Problem se SSH
Mam router, potrebuju se na neho pripojit z netu pres ssh. Pred routerem je jeste adsl router, na kterem jede NAT ale je nastavene preposilani paketu na linuxovy router, takze z netu jde pingnout primo router.
SSH me pri pripojeni z mistni site na jeho privatni IP 10.0.0.2 jde v pohode, pri pokusu o pripojeni z netu na IP 81.0.247.52 to zahlasi connection refused, ale pingani je OK.
Nenapada vas co s tim muze byt?
Intel C2D 4300, 1GB DDR2, 120GB Seagate, nVidia7600GT pasiv.
Nemas v sshd.conf povolene pripojenie len z IPciek vo vnutornej sieti?
1: Asus P2B 1.10 • Celeron 1100@1364/1.8V • 512MB SDRAM • Samsung SP1213N+WD AC28400 • Toshiba XM-6402B+SD-M1212 • PowerColor AR2L Radeon 9100 64MB • 3C900-Combo • Bt848A • ASB-3940UA • AWE-64 • DTK PTP-3007 • VisionMaster 405 • Umax UC630 • Star LC24-200 Colour 2: PCPartner TXB820DS • Cyrix MII PR300/1.8V • 256MB SDRAM • 2xSamsung HD400LD+IT8212F • Accesstek CW4001 • LS-120 • Mystique 4MB • Millennium II 4MB • 3C509 • CMI8329A+Dream MIDI • ADI ProVista E44 • SyncMaster 203B Notebook: DTK FortisPro TOP-5A • P166MMX/1.8V • 80MB EDO • Hitachi 5K80 40GB • 12,1" TFT Router: A-Trend ATC-1425B • i486DX 50@33/5V • 48MB FPM • WD AC14300 • UMC UM9003F • HP PC LAN 16/TP+ Car: Mazda 323P BA • Z5 1489ccm, 65kW@5500rpm, 134Nm@4000rpm
merkni na to telnetem na port ssh, pokud ti to vypise aspon pozdrav, mas problem v konfiguraci ssh. Projdi nastaveni iptables, testni nejakou jinou sluzbu, ...
IMPROBE AMOR, QUID NON MORTALIA PECTORA COGIS - krutá jsi, lásko, kam až ty doženeš smrtelná srdce -- Vergilius
Mnoho je prostředků, které léčí lásku, ale žádný není spolehlivý.
S tím, čeho se na nás dopustili druzí se už nějak vyrovnáme. Horší je to s tím, čeho jsme se na sobě dopustili sami. -- Francois La Rochefoucauld
Nabídnout přátelství tomu, kdo chce lásku, je jako dát chleba tomu, kdo umírá žízní.
iptables je uplne prazdne a vse acceptuju, jen natuju
To nastaveni ohledne IP vnitrni site je kde?
EDIT: takze ted se divam, ze telnetem se pripojim na ten adsl router, takze je mozne ze se tam snazi pripojit i to SSH, huff, co s tim?
Tak jsem nastavil u adsl routeru telnet na jiny port, takze me to ted spoji primo s linuxovym routerem ale open connection refused
Intel C2D 4300, 1GB DDR2, 120GB Seagate, nVidia7600GT pasiv.
Re: Problem se SSH
Pingas nejspis jen a pouze ADSL router (zkontroluj si MAC adresy, aby v tom bylo jasno). Obecne neexistuje moznost, jak se primo z internetu pripojit na stroj za NATem, ktery nema verejne IP. Vzdycky se to dela dvojite - nejprve na firewall/router, potom na stroj vevnitr.
Jako souvislost ma nastaveni portu telnetu s ssh? Odpoved - Zadnou. Telnet - port 23, ssh - port 22.
a co port forwarding?
Slackware...because it works
S telnetem to je pravda, ale zkousel jsem uz vse
Pingam urcite na ten linuxovy router, logy nekecaji.
Ten port forwarding na adsl routeru na me proste zvysoka kaslal
Nejprve jsem zkousel nastavit smerovani veskereho provozu dovnitr, takze ping sel OK, ale proste ssh hlasilo connection refused.
Intel C2D 4300, 1GB DDR2, 120GB Seagate, nVidia7600GT pasiv.
Takovy jednoznacny "connection refused" byva casto zpusobeny nastavenim /etc/hosts.allow a /etc/hosts.deny....
Jak se k tomu dostanu, tak se na to podivam
Intel C2D 4300, 1GB DDR2, 120GB Seagate, nVidia7600GT pasiv.
Jelikoz chci k tomu routeru jit uz se 100% jistotou, ze to ssh pojede, tak defaultne je hosts.allow prazdne, hosts.deny take prazdne a hosts.equiv
obsahuje toto
Takze zde je asi chyba, potrebuju to vedet urcite, nemam to k nemu az tak blizkoKód:# # hosts.equiv This file describes the names of the hosts which are # to be considered "equivalent", i.e. which are to be # trusted enought for allowing rsh(1) commands. # # Version: @(#)/etc/hosts.equiv 2.00 04/30/93 # # Author: Fred N. van Kempen, <waltje@uwalt.nl.mugnet.org> # # localhost # End of hosts.equiv.
Intel C2D 4300, 1GB DDR2, 120GB Seagate, nVidia7600GT pasiv.
Myslim, ze to nebude tym. AFAIK je ssh nahrada za telnet a rsh.
1: Asus P2B 1.10 • Celeron 1100@1364/1.8V • 512MB SDRAM • Samsung SP1213N+WD AC28400 • Toshiba XM-6402B+SD-M1212 • PowerColor AR2L Radeon 9100 64MB • 3C900-Combo • Bt848A • ASB-3940UA • AWE-64 • DTK PTP-3007 • VisionMaster 405 • Umax UC630 • Star LC24-200 Colour 2: PCPartner TXB820DS • Cyrix MII PR300/1.8V • 256MB SDRAM • 2xSamsung HD400LD+IT8212F • Accesstek CW4001 • LS-120 • Mystique 4MB • Millennium II 4MB • 3C509 • CMI8329A+Dream MIDI • ADI ProVista E44 • SyncMaster 203B Notebook: DTK FortisPro TOP-5A • P166MMX/1.8V • 80MB EDO • Hitachi 5K80 40GB • 12,1" TFT Router: A-Trend ATC-1425B • i486DX 50@33/5V • 48MB FPM • WD AC14300 • UMC UM9003F • HP PC LAN 16/TP+ Car: Mazda 323P BA • Z5 1489ccm, 65kW@5500rpm, 134Nm@4000rpm
A nemuze to take souviset s /etc/inetd.conf? Ale tam jsem nasel jen telnet a rsh, ono prinejhorsim to bude nouzove telnet ale to je to co presne nechci
Intel C2D 4300, 1GB DDR2, 120GB Seagate, nVidia7600GT pasiv.
sshd bezi nezavisle od inetd. Na routeri doma aj v robote som inetd uplne odstranil.
1: Asus P2B 1.10 • Celeron 1100@1364/1.8V • 512MB SDRAM • Samsung SP1213N+WD AC28400 • Toshiba XM-6402B+SD-M1212 • PowerColor AR2L Radeon 9100 64MB • 3C900-Combo • Bt848A • ASB-3940UA • AWE-64 • DTK PTP-3007 • VisionMaster 405 • Umax UC630 • Star LC24-200 Colour 2: PCPartner TXB820DS • Cyrix MII PR300/1.8V • 256MB SDRAM • 2xSamsung HD400LD+IT8212F • Accesstek CW4001 • LS-120 • Mystique 4MB • Millennium II 4MB • 3C509 • CMI8329A+Dream MIDI • ADI ProVista E44 • SyncMaster 203B Notebook: DTK FortisPro TOP-5A • P166MMX/1.8V • 80MB EDO • Hitachi 5K80 40GB • 12,1" TFT Router: A-Trend ATC-1425B • i486DX 50@33/5V • 48MB FPM • WD AC14300 • UMC UM9003F • HP PC LAN 16/TP+ Car: Mazda 323P BA • Z5 1489ccm, 65kW@5500rpm, 134Nm@4000rpm
A kdyz je nastavene v /etc/ssh/sshd_config
# AllowTcpForwarding yes
tak to znamena ze i kdyz to je zakomentovane, ze je defaultne yes? Aspon tak jsem zatim ten konfigurak chapal
Intel C2D 4300, 1GB DDR2, 120GB Seagate, nVidia7600GT pasiv.
Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)
Pravidla přispívání
Odpověď s citací
