Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ubuntu tietokoneissa => Aiheen aloitti: mick - 24.11.05 - klo:18.06
-
Eli Ennen oli 5.04 Ubuntu, ja homma toimi moitteetta. Mikä homma? No etähallinta SSH:ta käyttäen esim PuTTy:lla.
Nyt ei toimi, ei sitten millään. Tulee vain ilmoitus "connection refused".
Kuinkas saan tuon jälleen toimimaan?
Hommaa hankaloittaa se, että tuo ubuntukone sijaitsee aika kaukana. Joten ihan heti ei pääse säätämään, ellei kellään ole kikkakakkosta säätää etänä. Ip-osoitteen tiedän.
-
Eli Ennen oli 5.04 Ubuntu, ja homma toimi moitteetta. Mikä homma? No etähallinta SSH:ta käyttäen esim PuTTy:lla.
Nyt ei toimi, ei sitten millään. Tulee vain ilmoitus "connection refused".
Kuinkas saan tuon jälleen toimimaan?
Hommaa hankaloittaa se, että tuo ubuntukone sijaitsee aika kaukana. Joten ihan heti ei pääse säätämään, ellei kellään ole kikkakakkosta säätää etänä. Ip-osoitteen tiedän.
Eipä tuolle äkkiseltään mahda muuta kuin käydä kahtomassa onko ssh päällä ja, ettei palomuuri estä liikennettä siihen.
-
Eli Ennen oli 5.04 Ubuntu, ja homma toimi moitteetta. Mikä homma? No etähallinta SSH:ta käyttäen esim PuTTy:lla.
Nyt ei toimi, ei sitten millään. Tulee vain ilmoitus "connection refused".
Kuinkas saan tuon jälleen toimimaan?
Hommaa hankaloittaa se, että tuo ubuntukone sijaitsee aika kaukana. Joten ihan heti ei pääse säätämään, ellei kellään ole kikkakakkosta säätää etänä. Ip-osoitteen tiedän.
Eipä tuolle äkkiseltään mahda muuta kuin käydä kahtomassa onko ssh päällä ja, ettei palomuuri estä liikennettä siihen.
Mitenkäs tuohonn palomuuriin saan porattua reiän tuolle ssh:lle?
Ja mistä se ssh laitetaan päälle? Versiossa 5.04 oli valmiina, mitään ei tarvinnut säätää ja toimi. Rautalankaa olis, kuka taivuttelis?
-
Nyt ei toimi, ei sitten millään. Tulee vain ilmoitus "connection refused".
Noin minulla vastaa, jos ko. palvelua ei ole päällä.
Mitenkäs tuohonn palomuuriin saan porattua reiän tuolle ssh:lle?
Ja mistä se ssh laitetaan päälle? Versiossa 5.04 oli valmiina, mitään ei tarvinnut säätää ja toimi.
Ei kai nyt sentään? Debian/Ubuntut eivät noita palveluja äkkiseltään availe.
Rautalankaa olis, kuka taivuttelis?
Ööhhh... eipä tuossa nyt käsikirjoja voi alkaa kopioimaan. Jos palveluja aiot netin yli tarjota, pitää aiheeseen kyllä paneutua. Iptables on tuo palomuuri ja sille graafisia hallintaohjelmia esim. firestarter.
-
Nyt ei toimi, ei sitten millään. Tulee vain ilmoitus "connection refused".
Noin minulla vastaa, jos ko. palvelua ei ole päällä.
Sama tulee jos palomuuri estää.
Mitenkäs tuohonn palomuuriin saan porattua reiän tuolle ssh:lle?
Ja mistä se ssh laitetaan päälle? Versiossa 5.04 oli valmiina, mitään ei tarvinnut säätää ja toimi.
Ei kai nyt sentään? Debian/Ubuntut eivät noita palveluja äkkiseltään availe.
Eivät, mutta jos asentaa ssh:n tai vaikka apachen niin ne kyllä aukaisee portin. Olettaen tietysti, että palomuuri ei ole käytössä.
Rautalankaa olis, kuka taivuttelis?
Ööhhh... eipä tuossa nyt käsikirjoja voi alkaa kopioimaan. Jos palveluja aiot netin yli tarjota, pitää aiheeseen kyllä paneutua. Iptables on tuo palomuuri ja sille graafisia hallintaohjelmia esim. firestarter.
Firestarterilla varmaankin helpoiten onnistuu.
-
Ja mistä se ssh laitetaan päälle?
onnistuu rootin oiekuksin komennolla:
# /etc/init.d/ssh start
jos palvelin ei käynnisty koneen käynnistyessä, pitää se lisätä käynnistymään halutulle runlevelille. helpoiten homma onnistunee gnomessa System -> Administration -> Services -> Remote shell server (ssh), komentorivlillä asentamalla paketin rcconf ja ajamalla se rootin oikeuksin tai sitten ihan manuaalisesti scriptillä update-rc.d tai vaikka ihan käsin.
Versiossa 5.04 oli valmiina, mitään ei tarvinnut säätää ja toimi. Rautalankaa olis, kuka taivuttelis?
tosiaan kun ssh-palvelimen asentaa, niin se asetetaan käynnistymään bootissa. joko sinulla ei ole sitä asennettuna, se ei käynnisty bootissa tai palomuuri estää liikenteen (joko oma tai palveluntarjoajan).
-
tosiaan kun ssh-palvelimen asentaa, niin se asetetaan käynnistymään bootissa. joko sinulla ei ole sitä asennettuna, se ei käynnisty bootissa tai palomuuri estää liikenteen (joko oma tai palveluntarjoajan).
Niin tuosta tulikin mieleen. Osa operaattoreista blokkaa tulevan liikenteen portteihin 1-1024.
-
tosiaan kun ssh-palvelimen asentaa, niin se asetetaan käynnistymään bootissa. joko sinulla ei ole sitä asennettuna, se ei käynnisty bootissa tai palomuuri estää liikenteen (joko oma tai palveluntarjoajan).
Niin tuosta tulikin mieleen. Osa operaattoreista blokkaa tulevan liikenteen portteihin 1-1024.
Tuon nettiletkun päässä tuo serverion ollut tähänkin saakka. Nyt vain päivitettynä uusimmalla Ubuntulla.
-
Okei! Läppärillä sama versio Ubuntusta, ja testailin sillä. Nyt tiedän, että tuo ssh:n puute oli syynä toimimattomuuteen. Mutta mielestäni en asentanu 5.04 versioon ssh:ta erikseen??
Enivei, nyt 5.10 versioon se piti asentaa, ja sillä selvä
-
Okei! Läppärillä sama versio Ubuntusta, ja testailin sillä. Nyt tiedän, että tuo ssh:n puute oli syynä toimimattomuuteen. Mutta mielestäni en asentanu 5.04 versioon ssh:ta erikseen??
kaikilla ubuntun versioilla ssh-client on asentunut oletuksena, mutta serverin on joutunut asentamaan itse.
-
Okei! Läppärillä sama versio Ubuntusta, ja testailin sillä. Nyt tiedän, että tuo ssh:n puute oli syynä toimimattomuuteen. Mutta mielestäni en asentanu 5.04 versioon ssh:ta erikseen??
kaikilla ubuntun versioilla ssh-client on asentunut oletuksena, mutta serverin on joutunut asentamaan itse.
Niin no tuohan nyt on jo tietoturva juttu. Eli jos ssh-serveri asennettasiin oletuksena niin se automaattisesti kuuntelisi porttia 22 ja jos kone suoraan kiinni netissä (ei rauta palomuuria välissä) niin perus käyttäjien salasanat tyyliin:
käyttäjätunnus: matti
salasana: matti
on aika helppo murtaa. Ei tarvii, kuin vähän bruteforce:a käyttää.
-
Niin no tuohan nyt on jo tietoturva juttu. Eli jos ssh-serveri asennettasiin oletuksena niin se automaattisesti kuuntelisi porttia 22 ja jos kone suoraan kiinni netissä
vaikka sen asentaisi oletuksena, niin eihän sitä olisi pakko käynnistää automaattisesti. tosin valtaosa käyttäjistä ei varmaan tule tuota serveriä tarvitsemaan.
(ei rauta palomuuria välissä) niin perus käyttäjien salasanat tyyliin:
käyttäjätunnus: matti
salasana: matti
on aika helppo murtaa. Ei tarvii, kuin vähän bruteforce:a käyttää.
totta kyllä.
-
Niin no tuohan nyt on jo tietoturva juttu. Eli jos ssh-serveri asennettasiin oletuksena niin se automaattisesti kuuntelisi porttia 22 ja jos kone suoraan kiinni netissä
vaikka sen asentaisi oletuksena, niin eihän sitä olisi pakko käynnistää automaattisesti. tosin valtaosa käyttäjistä ei varmaan tule tuota serveriä tarvitsemaan.
Heh, hassua. Minun mielesta tuo ssh on tärkein ominaisuus linuxissa. Nähtävästi se riippuu eniten käyttötavasta. Mulla se on serverinä.
Graafinen puoli on turhaa hienostelua ;)
-
Heh, hassua. Minun mielesta tuo ssh on tärkein ominaisuus linuxissa. Nähtävästi se riippuu eniten käyttötavasta. Mulla se on serverinä.
Graafinen puoli on turhaa hienostelua ;)
Niin no minä ainakin käytän Ubuntua vain työpöytä käytössä. Serveri käytän sitten Debiania.
Mielestäni on järkevänpää, ettei mitään portteja avata oletuksena eikä palveluja asenneta vaan jokainen käyttäjä avaa ja asentaa sitten mitä tarvitsee.