SSH connection refused...

SSH connection refused...
« kdy: 28. 01. 2013, 16:06:54 »
Viackrat sa mi opakuje ze server pingam, ale nefunguje na nom ziadna sluzba(apache, monitorix...). Ked sa chcem prihlasit cez ssh ukaze toto:
Citace
ssh root@10.101.10.100
ssh: connect to host 10.101.10.100 port 22: Connection refused

Pomoze len tvrdy restart servera(vytiahnutie z elektriny). Co to moze byt? ako tomu predchadzat?


Re:SSH connection refused...
« Odpověď #1 kdy: 28. 01. 2013, 16:22:02 »
To může znamenat cokoliv. Že ty služby popadaly, že tam je špatně nastavený firewall, že se to celé kouslo, že je špatně nastavená síť a podobně. Chtělo by se to připojit přes konzoli a podívat se, co se tam děje.

Re:SSH connection refused...
« Odpověď #2 kdy: 28. 01. 2013, 16:26:35 »
siet je nastavena dobre, firewall je defaultny..nic som nenastavoval....sluzby neviem....
..budem musiet tam pripojit monitor...ked to znova zblbne....

Pavouk106

  • *****
  • 2 395
    • Zobrazit profil
    • Můj blog
    • E-mail
Re:SSH connection refused...
« Odpověď #3 kdy: 28. 01. 2013, 16:44:44 »
Buď monitor, nebo - pokud je ta možnost a pokud se to stává často/brzo po restartu - tak se připojit z jinýho stroj přes screen a nechat to spojení na tom stroji viset a podívat se přes něj, až to zase nepůjde...

Co říká nmap? Nějaké otevřené porty? Nebo filtrované? Co říká log na serveru, nějaké SSH řádky? Máš na serveru volný místo?

darkenik

Re:SSH connection refused...
« Odpověď #4 kdy: 28. 01. 2013, 18:42:45 »
moze to byt aj zaseknuty server.
na pingy odpoveda kernel, kdezto na jednotlive porty odpovedaju deamoni/processy/tcpwraper.


Jrn

Re:SSH connection refused...
« Odpověď #5 kdy: 28. 01. 2013, 22:09:31 »
Muze to byt i ssh. Odmita spojeni ze spatneho smeru, ban na chybna prihlaseni, MiM, nepovoleny druh protokolu.. nebo problem s necim jako je snort, fail2ban atd. Moje zkusenost je memory.. mam ji malo.. Normalni ssh pouziva forky, takze se zmatori vetsinou. Takze pokud jede a pak nejede - bud ten ban nebo resourcy, popripade nejake roztomilej DoS. Doporucuju svenknout port nekam jinam popripade dovybavit nejakym knock-knock (je-li to DoS). Zacit zvednutim verbosity logu nejlepe do dedikovaneho log fajlu a divat se tu a tam i iptables. Nektere distribuce jsou "predkonfigurovany" prilis chytre :). Nastavit dva porty na ssh soucasne atd..