День добрый всем, подскажите пжлст такой проблем, SSH вдруг перестала всех пускать, переставил стадию с нуля! (Gentoo 2005.1), а ей по барабану, один хрен, access denied и все, подскажите пжлст куда рыть, а тоя горю, к понедельнику надо сдать машину, а у меня такая задница.

• SSH перестала всех пускать,satelit, 08:16 , 02-Апр-06
  • SSH перестала всех пускать,satelit, 08:31 , 02-Апр-06
    • SSH перестала всех пускать,redd, 18:24 , 02-Апр-06
      • SSH перестала всех пускать,satelit, 05:21 , 03-Апр-06
    • SSH перестала всех пускать,lavr, 11:11 , 05-Апр-06
      • SSH перестала всех пускать,satelit, 11:33 , 05-Апр-06
        • SSH перестала всех пускать,lavr, 11:55 , 05-Апр-06
          • SSH перестала всех пускать,satelit, 12:24 , 05-Апр-06
            • SSH перестала всех пускать,satelit, 05:10 , 07-Апр-06
• SSH перестала всех пускать,satelit, 06:48 , 05-Апр-06
  • SSH перестала всех пускать,I3rain, 09:30 , 05-Апр-06
    • SSH перестала всех пускать,satelit, 10:55 , 05-Апр-06
      • SSH перестала всех пускать,liver, 12:02 , 05-Апр-06
        • SSH перестала всех пускать,nip, 19:47 , 11-Сен-06

И еще, в логах говорит что failed password, хотя при заходе с консоли все нормально, и раньше ведь пускала тоже нормально.

Еще одна особенность обнаружилась, что если пытаешся зайти с машини которая в этой же подсетки, то он нормально пускает, если машина находиться за маршрутизатором, то говорит что access denied, никто не сталкивался с таким?

Поуменела наверно ))))))

>Поуменела наверно ))))))

Вам смешно, а я сегодня от руководства в бубен получил, может кто ткнет носом в косяк.

>Еще одна особенность обнаружилась, что если пытаешся зайти с машини которая в
>этой же подсетки, то он нормально пускает, если машина находиться за
>маршрутизатором, то говорит что access denied, никто не сталкивался с таким?
>

ну так и смотрите ЧТО у вас на маршрутизаторе:

- firewall
- nat

ssh с опцией -v и tcpdump или любой сетевой монитор помогают

PS. Гадание на кофейной гуще плохой помощник администратору

>ну так и смотрите ЧТО у вас на маршрутизаторе:
Прчем тут nat и firewall, соединяемся с SSH нормально, только вот она на все попытки влогинивания говорит что Access denied, т.е. так, как будто неправильный пароль (пароль правильный).

>>ну так и смотрите ЧТО у вас на маршрутизаторе:
>Прчем тут nat и firewall, соединяемся с SSH нормально, только вот она
>на все попытки влогинивания говорит что Access denied, т.е. так, как
>будто неправильный пароль (пароль правильный).

научитесь читать, иначе так и будете гадать на кофейной гуще.

ssh'ы разные бывают, но все имеют массу разных проверок: ip, dns...
авторизация: tcpwrappers, rhosts, ключи, kerberos, opie, pam, password и тд и тп
для авторизации rhosts например, необходимо allow tcp-ports <1024
ну и тд и тп

для тех кто в танке: ssh -v и tcpdump

>>>ну так и смотрите ЧТО у вас на маршрутизаторе:
>>Прчем тут nat и firewall, соединяемся с SSH нормально, только вот она
>>на все попытки влогинивания говорит что Access denied, т.е. так, как
>>будто неправильный пароль (пароль правильный).
>
>научитесь читать, иначе так и будете гадать на кофейной гуще.
>
>ssh'ы разные бывают, но все имеют массу разных проверок: ip, dns...
>авторизация: tcpwrappers, rhosts, ключи, kerberos, opie, pam, password и тд и тп
>
>для авторизации rhosts например, необходимо allow tcp-ports <1024
>ну и тд и тп
>
>для тех кто в танке: ssh -v и tcpdump

Захожу всегда с одного адреса, клиентом Putty, в логах наблюдается запись вроде что неизвесный клиент или что-то вроде этого, сегодня уточню, еще имеются записи что сессия вроде как открывается а закрывается только через пару минут, сегодня сделаю дамп лога и выложу сюда завтра.

Вопрос решился заменой PuTTy хрен знает какой версии на новую (версию нового тоже не помню).

>День добрый всем, подскажите пжлст такой проблем, SSH вдруг перестала всех пускать,
>переставил стадию с нуля! (Gentoo 2005.1), а ей по барабану, один
>хрен, access denied и все, подскажите пжлст куда рыть, а тоя
>горю, к понедельнику надо сдать машину, а у меня такая задница.
>

Ну неужели это нормальное поведение SSH?, так и не разобрался до сих пор в чем дело, приходиться сначала заходить на рядом стоящую машину, а потом на эту, ну ведь это не выход.

>>День добрый всем, подскажите пжлст такой проблем, SSH вдруг перестала всех пускать,
>>переставил стадию с нуля! (Gentoo 2005.1), а ей по барабану, один
>>хрен, access denied и все, подскажите пжлст куда рыть, а тоя
>>горю, к понедельнику надо сдать машину, а у меня такая задница.
>>
>
>Ну неужели это нормальное поведение SSH?, так и не разобрался до сих
>пор в чем дело, приходиться сначала заходить на рядом стоящую машину,
>а потом на эту, ну ведь это не выход.

Может /etc/hosts.allow поможет?

>Может /etc/hosts.allow поможет?

Нет, это не причем, с компа А захоже на комп С, причем комп В делает маскарад для компа А, -- не пускает, если захожу на комп В, а с него на комп С то все гуд, т.е. для SSH йпишник всегда один и тот-же, меняется только ttl.

>>Может /etc/hosts.allow поможет?
>
>Нет, это не причем, с компа А захоже на комп С, причем
>комп В делает маскарад для компа А, -- не пускает, если
>захожу на комп В, а с него на комп С то
>все гуд, т.е. для SSH йпишник всегда один и тот-же, меняется
>только ttl.

а пользователем одним и тем же заходиш?

попробуй выставить ssh2 only, по ssh первому меня тоже не ото всюду пускало