Problem se SSH

Printable View

08.02.2004, 17:51
Lopan

Problem se SSH

Mam router, potrebuju se na neho pripojit z netu pres ssh. Pred routerem je jeste adsl router, na kterem jede NAT ale je nastavene preposilani paketu na linuxovy router, takze z netu jde pingnout primo router.

SSH me pri pripojeni z mistni site na jeho privatni IP 10.0.0.2 jde v pohode, pri pokusu o pripojeni z netu na IP 81.0.247.52 to zahlasi connection refused, ale pingani je OK.

Nenapada vas co s tim muze byt?
08.02.2004, 17:53
Rainbow

Nemas v sshd.conf povolene pripojenie len z IPciek vo vnutornej sieti?
08.02.2004, 18:09
Jezevec

merkni na to telnetem na port ssh, pokud ti to vypise aspon pozdrav, mas problem v konfiguraci ssh. Projdi nastaveni iptables, testni nejakou jinou sluzbu, ...
08.02.2004, 18:20
Lopan

iptables je uplne prazdne a vse acceptuju, jen natuju

To nastaveni ohledne IP vnitrni site je kde?

EDIT: takze ted se divam, ze telnetem se pripojim na ten adsl router, takze je mozne ze se tam snazi pripojit i to SSH, huff, co s tim?

Tak jsem nastavil u adsl routeru telnet na jiny port, takze me to ted spoji primo s linuxovym routerem ale open connection refused
09.02.2004, 10:01
tosuja

Re: Problem se SSH

Pingas nejspis jen a pouze ADSL router (zkontroluj si MAC adresy, aby v tom bylo jasno). Obecne neexistuje moznost, jak se primo z internetu pripojit na stroj za NATem, ktery nema verejne IP. Vzdycky se to dela dvojite - nejprve na firewall/router, potom na stroj vevnitr.

Jako souvislost ma nastaveni portu telnetu s ssh? Odpoved - Zadnou. Telnet - port 23, ssh - port 22.
09.02.2004, 10:40
lempour

a co port forwarding?
09.02.2004, 11:22
Lopan

S telnetem to je pravda, ale zkousel jsem uz vse :)

Pingam urcite na ten linuxovy router, logy nekecaji.

Ten port forwarding na adsl routeru na me proste zvysoka kaslal :(

Nejprve jsem zkousel nastavit smerovani veskereho provozu dovnitr, takze ping sel OK, ale proste ssh hlasilo connection refused.
09.02.2004, 16:38
tosuja

Takovy jednoznacny "connection refused" byva casto zpusobeny nastavenim /etc/hosts.allow a /etc/hosts.deny....
09.02.2004, 18:29
Lopan

Jak se k tomu dostanu, tak se na to podivam
09.02.2004, 21:37
Lopan

Jelikoz chci k tomu routeru jit uz se 100% jistotou, ze to ssh pojede, tak defaultne je hosts.allow prazdne, hosts.deny take prazdne a hosts.equiv
obsahuje toto

Kód:

# # hosts.equiv This file describes the names of the hosts which are # to be considered "equivalent", i.e. which are to be # trusted enought for allowing rsh(1) commands. # # Version: @(#)/etc/hosts.equiv 2.00 04/30/93 # # Author: Fred N. van Kempen, <waltje@uwalt.nl.mugnet.org> # # localhost # End of hosts.equiv.

Takze zde je asi chyba, potrebuju to vedet urcite, nemam to k nemu az tak blizko
09.02.2004, 21:39
Rainbow

Myslim, ze to nebude tym. AFAIK je ssh nahrada za telnet a rsh.
09.02.2004, 22:08
Lopan

A nemuze to take souviset s /etc/inetd.conf? Ale tam jsem nasel jen telnet a rsh, ono prinejhorsim to bude nouzove telnet ale to je to co presne nechci
09.02.2004, 22:12
Rainbow

sshd bezi nezavisle od inetd. Na routeri doma aj v robote som inetd uplne odstranil.
09.02.2004, 22:24
Lopan

A kdyz je nastavene v /etc/ssh/sshd_config
# AllowTcpForwarding yes

tak to znamena ze i kdyz to je zakomentovane, ze je defaultne yes? Aspon tak jsem zatim ten konfigurak chapal