Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: rado3105 28. 01. 2013, 16:06:54

Název: SSH connection refused...
Přispěvatel: rado3105 28. 01. 2013, 16:06:54
Viackrat sa mi opakuje ze server pingam, ale nefunguje na nom ziadna sluzba(apache, monitorix...). Ked sa chcem prihlasit cez ssh ukaze toto:
Citace
ssh root@10.101.10.100
ssh: connect to host 10.101.10.100 port 22: Connection refused

Pomoze len tvrdy restart servera(vytiahnutie z elektriny). Co to moze byt? ako tomu predchadzat?
Název: Re:SSH connection refused...
Přispěvatel: Petr Krčmář 28. 01. 2013, 16:22:02
To může znamenat cokoliv. Že ty služby popadaly, že tam je špatně nastavený firewall, že se to celé kouslo, že je špatně nastavená síť a podobně. Chtělo by se to připojit přes konzoli a podívat se, co se tam děje.
Název: Re:SSH connection refused...
Přispěvatel: rado3105 28. 01. 2013, 16:26:35
siet je nastavena dobre, firewall je defaultny..nic som nenastavoval....sluzby neviem....
..budem musiet tam pripojit monitor...ked to znova zblbne....
Název: Re:SSH connection refused...
Přispěvatel: Pavouk106 28. 01. 2013, 16:44:44
Buď monitor, nebo - pokud je ta možnost a pokud se to stává často/brzo po restartu - tak se připojit z jinýho stroj přes screen a nechat to spojení na tom stroji viset a podívat se přes něj, až to zase nepůjde...

Co říká nmap? Nějaké otevřené porty? Nebo filtrované? Co říká log na serveru, nějaké SSH řádky? Máš na serveru volný místo?
Název: Re:SSH connection refused...
Přispěvatel: darkenik 28. 01. 2013, 18:42:45
moze to byt aj zaseknuty server.
na pingy odpoveda kernel, kdezto na jednotlive porty odpovedaju deamoni/processy/tcpwraper.
Název: Re:SSH connection refused...
Přispěvatel: Jrn 28. 01. 2013, 22:09:31
Muze to byt i ssh. Odmita spojeni ze spatneho smeru, ban na chybna prihlaseni, MiM, nepovoleny druh protokolu.. nebo problem s necim jako je snort, fail2ban atd. Moje zkusenost je memory.. mam ji malo.. Normalni ssh pouziva forky, takze se zmatori vetsinou. Takze pokud jede a pak nejede - bud ten ban nebo resourcy, popripade nejake roztomilej DoS. Doporucuju svenknout port nekam jinam popripade dovybavit nejakym knock-knock (je-li to DoS). Zacit zvednutim verbosity logu nejlepe do dedikovaneho log fajlu a divat se tu a tam i iptables. Nektere distribuce jsou "predkonfigurovany" prilis chytre :). Nastavit dva porty na ssh soucasne atd..