Ребята!!! Подскажите куда копать...С сервера с Ubuntu 14.04 ping до сервера 192.168.1.13 работает, но при попытке подключиться по ssh вижу такое:
root@srv:~# ssh -vvv 192.168.1.13
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.1.13 [192.168.1.13] port 22.И висит, при этом с компьютера с виндой или с мак осью все нормально подключается...
Проблема не только в ssh но и другие порты открыты но не доступны.nmap с той же машинки с Ubuntu:
root@srv:~# nmap -PN 192.168.1.13
Starting Nmap 6.40 ( http://nmap.org ) at 2014-09-25 12:54 MSK
Nmap scan report for 192.168.1.13
Host is up (0.000085s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
8000/tcp open http-alt
8080/tcp open http-proxyНа сервере 192.168.1.13 установлена gentoo, файрволл выключен.
Если нужно что-то подробнее объяснить, буду только рад.
Большое спасибо :)
Я бы копал dns и проблема скорее всего в обратной зоне для 192.168. Если оставить висеть,через какое-то время появляется приглашение?
> Я бы копал dns и проблема скорее всего в обратной зоне для
> 192.168. Если оставить висеть,через какое-то время появляется приглашение?Если подождать, то вылетает по таймауту
А в днс чего может быть? Могу попросить подробнее объяснить?
> Я бы копал dns и проблема скорее всего в обратной зоне для
> 192.168. Если оставить висеть,через какое-то время появляется приглашение?Павел, какой днс, он по ip-адресу идёт на сервер.
Алгоритм прост:сначала посмотри, что пишет ssh-сервер на генте, на которую не можешь достучаться, при попытке залогиниться на неё с убунты. Если не разберёшься-запость лог сюда, вдруг мы чего дельного подскажем.
> Павел, какой днс, он по ip-адресу идёт на сервер.DNS на стороне сервера же.
http://serverfault.com/questions/436913/sshd-warning-possibl...
>> Павел, какой днс, он по ip-адресу идёт на сервер.
> DNS на стороне сервера же.
> http://serverfault.com/questions/436913/sshd-warning-possibl...Прикольно...логи обеих машин в студию! )
>>> Павел, какой днс, он по ip-адресу идёт на сервер.
>> DNS на стороне сервера же.
>> http://serverfault.com/questions/436913/sshd-warning-possibl...
> Прикольно...логи обеих машин в студию! )при сканировании портов tcpdump на проблемной машинке ловит пакеты, при попытке подключения по ssh tcpdump молчит, значит пакет даже не доходит до него...
> при сканировании портов tcpdump на проблемной машинке ловит пакеты, при попытке подключения
> по ssh tcpdump молчит, значит пакет даже не доходит до него...Похоже на файрвол. А у вас убунтуйский файрвол случайно не включен?
> Павел, какой днс, он по ip-адресу идёт на сервер.Обычный ДНС. :) Который резолвит обратную зону. И который, кстати, вполне себе можно отключить в конфиге ssh.
> Ребята!!! Подскажите куда копать...
> root@srv:~# ssh -vvv 192.168.1.13
> debug2: ssh_connect: needpriv 0Ты походу root-ом пытаешься подключится. Это может быть запрешено.
> И висит, при этом с компьютера с виндой или с мак осью все нормально подключается...
Вывод - убунта овно! :)
>> Ребята!!! Подскажите куда копать...
>> root@srv:~# ssh -vvv 192.168.1.13
>> debug2: ssh_connect: needpriv 0
> Ты походу root-ом пытаешься подключится. Это может быть запрешено.
>> И висит, при этом с компьютера с виндой или с мак осью все нормально подключается...
> Вывод - убунта овно! :)Подключение от рута разрешено
> Ребята!!! Подскажите куда копать...
> С сервера с Ubuntu 14.04 ping до сервера 192.168.1.13 работает, но при
> попытке подключиться по ssh вижу такое:
> И висит, при этом с компьютера с виндой или с мак осью
> все нормально подключается...я-б предположил, что на битые чексамы смахивает. Посмотрел-бы ты их tcpdump-ом...
>> Ребята!!! Подскажите куда копать...
>> С сервера с Ubuntu 14.04 ping до сервера 192.168.1.13 работает, но при
>> попытке подключиться по ssh вижу такое:
>> И висит, при этом с компьютера с виндой или с мак осью
>> все нормально подключается...
> я-б предположил, что на битые чексамы смахивает. Посмотрел-бы ты их tcpdump-ом...при сканировании портов tcpdump на проблемной машинке ловит пакеты, при попытке подключения по ssh tcpdump молчит, значит пакет даже не доходит до него...
> при сканировании портов tcpdump на проблемной машинке ловит пакеты, при попытке подключения
> по ssh tcpdump молчит, значит пакет даже не доходит до него...Файрволл на бубунте, всякие-разные SELinux (Apparmor) проверьте. Попробуйте не от рутовой консоли на бубунте подключиться.
>[оверквотинг удален]
> Host is up (0.000085s latency).
> Not shown: 996 closed ports
> PORT STATE SERVICE
> 22/tcp open ssh
> 80/tcp open http
> 8000/tcp open http-alt
> 8080/tcp open http-proxy
> На сервере 192.168.1.13 установлена gentoo, файрволл выключен.
> Если нужно что-то подробнее объяснить, буду только рад.
> Большое спасибо :)с самого 192.168.1.13:
# telnet localhost 22
и
# telnet localhost 80
...
> get/http 1.1/что покажут?
и что будет если вместо localhost -> 192.168.1.13аналогично с другой машины из локальной сети 192.168.1:
# telnet 192.168.1.13 22
и
# telnet 192.168.1.13 80
> get/http 1.1/
Ребята, сорри что навел паники... Разобрался, там с впн еще заморочки были :) Всем огромное спасибо :)
> Ребята, сорри что навел паники... Разобрался, там с впн еще заморочки были
> :) Всем огромное спасибо :)Вот .... .
Сразу про vpn подозревал, но подумал, не может так быть, чтобы, не упомянул при описании,
ан нет - может.ЗЫ.
Невозможно создать программу с полной защитой от дураков, ибо дураки крайне изобретательны.