URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 65598
[ Назад ]

Исходное сообщение
"Проблема с sshd "

Отправлено tony , 12-Апр-06 22:32 
Не могу побороть ssh. При попытке соединиться с роутером, PUTTY выдает «Network error: Connection refused»

Конфиг /etc/rc.conf
Sshd_enable=”yes”

В /etc/ssh/sshd_config расскомментировал строки:
Port 22
Protocol 2
PermitRootLogin yes  #все равно в моей сети нет хакеров 
AllowUsers root
AllowX11Forwarding yes

Подскажите новичку в чем проблема???
Роутер имеет две сетевухи c IP 192.168.3.1 и 192.168.0.159. Пытаюсь соединиться с компа IP 192.168.3.100.


Содержание

Сообщения в этом обсуждении
"Проблема с sshd "
Отправлено tony , 12-Апр-06 22:36 
Извините, забыл добавить - ipfw установлен DEFAULT_TO_ACCEPT

"Проблема с sshd "
Отправлено newser , 12-Апр-06 23:52 
>Конфиг /etc/rc.conf
>Sshd_enable=”yes”

Если у Вас действительно написано так (с большой буквы) исправьте на

sshd_enable="yes"


"Проблема с sshd "
Отправлено tony , 13-Апр-06 07:58 
>>Конфиг /etc/rc.conf
>>Sshd_enable=”yes”
>
>Если у Вас действительно написано так (с большой буквы) исправьте на
>
>sshd_enable="yes"

Нет, написано у меня правильно, с маленькой буквы:

sshd_enable="yes"


"Проблема с sshd "
Отправлено mig , 13-Апр-06 08:07 
>Не могу побороть ssh. При попытке соединиться с роутером, PUTTY выдает «Network
>error: Connection refused»
>
>Конфиг /etc/rc.conf
>Sshd_enable=”yes”
>
>В /etc/ssh/sshd_config расскомментировал строки:
>Port 22
>Protocol 2
>PermitRootLogin yes  #все равно в моей сети нет хакеров 
>AllowUsers root
>AllowX11Forwarding yes
>
>Подскажите новичку в чем проблема???
>Роутер имеет две сетевухи c IP 192.168.3.1 и 192.168.0.159. Пытаюсь соединиться с
>компа IP 192.168.3.100.


named запущен? у меня недавно была проблема - с запущенным named'ом(пробовал разные версии пакета бинд - и 8.х.х, и 9.х.х) происходил тайм-аут соединения на этапе аутентификации, с остановленным named'ом такого не происходило. Причем при запуске мониторинга процесса роутинга - route -n monitor - в момент подключения, роутер форвардил пакеты во внешнюю сеть...


"Проблема с sshd "
Отправлено as , 13-Апр-06 08:12 
ssh -V ip.add.re.ss покажи да?

"Проблема с sshd "
Отправлено tony , 13-Апр-06 12:23 
>named запущен?
>ssh -V ip.add.re.ss покажи да?

Ребята,не пинайте новичка за глупые вопросы.

named запущен, как его остановить?
Где это ssh -V ip.add.re.ss? В /etc/ssh/ssh_config ???


"Проблема с sshd "
Отправлено lavr , 13-Апр-06 14:46 
>>named запущен?
>>ssh -V ip.add.re.ss покажи да?
>
>Ребята,не пинайте новичка за глупые вопросы.
>
>named запущен, как его остановить?

не надо слушать глупости

>Где это ssh -V ip.add.re.ss? В /etc/ssh/ssh_config ???

# man ssh
# man sshd
# man sshd_config

чтение faq и руководств по SSH вам поможет

# ssh -v ip.ad.re.ss ( выдаст диагностику)

исходя из этого и пляшите.

[alone]~ > ssh -V
OpenSSH_4.2p1 FreeBSD-20050903, OpenSSL 0.9.7e-p1 25 Oct 2004

верхняя команда покажет версию SSH,
нижняя команда диагностику

[alone]~ > ssh -v unix1.jinr.ru
OpenSSH_4.2p1 FreeBSD-20050903, OpenSSL 0.9.7e-p1 25 Oct 2004
debug1: Reading configuration data /home/lavr/.ssh/config
debug1: Applying options for unix1.jinr.ru
debug1: Applying options for *
debug1: /home/lavr/.ssh/config line 57: Deprecated option "RhostsAuthentication"
debug1: /home/lavr/.ssh/config line 61: Deprecated option "FallBackToRsh"
debug1: /home/lavr/.ssh/config line 62: Deprecated option "UseRsh"
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to unix1.jinr.ru [159.93.44.57] port 2022.
debug1: Connection established.
debug1: identity file /home/lavr/.ssh/identity type 0
debug1: Remote protocol version 1.99, remote software version OpenSSH_3.8.1p1 FreeBSD-20040419
debug1: match: OpenSSH_3.8.1p1 FreeBSD-20040419 pat OpenSSH_3.*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.2p1 FreeBSD-20050903
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'unix1.jinr.ru' is known and matches the DSA host key.
debug1: Found key in /home/lavr/.ssh/known_hosts:38
debug1: ssh_dss_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering public key: /home/lavr/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 149
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: Requesting X11 forwarding with authentication spoofing.
debug1: Requesting authentication agent forwarding.
Last login: Mon Feb 20 14:40:23 2006 from alone.dubna.ru
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
The Regents of the University of California.  All rights reserved.

FreeBSD 5.4-RELEASE-p10 (LAVR) #0: Mon Jan 30 18:54:47 MSK 2006

Welcome to FreeBSD!
No new messages.
[unix1]~ >

Ну и посмотреть версию Putty, почитать документацию к ней и как воспользоваться
командной строкой и опциями для диагностики


"Проблема с sshd "
Отправлено uute , 13-Апр-06 17:46 
вот за что нравится lavr = всегда (почти :) выдаст не готовые ответы, как большинство обитателей сего сайта, а нормальные, ВДУМЧИВЫЕ решения. другими словами - если ЕГО не понимаешь - лучше отдохни за пивом, и снова постарайся понять. челу тоже непросто: тратить энергию в общении с представителями начинающих поколений ОЧЕНЬ нелегко...

спасибо великому лавру!!! да пребудет с нами его сила!!! Ж:)

кста, одна голова хорошо, а две лучше... без каментоф.


"Проблема с sshd "
Отправлено tony , 14-Апр-06 08:09 
При наборе # ssh -v 192.168.3.1 Фря ничего не выдает :(  Ничего не понимаю...

"Проблема с sshd "
Отправлено as , 14-Апр-06 08:47 
>При наборе # ssh -v 192.168.3.1 Фря ничего не выдает :(  
>Ничего не понимаю...


# ssh -v 127.0.0.10
OpenSSH_4.2p1 FreeBSD-20050903, OpenSSL 0.9.7e-p1 25 Oct 2004
debug1: Reading configuration data /home/pizdetz/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 127.0.0.10 [127.0.0.10] port 22.
debug1: connect to address 127.0.0.10 port 22: Can't assign requested address
ssh: connect to host 127.0.0.10 port 22: Can't assign requested address
#

хоть такую лабуду должна дать..


"Проблема с sshd "
Отправлено lavr , 14-Апр-06 14:09 
>При наборе # ssh -v 192.168.3.1 Фря ничего не выдает :(  
>Ничего не понимаю...

и мы тоже, а все потому чтА, никто НЕ ЧИТАЕТ ваши мысли на расстоянии и чтобы
получить СОВЕТ, нужно излагать ДОСТУПНО, пример:

Дано:

OS Free 6.0-RELEASE

[alone]~ > uname -rs
FreeBSD 6.0-RELEASE-p5
[alone]~ >

на ней загружен демон OpenSSH для возможности захода на эту удаленную машину с
других локальных:

[alone]~ > ps -axuww | grep sshd
root     506  0,0  0,1  2840   160  ??  Is   20мар06   0:00,50 /usr/sbin/sshd
[alone]~ >

версия OpenSSH:

[alone]~ > telnet localhost 22
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
SSH-1.99-OpenSSH_4.2p1 FreeBSD-20050903
^]
telnet> quit
Connection closed.
[alone]~ >

Файл конфигурации демона sshd (OpenSSH) - /etc/ssh/sshd_config:

# cat /etc/ssh/sshd_config
...

Файервол (ipfw, если другой, то вывод правил для него):

# ipfw list

Локальная машина:

OS Windows XP:

- firewall ...
- антивирус ...
- putty - версия?

c:\...\plink -V
c:\...\plink -v -ssh alone
(вместо alone hostname вашей Unix машины с sshd демоном)

еще лучше:
c:\...\plink -v -ssh ip-address

Ну и в конце концов - почитайте FAQ по SSH или OpenSSH и документацию к Putty:
http://the.earth.li/~sgtatham/putty/0.58/htmldoc/


"Проблема с sshd "
Отправлено xxxxxx , 14-Апр-06 14:56 
>>При наборе # ssh -v 192.168.3.1 Фря ничего не выдает :(  

Боюсь с умничать, но если всё так глухо почему бы не по пробовать стартовать ssh из inetd.conf ???? Т.е. Убираешь все упоминания о SSH из rc.conf И раскоменчиваешь строку в /etc/inetd.conf, которая отвечает за запуск ssh Вот пример:

# $FreeBSD: src/etc/inetd.conf,v 1.69 2004/06/06 11:46:27 schweikh Exp $
#
# Internet server configuration database
#
# Define *both* IPv4 and IPv6 entries for dual-stack support.
# To disable a service, comment it out by prefixing the line with '#'.
# To enable a service, remove the '#' at the beginning of the line.
#
ftp     stream  tcp     nowait  root    /usr/libexec/ftpd       ftpd -l
#ftp    stream  tcp6    nowait  root    /usr/libexec/ftpd       ftpd -l
ssh    stream  tcp     nowait  root    /usr/sbin/sshd          sshd -i -4
#ssh    stream  tcp6    nowait  root    /usr/sbin/sshd          sshd -i -6
#telnet stream  tcp     nowait  root    /usr/libexec/telnetd    telnetd
#telnet stream  tcp6    nowait  root    /usr/libexec/telnetd    telnetd
#shell  stream  tcp     nowait  root    /usr/libexec/rshd       rshd
#shell  stream  tcp6    nowait  root    /usr/libexec/rshd       rshd
#login  stream  tcp     nowait  root    /usr/libexec/rlogind    rlogind
#login  stream  tcp6    nowait  root    /usr/libexec/rlogind    rlogind
#finger stream  tcp     nowait/3/10 nobody /usr/libexec/fingerd fingerd -s
#finger stream  tcp6    nowait/3/10 nobody /usr/libexec/fingerd fingerd -s
#exec   stream  tcp     nowait  root    /usr/libexec/rexecd     rexecd
#

Как видишь в этом примере стартует ftpd и sshd из inetd.conf соответственно перезагрузи машину после внесения изменений. И вставь сюда ответ на #ps ax|grep sshd после запуска системы.


"Проблема с sshd "
Отправлено tony , 15-Апр-06 13:54 
Начинаю все заново...

Дано:
FreeBSD 5.2 (роутер между двумя сегментами локальной сети)
rl1 192.168.3.1
rl2 192.168.0.159

Файл /etc/rc.conf
sshd-enable=”YES”
ipfw_enable=”YES” #настройка файервола DEFAULT_TO_ACCESS
ipfw_script=”rc.myfirewall”

Файл /etc/rc.myfirewall
#!/bin/sh –
#Запретить выход юзера IP 192.168.3.150 в сегмент IP 192.168.0.0/24
ipfw add deny all from 192.168.3.150 to IP 192.168.0.0/24

Файл /etc/ssh/sshd_config
Закомментировано все кроме:
Port 22
Protocol 2
PasswordAuthentication yes

Рабочая станция:
WinXP sp2 (IP 192.168.0.100)
Файервол отключен
Версия PuTTY 0.58
Антивирус Dr.Web

На команды #ssh –v 127.0.0.1
              или #ssh –v 192.168.3.1
              или #ssh –v 192.168.0.159
Ответ: Команда не найдена


"Проблема с sshd "
Отправлено lavr , 15-Апр-06 14:38 
>Начинаю все заново...
>
>Дано:
>FreeBSD 5.2 (роутер между двумя сегментами локальной сети)
>rl1 192.168.3.1
>rl2 192.168.0.159
>
>Файл /etc/rc.conf
>sshd-enable=”YES”
>ipfw_enable=”YES” #настройка файервола DEFAULT_TO_ACCESS
>ipfw_script=”rc.myfirewall”
>
>Файл /etc/rc.myfirewall
>#!/bin/sh –
>#Запретить выход юзера IP 192.168.3.150 в сегмент IP 192.168.0.0/24
>ipfw add deny all from 192.168.3.150 to IP 192.168.0.0/24
>
>Файл /etc/ssh/sshd_config
>Закомментировано все кроме:
>Port 22
>Protocol 2
>PasswordAuthentication yes
>
>Рабочая станция:
>WinXP sp2 (IP 192.168.0.100)
>Файервол отключен
>Версия PuTTY 0.58
>Антивирус Dr.Web
>
>На команды #ssh –v 127.0.0.1
>            
>  или #ssh –v 192.168.3.1
>            
>  или #ssh –v 192.168.0.159
>Ответ: Команда не найдена

жуть...
последние команды: ssh -v вы в какой OS выполняли? Если в Unix:

# echo $PATH

например:

[alone]~ > echo $PATH
/home/lavr/bin:/home/lavr/sbin:/usr/local/bin:/usr/bin:/bin:/usr/X11R6/bin:/usr/local/sbin:/usr/sbin:/sbin
[alone]~ > which ssh
/usr/bin/ssh
[alone]~ >

слово СРЕДА, в оригинале ENVIRONMENT вам знакомо? Вы только не обижайтесь.
Во многих OS есть понятие "командная строка" - это работа с ИНТЕРПРЕТАТОРОМ в некой
СРЕДЕ. Интерпретатор в отличие от компилятора, парсит(разбирает) каждую строчку и
ТУТ ЖЕ ее ВЫПОЛНЯЕТ.
СРЕДА характеризуется массой важных и полезных переменных, одна из них ПУТЬ/PATH -
это перечисление директорий в которых будет производится поиск КОМАНД и УТИЛИТ
ВВЕДЕННЫХ в КОМАНДНОЙ строке! Если переменная среды PATH НЕ НАСТРОЕНА ДОЛЖНЫМ ОБРАЗОМ,
НЕОБХОДИМО задать ПОЛНЫЙ ПУТЬ до НУЖНОЙ ВАМ КОМАНДЫ (если конечно она присутствует
в вашей OS)

Например OS FreeBSD, OpenSSH является частью системы и соответственно клиентская
утилита ssh находится в директории /usr/bin/ssh, если у вас НЕ НАСТРОЕНА СРЕДА, те
в переменной PATH НЕТ директории /usr/bin, в этом случае НЕОБХОДИМО указать ПОЛНЫЙ ПУТЬ
до этой команды:

[alone]~ > /usr/bin/ssh
usage: ssh [-1246AaCfgkMNnqsTtVvXxY] [-b bind_address] [-c cipher_spec]
           [-D port] [-e escape_char] [-F configfile]
           [-i identity_file] [-L [bind_address:]port:host:hostport]
           [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
           [-R [bind_address:]port:host:hostport] [-S ctl_path]
           [user@]hostname [command]
[alone]~ >

Найдите в RUNet'е переведенную книгу LUG (Linux Users Guide) и прочитайте, НЕВАЖНО
что Linux, работа в СРЕДЕ одинакова для всех Unix'ов.

Интерпретаторы в Unix'ах - это разнообразные SHELL'ы:

- sh - стандартный shell
- csh - C-shell
- bash
- ksh
- zsh
и тд и тп, все это интерпретаторы, они разные, у них разные настройки, каждый выбирает
ТО ЧТО наиболее комфортно, однако рабочий SHELL пользователю, задает СИСТЕМНЫЙ
АДМИНИСТРАТОР когда заводит пользователя в системе. Если разных SHELL'ов много в
системе, пользователь может выбрать себе тот который нравится командой chsh (man chsh)

Ну и тд и тп в таком же духе...

У вас в ЧЕМ ПРОБЛЕМА: вы не можете из Windows по SSH (putty) зайти на Unix машину?
Если ДА, то вам нужно смотреть проблемы используя:

C:\path > plink -ssh -v ip.address

Внимательно нужно читать то что вам советуют.


"Проблема с sshd "
Отправлено tony , 15-Апр-06 20:20 
Извините, морочу тут вам голову. Дистрибутив (CD #1) с которого я устанавливал FreeBSD 5.2 не содержит файлов /usr/bin/ssh и прочих, поэтому хочешь ставишь галку у sshd в Network Services Menu при установке, хочешь не ставь, а толку нет :( Поэтому ssh  и не работает.
Но!!! Есть второй диск FreeBSD 5.2 (CD #2)  вот на нем я и обнаружил файлы ssh….Может с него как ни будь можно установить  ssh? Выручайте плизззз…

З.Ы. Не пинайте новичка (ну хотя бы больно не пинайте)


"Проблема с sshd "
Отправлено lavr , 16-Апр-06 18:18 
>Извините, морочу тут вам голову. Дистрибутив (CD #1) с которого я устанавливал
>FreeBSD 5.2 не содержит файлов /usr/bin/ssh и прочих, поэтому хочешь ставишь
>галку у sshd в Network Services Menu при установке, хочешь не
>ставь, а толку нет :( Поэтому ssh  и не работает.
>
>Но!!! Есть второй диск FreeBSD 5.2 (CD #2)  вот на нем
>я и обнаружил файлы ssh….Может с него как ни будь можно
>установить  ssh? Выручайте плизззз…
>
>З.Ы. Не пинайте новичка (ну хотя бы больно не пинайте)

Никто Вас не пинает.
На disc2 (второй CD) - находится пакет(package) openssh-portable, вы его можете установить
либо через системный инсталлятор sysinstall, либо используя команду pkg_add (man pkg_add)

# pkg_add /path/имя_пакета.tgz или tbz или tar.gz

Но, я вам строго не советую использовать этот релиз FreeBSD 5.2, СТРОГО не советую.
Возьмите FreeBSD 6.0-RELEASE


"Проблема с sshd "
Отправлено tony , 16-Апр-06 22:36 

>Возьмите FreeBSD 6.0-RELEASE

Установил FreeBSD 6.0, все работает как часы :) Спасибо за дельные советы, пригодятся...


"Проблема с sshd "
Отправлено Roman , 14-Июл-09 12:41 
Проблема: Putty выдает ошибку Network Error: Connection Refused
Обнаруженный источник проблемы: sshd daemon на сервере не запущен (команда ./etc/init.d/sshd status - вернула значение unused)
Решение: ./etc/init.d/sshd start