OpenSSH: jiný port než 22 hází chybu

[oliverg]

Zdravim,

menim si v configuraku od openSSH-serveru standardni port na kterem ssh server posloucha standardne z 22 na treba 1422. V IPTABLES sem 1422 uvedl jako accept tcp z venci. Ulozim to, servis ssh restartnu a pak skusim

Kód: [Vybrat]

ssh localhost -p 1422
a to mi hodi error:

Kód: [Vybrat]

Read from socket failed: Connection reset by peer
jak to vratim a 22, ulozim, restartnu tak mi to krasne funguje a zada heslo... nevite cim to muze byt?

[Reklama]

[ET]

a nepises tam port i s IP adresou ? to pak na localhostu neposloucha ale jen na bindnutym interface - dej to na port 1422, restartni a posli vystup prikazu: `netstat -an | grep 22`

[X]

zkontrolujte, zda jste doopravdy upravil správně iptables, spusťte iptables -nL

[X]

a nepises tam port i s IP adresou ? to pak na localhostu neposloucha ale jen na bindnutym interface - dej to na port 1422, restartni a posli vystup prikazu: `netstat -an | grep 22`

Tím to nebude, to by chybová hláška vypadala takhle: "ssh: connect to host localhost port 1422: Connection refused"

[x]

interface zvenci  se zpracovava samostatne intrerface lo taktez, takze musite povolit oba....

[Reklama]

[Franta Kučera]

Hoď sem výpis
ssh -v localhost -p 1422
(a pokud nemáš povolený veškerý lokální síťový provoz, tak ho povol, nebo se zkus připojit zvenku)

[oliverg]

Dakujem za odpovede, tak pekne po poriadku:
(Ten port mam nakoniec 1622)

Kód: [Vybrat]

XXX: /$ ssh localhost -p 1622 -vvv(-vvv je asi nejaky styl debugu)

Kód: [Vybrat]

OpenSSH_5.5p1 Debian-4ubuntu4, OpenSSL 0.9.8o 01 Jun 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to localhost [::1] port 1622.
debug1: Connection established.
debug1: identity file /home/ynox/.ssh/id_rsa type -1
debug1: identity file /home/ynox/.ssh/id_rsa-cert type -1
debug1: identity file /home/ynox/.ssh/id_dsa type -1
debug1: identity file /home/ynox/.ssh/id_dsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.5p1 Debian-4ubuntu4
debug1: match: OpenSSH_5.5p1 Debian-4ubuntu4 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.5p1 Debian-4ubuntu4
debug2: fd 3 setting O_NONBLOCK
debug1: SSH2_MSG_KEXINIT sent
Read from socket failed: Connection reset by peer

Kód: [Vybrat]

XXX: /$ sudo iptables -nL

Kód: [Vybrat]

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:1622

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Kód: [Vybrat]

netstat -an | grep 1622

Kód: [Vybrat]

tcp        0      0 0.0.0.0:1622            0.0.0.0:*               LISTEN     
tcp6       0      0 :::1622                 :::*                    LISTEN

[X]

No jasně - používáte IPv6, takže správný příkaz je ip6tables a ne iptables!

[oliverg]

X: diki takze uvolnim v ip6tables port 1622 a potom to pojde?

btw podla coho ste zistili ze prave ip6?

[X]

X: diki takze uvolnim v ip6tables port 1622 a potom to pojde?

Že tam není ještě nějaká další chyba to se samozřejmě zaručit nedá...

btw podla coho ste zistili ze prave ip6?

"debug1: Connecting to localhost [::1] port 1622."

Adresa ::1 odpovídá localhostu u IPv6. U IPv4 je to 127.0.0.1. Takže už s aktuálním nastavením by mělo fungovat použít přímo IP adresu 127.0.0.1 místo jména localhost.

[oliverg]

aha takze to je to ::1 - skvele dekuju !! hned skusim

[oliverg]

x: zajimave, ale po restartu mi to slo aj bez nutnosti localhostu IP4koveho, proste to najedou slo na portu 1622 coz je najs