Fórum Root.cz
Hlavní témata => Server => Téma založeno: oliverg 23. 12. 2010, 01:00:49
-
Zdravim,
menim si v configuraku od openSSH-serveru standardni port na kterem ssh server posloucha standardne z 22 na treba 1422. V IPTABLES sem 1422 uvedl jako accept tcp z venci. Ulozim to, servis ssh restartnu a pak skusim
ssh localhost -p 1422
a to mi hodi error:
Read from socket failed: Connection reset by peer
jak to vratim a 22, ulozim, restartnu tak mi to krasne funguje a zada heslo... nevite cim to muze byt?
-
a nepises tam port i s IP adresou ? to pak na localhostu neposloucha ale jen na bindnutym interface - dej to na port 1422, restartni a posli vystup prikazu: `netstat -an | grep 22`
-
zkontrolujte, zda jste doopravdy upravil správně iptables, spusťte iptables -nL
-
a nepises tam port i s IP adresou ? to pak na localhostu neposloucha ale jen na bindnutym interface - dej to na port 1422, restartni a posli vystup prikazu: `netstat -an | grep 22`
Tím to nebude, to by chybová hláška vypadala takhle: "ssh: connect to host localhost port 1422: Connection refused"
-
interface zvenci se zpracovava samostatne intrerface lo taktez, takze musite povolit oba....
-
Hoď sem výpis
ssh -v localhost -p 1422
(a pokud nemáš povolený veškerý lokální síťový provoz, tak ho povol, nebo se zkus připojit zvenku)
-
Dakujem za odpovede, tak pekne po poriadku:
(Ten port mam nakoniec 1622)
XXX: /$ ssh localhost -p 1622 -vvv(-vvv je asi nejaky styl debugu)
OpenSSH_5.5p1 Debian-4ubuntu4, OpenSSL 0.9.8o 01 Jun 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to localhost [::1] port 1622.
debug1: Connection established.
debug1: identity file /home/ynox/.ssh/id_rsa type -1
debug1: identity file /home/ynox/.ssh/id_rsa-cert type -1
debug1: identity file /home/ynox/.ssh/id_dsa type -1
debug1: identity file /home/ynox/.ssh/id_dsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.5p1 Debian-4ubuntu4
debug1: match: OpenSSH_5.5p1 Debian-4ubuntu4 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.5p1 Debian-4ubuntu4
debug2: fd 3 setting O_NONBLOCK
debug1: SSH2_MSG_KEXINIT sent
Read from socket failed: Connection reset by peer
XXX: /$ sudo iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:1622
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
netstat -an | grep 1622
tcp 0 0 0.0.0.0:1622 0.0.0.0:* LISTEN
tcp6 0 0 :::1622 :::* LISTEN
-
No jasně - používáte IPv6, takže správný příkaz je ip6tables a ne iptables!
-
X: diki takze uvolnim v ip6tables port 1622 a potom to pojde?
btw podla coho ste zistili ze prave ip6?
-
X: diki takze uvolnim v ip6tables port 1622 a potom to pojde?
Že tam není ještě nějaká další chyba to se samozřejmě zaručit nedá...
btw podla coho ste zistili ze prave ip6?
"debug1: Connecting to localhost [::1] port 1622."
Adresa ::1 odpovídá localhostu u IPv6. U IPv4 je to 127.0.0.1. Takže už s aktuálním nastavením by mělo fungovat použít přímo IP adresu 127.0.0.1 místo jména localhost.
-
aha takze to je to ::1 - skvele dekuju !! :) hned skusim
-
x: zajimave, ale po restartu mi to slo aj bez nutnosti localhostu IP4koveho, proste to najedou slo na portu 1622 coz je najs :)