Не могу побороть ssh. При попытке соединиться с роутером, PUTTY выдает «Network error: Connection refused»Конфиг /etc/rc.conf
Sshd_enable=”yes”В /etc/ssh/sshd_config расскомментировал строки:
Port 22
Protocol 2
PermitRootLogin yes #все равно в моей сети нет хакеров
AllowUsers root
AllowX11Forwarding yesПодскажите новичку в чем проблема???
Роутер имеет две сетевухи c IP 192.168.3.1 и 192.168.0.159. Пытаюсь соединиться с компа IP 192.168.3.100.
Извините, забыл добавить - ipfw установлен DEFAULT_TO_ACCEPT
>Конфиг /etc/rc.conf
>Sshd_enable=”yes”Если у Вас действительно написано так (с большой буквы) исправьте на
sshd_enable="yes"
>>Конфиг /etc/rc.conf
>>Sshd_enable=”yes”
>
>Если у Вас действительно написано так (с большой буквы) исправьте на
>
>sshd_enable="yes"Нет, написано у меня правильно, с маленькой буквы:
sshd_enable="yes"
>Не могу побороть ssh. При попытке соединиться с роутером, PUTTY выдает «Network
>error: Connection refused»
>
>Конфиг /etc/rc.conf
>Sshd_enable=”yes”
>
>В /etc/ssh/sshd_config расскомментировал строки:
>Port 22
>Protocol 2
>PermitRootLogin yes #все равно в моей сети нет хакеров
>AllowUsers root
>AllowX11Forwarding yes
>
>Подскажите новичку в чем проблема???
>Роутер имеет две сетевухи c IP 192.168.3.1 и 192.168.0.159. Пытаюсь соединиться с
>компа IP 192.168.3.100.
named запущен? у меня недавно была проблема - с запущенным named'ом(пробовал разные версии пакета бинд - и 8.х.х, и 9.х.х) происходил тайм-аут соединения на этапе аутентификации, с остановленным named'ом такого не происходило. Причем при запуске мониторинга процесса роутинга - route -n monitor - в момент подключения, роутер форвардил пакеты во внешнюю сеть...
ssh -V ip.add.re.ss покажи да?
>named запущен?
>ssh -V ip.add.re.ss покажи да?Ребята,не пинайте новичка за глупые вопросы.
named запущен, как его остановить?
Где это ssh -V ip.add.re.ss? В /etc/ssh/ssh_config ???
>>named запущен?
>>ssh -V ip.add.re.ss покажи да?
>
>Ребята,не пинайте новичка за глупые вопросы.
>
>named запущен, как его остановить?не надо слушать глупости
>Где это ssh -V ip.add.re.ss? В /etc/ssh/ssh_config ???
# man ssh
# man sshd
# man sshd_configчтение faq и руководств по SSH вам поможет
# ssh -v ip.ad.re.ss ( выдаст диагностику)
исходя из этого и пляшите.
[alone]~ > ssh -V
OpenSSH_4.2p1 FreeBSD-20050903, OpenSSL 0.9.7e-p1 25 Oct 2004верхняя команда покажет версию SSH,
нижняя команда диагностику[alone]~ > ssh -v unix1.jinr.ru
OpenSSH_4.2p1 FreeBSD-20050903, OpenSSL 0.9.7e-p1 25 Oct 2004
debug1: Reading configuration data /home/lavr/.ssh/config
debug1: Applying options for unix1.jinr.ru
debug1: Applying options for *
debug1: /home/lavr/.ssh/config line 57: Deprecated option "RhostsAuthentication"
debug1: /home/lavr/.ssh/config line 61: Deprecated option "FallBackToRsh"
debug1: /home/lavr/.ssh/config line 62: Deprecated option "UseRsh"
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to unix1.jinr.ru [159.93.44.57] port 2022.
debug1: Connection established.
debug1: identity file /home/lavr/.ssh/identity type 0
debug1: Remote protocol version 1.99, remote software version OpenSSH_3.8.1p1 FreeBSD-20040419
debug1: match: OpenSSH_3.8.1p1 FreeBSD-20040419 pat OpenSSH_3.*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.2p1 FreeBSD-20050903
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'unix1.jinr.ru' is known and matches the DSA host key.
debug1: Found key in /home/lavr/.ssh/known_hosts:38
debug1: ssh_dss_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering public key: /home/lavr/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 149
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: Requesting X11 forwarding with authentication spoofing.
debug1: Requesting authentication agent forwarding.
Last login: Mon Feb 20 14:40:23 2006 from alone.dubna.ru
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
The Regents of the University of California. All rights reserved.FreeBSD 5.4-RELEASE-p10 (LAVR) #0: Mon Jan 30 18:54:47 MSK 2006
Welcome to FreeBSD!
No new messages.
[unix1]~ >Ну и посмотреть версию Putty, почитать документацию к ней и как воспользоваться
командной строкой и опциями для диагностики
вот за что нравится lavr = всегда (почти :) выдаст не готовые ответы, как большинство обитателей сего сайта, а нормальные, ВДУМЧИВЫЕ решения. другими словами - если ЕГО не понимаешь - лучше отдохни за пивом, и снова постарайся понять. челу тоже непросто: тратить энергию в общении с представителями начинающих поколений ОЧЕНЬ нелегко...спасибо великому лавру!!! да пребудет с нами его сила!!! Ж:)
кста, одна голова хорошо, а две лучше... без каментоф.
При наборе # ssh -v 192.168.3.1 Фря ничего не выдает :( Ничего не понимаю...
>При наборе # ssh -v 192.168.3.1 Фря ничего не выдает :(
>Ничего не понимаю...
# ssh -v 127.0.0.10
OpenSSH_4.2p1 FreeBSD-20050903, OpenSSL 0.9.7e-p1 25 Oct 2004
debug1: Reading configuration data /home/pizdetz/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 127.0.0.10 [127.0.0.10] port 22.
debug1: connect to address 127.0.0.10 port 22: Can't assign requested address
ssh: connect to host 127.0.0.10 port 22: Can't assign requested address
#хоть такую лабуду должна дать..
>При наборе # ssh -v 192.168.3.1 Фря ничего не выдает :(
>Ничего не понимаю...и мы тоже, а все потому чтА, никто НЕ ЧИТАЕТ ваши мысли на расстоянии и чтобы
получить СОВЕТ, нужно излагать ДОСТУПНО, пример:Дано:
OS Free 6.0-RELEASE
[alone]~ > uname -rs
FreeBSD 6.0-RELEASE-p5
[alone]~ >на ней загружен демон OpenSSH для возможности захода на эту удаленную машину с
других локальных:[alone]~ > ps -axuww | grep sshd
root 506 0,0 0,1 2840 160 ?? Is 20мар06 0:00,50 /usr/sbin/sshd
[alone]~ >версия OpenSSH:
[alone]~ > telnet localhost 22
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
SSH-1.99-OpenSSH_4.2p1 FreeBSD-20050903
^]
telnet> quit
Connection closed.
[alone]~ >Файл конфигурации демона sshd (OpenSSH) - /etc/ssh/sshd_config:
# cat /etc/ssh/sshd_config
...Файервол (ipfw, если другой, то вывод правил для него):
# ipfw list
Локальная машина:
OS Windows XP:
- firewall ...
- антивирус ...
- putty - версия?c:\...\plink -V
c:\...\plink -v -ssh alone
(вместо alone hostname вашей Unix машины с sshd демоном)еще лучше:
c:\...\plink -v -ssh ip-addressНу и в конце концов - почитайте FAQ по SSH или OpenSSH и документацию к Putty:
http://the.earth.li/~sgtatham/putty/0.58/htmldoc/
>>При наборе # ssh -v 192.168.3.1 Фря ничего не выдает :(Боюсь с умничать, но если всё так глухо почему бы не по пробовать стартовать ssh из inetd.conf ???? Т.е. Убираешь все упоминания о SSH из rc.conf И раскоменчиваешь строку в /etc/inetd.conf, которая отвечает за запуск ssh Вот пример:
# $FreeBSD: src/etc/inetd.conf,v 1.69 2004/06/06 11:46:27 schweikh Exp $
#
# Internet server configuration database
#
# Define *both* IPv4 and IPv6 entries for dual-stack support.
# To disable a service, comment it out by prefixing the line with '#'.
# To enable a service, remove the '#' at the beginning of the line.
#
ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l
#ftp stream tcp6 nowait root /usr/libexec/ftpd ftpd -l
ssh stream tcp nowait root /usr/sbin/sshd sshd -i -4
#ssh stream tcp6 nowait root /usr/sbin/sshd sshd -i -6
#telnet stream tcp nowait root /usr/libexec/telnetd telnetd
#telnet stream tcp6 nowait root /usr/libexec/telnetd telnetd
#shell stream tcp nowait root /usr/libexec/rshd rshd
#shell stream tcp6 nowait root /usr/libexec/rshd rshd
#login stream tcp nowait root /usr/libexec/rlogind rlogind
#login stream tcp6 nowait root /usr/libexec/rlogind rlogind
#finger stream tcp nowait/3/10 nobody /usr/libexec/fingerd fingerd -s
#finger stream tcp6 nowait/3/10 nobody /usr/libexec/fingerd fingerd -s
#exec stream tcp nowait root /usr/libexec/rexecd rexecd
#Как видишь в этом примере стартует ftpd и sshd из inetd.conf соответственно перезагрузи машину после внесения изменений. И вставь сюда ответ на #ps ax|grep sshd после запуска системы.
Начинаю все заново...Дано:
FreeBSD 5.2 (роутер между двумя сегментами локальной сети)
rl1 192.168.3.1
rl2 192.168.0.159Файл /etc/rc.conf
sshd-enable=”YES”
ipfw_enable=”YES” #настройка файервола DEFAULT_TO_ACCESS
ipfw_script=”rc.myfirewall”Файл /etc/rc.myfirewall
#!/bin/sh –
#Запретить выход юзера IP 192.168.3.150 в сегмент IP 192.168.0.0/24
ipfw add deny all from 192.168.3.150 to IP 192.168.0.0/24Файл /etc/ssh/sshd_config
Закомментировано все кроме:
Port 22
Protocol 2
PasswordAuthentication yesРабочая станция:
WinXP sp2 (IP 192.168.0.100)
Файервол отключен
Версия PuTTY 0.58
Антивирус Dr.WebНа команды #ssh –v 127.0.0.1
или #ssh –v 192.168.3.1
или #ssh –v 192.168.0.159
Ответ: Команда не найдена
>Начинаю все заново...
>
>Дано:
>FreeBSD 5.2 (роутер между двумя сегментами локальной сети)
>rl1 192.168.3.1
>rl2 192.168.0.159
>
>Файл /etc/rc.conf
>sshd-enable=”YES”
>ipfw_enable=”YES” #настройка файервола DEFAULT_TO_ACCESS
>ipfw_script=”rc.myfirewall”
>
>Файл /etc/rc.myfirewall
>#!/bin/sh –
>#Запретить выход юзера IP 192.168.3.150 в сегмент IP 192.168.0.0/24
>ipfw add deny all from 192.168.3.150 to IP 192.168.0.0/24
>
>Файл /etc/ssh/sshd_config
>Закомментировано все кроме:
>Port 22
>Protocol 2
>PasswordAuthentication yes
>
>Рабочая станция:
>WinXP sp2 (IP 192.168.0.100)
>Файервол отключен
>Версия PuTTY 0.58
>Антивирус Dr.Web
>
>На команды #ssh –v 127.0.0.1
>
> или #ssh –v 192.168.3.1
>
> или #ssh –v 192.168.0.159
>Ответ: Команда не найденажуть...
последние команды: ssh -v вы в какой OS выполняли? Если в Unix:# echo $PATH
например:
[alone]~ > echo $PATH
/home/lavr/bin:/home/lavr/sbin:/usr/local/bin:/usr/bin:/bin:/usr/X11R6/bin:/usr/local/sbin:/usr/sbin:/sbin
[alone]~ > which ssh
/usr/bin/ssh
[alone]~ >слово СРЕДА, в оригинале ENVIRONMENT вам знакомо? Вы только не обижайтесь.
Во многих OS есть понятие "командная строка" - это работа с ИНТЕРПРЕТАТОРОМ в некой
СРЕДЕ. Интерпретатор в отличие от компилятора, парсит(разбирает) каждую строчку и
ТУТ ЖЕ ее ВЫПОЛНЯЕТ.
СРЕДА характеризуется массой важных и полезных переменных, одна из них ПУТЬ/PATH -
это перечисление директорий в которых будет производится поиск КОМАНД и УТИЛИТ
ВВЕДЕННЫХ в КОМАНДНОЙ строке! Если переменная среды PATH НЕ НАСТРОЕНА ДОЛЖНЫМ ОБРАЗОМ,
НЕОБХОДИМО задать ПОЛНЫЙ ПУТЬ до НУЖНОЙ ВАМ КОМАНДЫ (если конечно она присутствует
в вашей OS)Например OS FreeBSD, OpenSSH является частью системы и соответственно клиентская
утилита ssh находится в директории /usr/bin/ssh, если у вас НЕ НАСТРОЕНА СРЕДА, те
в переменной PATH НЕТ директории /usr/bin, в этом случае НЕОБХОДИМО указать ПОЛНЫЙ ПУТЬ
до этой команды:[alone]~ > /usr/bin/ssh
usage: ssh [-1246AaCfgkMNnqsTtVvXxY] [-b bind_address] [-c cipher_spec]
[-D port] [-e escape_char] [-F configfile]
[-i identity_file] [-L [bind_address:]port:host:hostport]
[-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
[-R [bind_address:]port:host:hostport] [-S ctl_path]
[user@]hostname [command]
[alone]~ >Найдите в RUNet'е переведенную книгу LUG (Linux Users Guide) и прочитайте, НЕВАЖНО
что Linux, работа в СРЕДЕ одинакова для всех Unix'ов.Интерпретаторы в Unix'ах - это разнообразные SHELL'ы:
- sh - стандартный shell
- csh - C-shell
- bash
- ksh
- zsh
и тд и тп, все это интерпретаторы, они разные, у них разные настройки, каждый выбирает
ТО ЧТО наиболее комфортно, однако рабочий SHELL пользователю, задает СИСТЕМНЫЙ
АДМИНИСТРАТОР когда заводит пользователя в системе. Если разных SHELL'ов много в
системе, пользователь может выбрать себе тот который нравится командой chsh (man chsh)Ну и тд и тп в таком же духе...
У вас в ЧЕМ ПРОБЛЕМА: вы не можете из Windows по SSH (putty) зайти на Unix машину?
Если ДА, то вам нужно смотреть проблемы используя:C:\path > plink -ssh -v ip.address
Внимательно нужно читать то что вам советуют.
Извините, морочу тут вам голову. Дистрибутив (CD #1) с которого я устанавливал FreeBSD 5.2 не содержит файлов /usr/bin/ssh и прочих, поэтому хочешь ставишь галку у sshd в Network Services Menu при установке, хочешь не ставь, а толку нет :( Поэтому ssh и не работает.
Но!!! Есть второй диск FreeBSD 5.2 (CD #2) вот на нем я и обнаружил файлы ssh….Может с него как ни будь можно установить ssh? Выручайте плизззз…З.Ы. Не пинайте новичка (ну хотя бы больно не пинайте)
>Извините, морочу тут вам голову. Дистрибутив (CD #1) с которого я устанавливал
>FreeBSD 5.2 не содержит файлов /usr/bin/ssh и прочих, поэтому хочешь ставишь
>галку у sshd в Network Services Menu при установке, хочешь не
>ставь, а толку нет :( Поэтому ssh и не работает.
>
>Но!!! Есть второй диск FreeBSD 5.2 (CD #2) вот на нем
>я и обнаружил файлы ssh….Может с него как ни будь можно
>установить ssh? Выручайте плизззз…
>
>З.Ы. Не пинайте новичка (ну хотя бы больно не пинайте)Никто Вас не пинает.
На disc2 (второй CD) - находится пакет(package) openssh-portable, вы его можете установить
либо через системный инсталлятор sysinstall, либо используя команду pkg_add (man pkg_add)# pkg_add /path/имя_пакета.tgz или tbz или tar.gz
Но, я вам строго не советую использовать этот релиз FreeBSD 5.2, СТРОГО не советую.
Возьмите FreeBSD 6.0-RELEASE
>Возьмите FreeBSD 6.0-RELEASEУстановил FreeBSD 6.0, все работает как часы :) Спасибо за дельные советы, пригодятся...
Проблема: Putty выдает ошибку Network Error: Connection Refused
Обнаруженный источник проблемы: sshd daemon на сервере не запущен (команда ./etc/init.d/sshd status - вернула значение unused)
Решение: ./etc/init.d/sshd start