Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ubuntu tietokoneissa => Aiheen aloitti: TommyC - 03.01.08 - klo:18.30
-
Elikkäs olen ubuntu koneelleni laittanut ssh serverin: sshd toimii(diagnostiikan mukaan) mainiosti mutta kun yritän yhdistää siihen tulee tuo otsikossa mainittu ilmoitus niin Puttyyn kuin tuonne diagnostiikan tulosteeseenkin. Komento ssh localhost sanoo että Connection refused ??? Nyt en ymmärrä enään mitään sitten eli toivottavasti joku muu osaa auttaa.
-
Siis sinulla kaksi konetta? sisäverkossa?
tuon komennon pitäisi toimia siis myös windowsin komentopromptissakin!
Käynnistä->suorita->cmd
ping ubuntu.koneesi.ip
-
Sisäverkossa juu ja pingi vastaa iloisesti.
-
onko välissä palomuureja, modeemissa NAT???
näistä pitäis ainakin reiät puhkoa..
mitäs kertoo buntun iptables
sudo iptables -L
-
ei pitäisi olla. siis koneet ovat yhdistetty verkkokorteista toisiinsa. tuo komento antaa pelkkää tyhjää mitä sen varmasti pitäisikin?
-
Ei sen pitäisi tyhjää näyttää
vaan jotakuinkin tälläiselta;
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Oletko muokannut sitä sshd_conffia jotenkin???
-
Siis juuri tuolta se näyttääkin. Tarkoitin että mitään arvoja ei ole tuossa. Olen muokannut siihen ListenAddress kohtaan toisen koneen ip:n. Eli siis sen millä olisi tarkoitus Puttyn avulla ohjata tuota Ubuntua.. En muistaakseni muuta.
-
siinähän se virhe onkin!!!
siihen kuuluu oma sisäinen ip, tai se mikä siinä on oletuksena, eli 0.0.0.0
Edit:
ja sen tiedoston muokkauksen jälkeen pitää sshd käynnistää uudelleen,
sudo /etc/init.d/ssh restart
Voisit sitten lisätä sinne tiedoston loppuun rivin
AllowUsers TommyC
jos se on sinun ubuntu koneesi käyttäjätunnus
-
harmi kyllä ei näköjään ole :( mihin tuo ilmoitus oikein liittyy? englantia osaan kyllä mutta ei oikein mielikuvitus riitä.
nyt vaihdoin sen osoitteen takaisin 0.0.0.0 mutta saan saman ilmoituksen Putty:ssa, mutta serverin päässä sävel on vaihtunut: Address already in use. Cannot bind any address.
-
laita siihen listen address kohtaan oma sisäinen ip (10.0.XXX tai 192.168.XXX)
ja kokeile vaihtaa sitä oletusporttia, esim 2222.
-
Selvitin Fuserilla prosessin joka käytti 22 porttia ja tapoin sen. Nyt sshd on taas kiltisti: Server listening on 0.0.0.0 port 22. Saan siis nuo samat virheet vieläkin.
Alan kyllä ihmettelemään miten voi yhden ssh serverin käynnistäminen olla näin vaikeaa :S
-
itse en saanut toimimaan ennen kuin muutin sen listen address kohdan omaan sisäiseen ip.osoitteeseen 192.168- alkuinen
kannattaa kokeilla
ifconfig |grep inetse ensimmäinen inet addr on se sisäinen ip
-
sitä sisäistä ip-osoitetta,
omani on
192.168.0.100
Näiden paljastamisella ei ole väliä, kun ei niitä voi hyväksikäyttää :)
-
okei. omani 10.10.10.10. Nyt vaihdoin ip:n tuohon ja portiksi 2222 mutta serveriä käynnistäessä tulee tuo sama osoite käytössä blaablaa :S
-
Step by step ohje puttyn konffaukseen (http://www.jfitz.com/tips/putty_config.html)
Ja mieleeni juolahti tuosta että, jos tuo yhteyden muodostus vaatii väliin modeemin jossa on reititin/kytkin?
-
en usko että se on puttysta kiinni. voin tietenkin olla väärässäkin mutta itse olen päätynyt tulokseen että sshd ei pysy päällä.
-
Otteita omasta /etc/ssh/sshd_config tiedostosta
Pitää muistaa että rivit jotka alkaa # risuaidalla eivät ole käytössä!
ja tiedoston muokkauksen jälkeen pitää ssh-server käynnistää uudelleen
sudo /etc/init.d/ssh restart
Portit ja kuuntelu-osoite
# What ports, IPs and protocols we listen for
Port XX <-- muutettu
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
ListenAddress 192.168.0.100 <-koneen sisäinen ip
Luotetut avaimet
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
.
.
.
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
Lisäturvallisuutta
# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
.
.
.
AllowUsers GoddamnDevil <-- muutettu
-
joo nyt menee järki. serverin debuggaus antaa tuon "bad service request ssh-connection" tein mitä tahansa...
-
serverin debuggaus antaa tuon "bad service request ssh-connection" tein mitä tahansa...
sshd toimii(diagnostiikan mukaan) mainiosti
Mikä debuggaus? Minkä diagnostiikan? Sorry, jos teen tyhmiä kysymyksiä...
Ssh-daemoni kirjoittaa oletuksena loginsa /var/log/auth.log tiedostoon. Mitä siellä sanotaan?
cat /var/log/auth.log | grep ssh
Pitää koittaa auttaa, ettemme saa lukea otsikoista miten mies tuli FOSS:in takia hulluksi.
joo nyt menee järki.
:)
-
tyhjää :S sen minkä saa näkymään kun sshd käynnistäessä lisää -Dde vivun. tarkistin että porttikin(22) on auki...
-
...kun sshd käynnistäessä lisää -Dde vivun
Voi kai sitä noinkin kokeilla, mutta olethan huomannut, että Ubuntussa ssh ja muut palvelut käynnistetään yleensä näin:
sudo /etc/init.d/ssh restart
Antaako käsky tulosteeksi tämän, varsinkin OK ilmoituksen rivin oikeassa reunassa? :
$ sudo /etc/init.d/ssh restart
[sudo] password for antti:
* Restarting OpenBSD Secure Shell server sshd [ OK ]
Kyllä tämän jälkeen ssh localhost tai ssh "koneen.ip.osoite" komennolla pitäisi irrota muutakin kuin connection refused, mikäli tiedosto /etc/ssh/sshd_config on kohdallaan ja palvelin pyörii portissa 22.
/etc/ssh/sshd_config:
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
ListenAddress rivit voivat hyvin olla pois kommentoituina, jos ei haittaa, että kaikkia verkkoliityntöjä kuunnellaan. Olettaisin, että ssh localhost ei toimi, jos kuunteluosoitteet on määritelty, eikä niissä ole mainittu 127.0.0.1:ä.
-
antaa kyllä ja tein nuo kommentoinnit mutta silti.. onko kellään muulla ollut samanlaista ongelmaa? kun tällä toisella koneella serveri oli käytössä ja toiminnassa suoraa asennuksen jälkeen :S
-
Siis vieläkin serverikoneella käsketty "ssh serveri.koneen.ip" antaa "connection refused"?
Oletko koskenut /etc/ssh/ssh_config tiedostoon? Siellä voi olla väärä portti clientille, jos olet muuttanut.
-
juu antaa :( porttia 22 yritän käyttää. tuo ilmoitus on siis: bad service request ssh-connection
-
siis puttyssa komennat
ip: 10.10.10.10 / TommyC@10.10.10.10
service: ssh
ja yhdistä!
ja sitten seuraa virhe-ilmoitus?
-
siis puttyssa komennat
ip: 10.10.10.10 / TommyC@10.10.10.10
service: ssh
ja yhdistä!
ja sitten seuraa virhe-ilmoitus?
Komennan? En käyttäjätunnusta ole lisännyt mihinkään... Linux koneen pitäisi siis olla serveri johon otan tuolta windows koneelta lähiverkon kautta yhteyden.
-
no kokeile lisätä siihen se linux koneen käyttäjätunnus ja sit yhdistät
esim: TommyC@10.10.10.10