Re: Problem z ssh i ping
On Fri, 9 May 2003 12:38:50 +0200 "Jarek Michalak" <[EMAIL PROTECTED]> wrote: > klienckich dziala prawidlowo. Problem mam z pingowaniem adresu > publicznego interfejsu wyjsciowego do ISP (eth0 po mojej stronie) z > zewnatrz. To wstaw: iptables -A INPUT -p icmp -i eth0 -j ACCEPT i bÄdÄ chodziÅy pingi. SSh powinno dziaÅaÄ. Może pokaż, co opokazuje iptables -L? -- Pozdrawiam, MichaÅ Byrecki /* Play me online? Well, you know that I'll beat you If I ever meet you I'll control-alt-delete you */
Re: Problem z ssh i ping
Dnia Fri, May 09, 2003 at 12:38:50PM +0200 Jarek Michalak napisaÅ/a: > Witam. > Mam router na Debianie Woodym z firewallem. Siec na adresach publicznych. > Najwazniejsze linie to: > echo 1 > /proc/sys/net/ipv4/ip_forward > echo 0 > /proc/sys/net/ipv4/tcp_ecn > iptables -P INPUT DROP > iptables -A INPUT -i ! eth0 -j ACCEPT po co ci to? > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT > iptables -A INPUT -p udp --dport 22 -m state --state NEW -j ACCEPT > iptables -A INPUT -p tcp -i eth0 -j REJECT --reject-with tcp-reset > iptables -A INPUT -p udp -i eth0 -j REJECT --reject-with icmp-port-unreachable a nie wystarczy ci: echo 1 > /proc/sys/net/ipv4/ip_forward echo 0 > /proc/sys/net/ipv4/tcp_ecn iptables -P INPUT DROP iptables -A INPUT -i ethx -p tcp --dport 22 -m state --state NEW -j ACCEPT iptables -A INPUT -i ethx -p udp --dport 22 -m state --state NEW -j ACCEPT iptables -A INPUT -i ethx -m state --state ESTABLISHED,RELATED -j ACCEPT co ci daja te wycudaczone regolki? pzdr yanek -- ,,Weź przeczytaj chociaż jeden dokument o systemie DNS. Bo odnoszÄ wrażenie, że wiesz o tym tyle co ja o hodowli ÅwiÅ.'' - Bartosz FeÅski aka fEnIo (@ debian-user-polish@lists.debian.org)
Re: Problem z ssh i ping
Jak podajÄ anonimowe źródÅa, przepowiedziano, że RafaÅ CzÅonka napisze: > Popraw mnie jeÅli siÄ mylÄ: man iptables -> los pakietu po -j ACCEPT > > iptables -P INPUT DROP > domyÅlna polityka na DROP > > iptables -A INPUT -i ! eth0 -j ACCEPT > akceptujesz wszystkie pakiety na wszystkie interfejsy oprócz eth0 czyli nastÄpne reguÅki nie dotyczÄ już niczego, co nie wchodzi przez eth0 > > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT czyli nastÄpne nie dotyczÄ już niczego, co należy do nawiÄ zanego poÅÄ czenia > > iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT > > iptables -A INPUT -p udp --dport 22 -m state --state NEW -j ACCEPT czyli nastÄpne nie dotyczÄ prób nawiÄ zania poÅÄ czeÅ z ssh > Może spróbuj okreÅliÄ tutaj interfejs(y)? od drugiej wszystkie reguÅki bÄdÄ pasowaÅy tylko do -i eth0 > > iptables -A INPUT -p tcp -i eth0 -j REJECT --reject-with tcp-reset > > iptables -A INPUT -p udp -i eth0 -j REJECT --reject-with > > icmp-port-unreachable > odrzucasz wszystko co przychodzi na interfejs eth0 Nie tyle odrzucanie, a wysÅanie informacji, że nic tam nie ma. Przypadkiem zaÅapie siÄ na to ident/auth, wiÄc nie powinno byÄ specjalnych opóźnieÅ przy poÅÄ czeniu do ssh. > Spróbuj odrzuciÄ tylko to co wyraźnie okreÅlisz. TrochÄ bez sensu, jeÅli można to zrobiÄ lepiej. Nie wydaje mi siÄ, żeby brak możliwoÅci poÅÄ czenia z ssh wynikaÅ z tych reguÅek, ale przy diagnozowaniu może siÄ przydaÄ logowanie caÅego pozostaÅego ruchu przed dwoma ostatnimi reguÅkami. Pozdrawiam -- Jacek Kawa **So, logically... If she weighs the same as a duck, she's made of wood. And therefore-? A witch! A witch!**
Re: Problem z ssh i ping
Dnia Fri, May 09, 2003 at 12:38:50PM +0200, Jarek Michalak napisaÅ(a): > Witam. CzeÅÄ! Popraw mnie jeÅli siÄ mylÄ: > iptables -P INPUT DROP domyÅlna polityka na DROP > iptables -A INPUT -i ! eth0 -j ACCEPT akceptujesz wszystkie pakiety na wszystkie interfejsy oprócz eth0 > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT > iptables -A INPUT -p udp --dport 22 -m state --state NEW -j ACCEPT Może spróbuj okreÅliÄ tutaj interfejs(y)? > iptables -A INPUT -p tcp -i eth0 -j REJECT --reject-with tcp-reset > iptables -A INPUT -p udp -i eth0 -j REJECT --reject-with icmp-port-unreachable odrzucasz wszystko co przychodzi na interfejs eth0 Spróbuj odrzuciÄ tylko to co wyraźnie okreÅlisz. Pozdrawiam -- RafaÅ CzÅonka e-mail/JID rafi[at]jabberpl.org
Re: Problem z ssh i ping
Jak podajÄ anonimowe źródÅa, przepowiedziano, że Jarek Michalak napisze: > Witam. > Mam router na Debianie Woodym z firewallem. Siec na adresach publicznych. > Najwazniejsze linie to: > echo 1 > /proc/sys/net/ipv4/ip_forward > echo 0 > /proc/sys/net/ipv4/tcp_ecn [...] > Caly routing na adresach publicznych podnosi sie automatycznie i INTERNET na > komputerach klienckich dziala prawidlowo. Problem mam z pingowaniem adresu > publicznego > interfejsu wyjsciowego do ISP (eth0 po mojej stronie) z zewnatrz. JeÅli dobrze zrozumiaÅem, to spróbuj: -A INPUT -p icmp --icmp-type echo-request -j ACCEPT > Interfejs po stronie ISP odpowiada bez problemu. Drugi problem to mimo > otwarcia portu 22 nie moge polaczyc sie z serwerem ssh z zewnatrz. Lokalnie > usluga dziala prawidlowo. Czy mozecie mi pomoc? może blokujesz sobie dostÄp dalej: man 5 hosts_access Poza tym pooglÄ daj logi (aczkolwiek mam nadziejÄ, że już to zrobiÅeÅ), spróbuj użyÄ opcji -v ssh itp. Pozdrawiam -- Jacek Kawa **Logic is blind and often knows only its own past. [F.Herbert]**
Problem z ssh i ping
Witam. Mam router na Debianie Woodym z firewallem. Siec na adresach publicznych. Najwazniejsze linie to: echo 1 > /proc/sys/net/ipv4/ip_forwardecho 0 > /proc/sys/net/ipv4/tcp_ecn iptables -P INPUT DROPiptables -A INPUT -i ! eth0 -j ACCEPTiptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPTiptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPTiptables -A INPUT -p udp --dport 22 -m state --state NEW -j ACCEPTiptables -A INPUT -p tcp -i eth0 -j REJECT --reject-with tcp-resetiptables -A INPUT -p udp -i eth0 -j REJECT --reject-with icmp-port-unreachable Caly routing na adresach publicznych podnosi sie automatycznie i INTERNET na komputerach klienckich dziala prawidlowo. Problem mam z pingowaniem adresu publicznego interfejsu wyjsciowego do ISP (eth0 po mojej stronie) z zewnatrz. Interfejs po stronie ISP odpowiada bez problemu. Drugi problem to mimo otwarcia portu 22 nie moge polaczyc sie z serwerem ssh z zewnatrz. Lokalnie usluga dziala prawidlowo. Czy mozecie mi pomoc?
Re: Problem z ssh
Witam, znalazłem rozwiazanie. Po instalacji pakietu linuxlogo, zostal utworzony plik /etc/nologin z jakas zawartoscia. Wystarczylo go wywalic.
Re: Problem z ssh
On Fri, Apr 25, 2003 at 07:41:19PM +0200, Bartosz Marek wrote: > Nie mogę się dostać na serwer z innego konta jak root. > Autentykacja kończy się komunikatem: Permission denied > (publickey,password,keyboard-interactive). Daj wynik: ssh -v [EMAIL PROTECTED] Zajrzyj też do sysloga. Wanted
Problem z ssh
Witam, mam taki problem: na serwerze mam ssh w wersji: OpenSSH_3.4p1 Debian 1:3.4p1-4 z pakietu. Nie mogę się dostać na serwer z innego konta jak root. Autentykacja kończy się komunikatem: Permission denied (publickey,password,keyboard-interactive). Usiłowałem dostać się lokalnie na konto: ssh [EMAIL PROTECTED] Każda próba kończy się podobnie jak poprzednio. Używam tylko wersji drugiej protokołu (dotyczy klienta i serwera). Żeby było zabawniej: podmieniłem sshd_config na serwerze na sshd_config z mojej stacji roboczej, na której problem nie występuje. Nie poskutkwało. Problem nie dotyczy opcji AllowUsers i DenyUsers w sshd_config. Proszę o sugestie Pozdrawiam barthoosh
Re: problem z ssh
On Wed, 10 Apr 2002, Michał Łodziński wrote: > > w celu dostania sie na maszyne, zmuszony bylem zalogowac sie najpierw na > > inny serwer, a dopiero pozniej na moj. Jaka moze byc przyczyna? > > 1. blokada na firewallu > > 2. nie dopisanie do hosts.allow (jelsi sshd jest kompilniety z libwrapem) > punkt 1 sam wyczailem, portsentry to zrobil, ale o p. 2 zapomnialem. Wczesniej dostalem juz info na piv, wszystko juz dziala. Dzieki. -- mirek -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: problem z ssh
> w celu dostania sie na maszyne, zmuszony bylem zalogowac sie najpierw na > inny serwer, a dopiero pozniej na moj. Jaka moze byc przyczyna? 1. blokada na firewallu 2. nie dopisanie do hosts.allow (jelsi sshd jest kompilniety z libwrapem) -- mihaŁodziński tel://48.601.94.49.03/ -= Pierwszy Lamer Rzeczypospolitej =--- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: problem z ssh
On Wed, Apr 10, 2002 at 03:59:56PM +0200, Mirek Grochowski wrote: > > Przy okazji mam pytanko jak wygenerowac klucz /etc/ssh/ssh_host_key > potrzebny dla protokolu ssh1? > ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key rp. -- "Why's it called Ming?" said the Archchancellor, on cue. The Bursar Terry Pratchettped the pot. It went *ming*. -- (Terry Pratchett, Moving Pictures) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: problem z ssh
On Wed, 10 Apr 2002, Robert Pyciarz wrote: > On Wed, Apr 10, 2002 at 02:56:01PM +0200, Mirek Grochowski wrote: > > Witam. > > Mam problem z ssh, probujac sie zalogowac dostaje: > > [EMAIL PROTECTED]:~$ ssh [EMAIL PROTECTED] > > ssh_exchange_identification: Connection closed by remote host > > > > w celu dostania sie na maszyne, zmuszony bylem zalogowac sie najpierw na > > inny serwer, a dopiero pozniej na moj. Jaka moze byc przyczyna? > > > > Prawdopodobnie niezgodność wersji ssh (klient obsługujący tylko ssh1 > a serwer ssh2). > Raczej nie. Faktem jest, ze serwer obsluguje tylko protokol ssh2, jednak klient obsluguje obydwa. Sprawdzone, bo dziala ssh [EMAIL PROTECTED] -2 na inne serwery, tylko z jednym jest problem. Przy okazji mam pytanko jak wygenerowac klucz /etc/ssh/ssh_host_key potrzebny dla protokolu ssh1? -- mirek -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: problem z ssh
On Wed, Apr 10, 2002 at 02:56:01PM +0200, Mirek Grochowski wrote: > Witam. > Mam problem z ssh, probujac sie zalogowac dostaje: > [EMAIL PROTECTED]:~$ ssh [EMAIL PROTECTED] > ssh_exchange_identification: Connection closed by remote host > > w celu dostania sie na maszyne, zmuszony bylem zalogowac sie najpierw na > inny serwer, a dopiero pozniej na moj. Jaka moze byc przyczyna? > Prawdopodobnie niezgodność wersji ssh (klient obsługujący tylko ssh1 a serwer ssh2). rp. -- I think that sick people in Ankh-Morpork generally go to a vet. It's generally a better bet. There's more pressure on a vet to get it right. People say "it was god's will" when granny dies, but they get *angry* when they lose a cow. -- (Terry Pratchett, alt.fan.pratchett) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
problem z ssh
Witam. Mam problem z ssh, probujac sie zalogowac dostaje: [EMAIL PROTECTED]:~$ ssh [EMAIL PROTECTED] ssh_exchange_identification: Connection closed by remote host w celu dostania sie na maszyne, zmuszony bylem zalogowac sie najpierw na inny serwer, a dopiero pozniej na moj. Jaka moze byc przyczyna? -- mirek -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]