target     prot opt source               destination         

Chain IN_public_log (1 references)
target     prot opt source               destination         

Chain OUTPUT_direct (1 references)
target     prot opt source               destination        
szlejk
Piegowaty Guziec
Piegowaty Guziec
Posty: 11
Rejestracja: 04 mar 2011, 09:11
Płeć: Mężczyzna
Wersja Ubuntu: 18.04
Środowisko graficzne: GNOME
Architektura: x86_64
Kontakt:

Re: ssh przestało działać

Post autor: szlejk »

Ok po restarcie serwera chyba wróciło do normy.

Kod: Zaznacz cały

sudo nmap -sS -P0 192.168.1.2

Starting Nmap 7.60 ( https://nmap.org ) at 2018-09-20 18:01 CEST
Nmap scan report for donga-server (192.168.1.2)
Host is up (0.0013s latency).
Not shown: 988 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
80/tcp   open  http
110/tcp  open  pop3
111/tcp  open  rpcbind
139/tcp  open  netbios-ssn
143/tcp  open  imap
443/tcp  open  https
445/tcp  open  microsoft-ds
587/tcp  open  submission
2049/tcp open  nfs
8200/tcp open  trivnet1
MAC Address: B8:AC:6F:C3:EB:FB (Dell)
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 4674
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Re: ssh przestało działać

Post autor: jacekalex »

Po restarcie wróciło do normy bo Firewall w ogóle nie jest aktywowany.

W dziedzinie bezpieczeństwa Linuxa musisz się nie tyle poduczyć, co zacząć uczyć. :twisted:

Przykład jednego VPSa z fachowo skonfigurowanym FW:

Kod: Zaznacz cały

 nmap -sV {domena_hosta}

Kod: Zaznacz cały

Starting Nmap 7.70 ( https://nmap.org ) at 2018-09-20 18:22 CEST
Nmap scan report for NAZWA (213.24.76.23)
Host is up (0.018s latency).
Not shown: 996 filtered ports
PORT     STATE SERVICE  VERSION
80/tcp   open  http     nginx
443/tcp  open  ssl/http nginx
1397/tcp open  ssh      OpenSSH 7.4p1 Debian 10+deb9u4 (protocol 2.0)
5222/tcp open  jabber   Prosody Jabber client
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel
Są tam jeszcze inne "otwarte" porty, min Mysql. OpenVPN, i drugi, zapasowy serwer SSH, ale tych nie da się namierzyć w prosty sposób nmapem. :twisted:


PS:
Adres hosta trochę zmieniłem, także lepiej z nim nie kombinuj... :wall:
Bo potem może być: :pt36:

To by było na tyle
:craz:
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
ODPOWIEDZ

Wróć do „Instalacja, aktualizacja i konfiguracja Ubuntu”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 20 gości