Kirjoittaja Aihe: Kuinkas etähallitsen SSH:lla? toimi 5.04, ei toimi 5.10  (Luettu 5450 kertaa)

mick

  • Käyttäjä
  • Viestejä: 83
    • Profiili
Eli Ennen oli 5.04 Ubuntu, ja homma toimi moitteetta. Mikä homma? No etähallinta SSH:ta käyttäen esim PuTTy:lla.

Nyt ei toimi, ei sitten millään. Tulee vain ilmoitus "connection refused".
Kuinkas saan tuon jälleen toimimaan?


Hommaa hankaloittaa se, että tuo ubuntukone sijaitsee aika kaukana. Joten ihan heti ei pääse säätämään, ellei kellään ole kikkakakkosta säätää etänä. Ip-osoitteen tiedän.

LittleLion

  • Käyttäjä
  • Viestejä: 1232
    • Profiili
    • http://koti.mbnet.fi/littleli/
Re: Kuinkas etähallitsen SSH:lla? toimi 5.04, ei toimi 5.10
« Vastaus #1 : 24.11.05 - klo:18.11 »
Eli Ennen oli 5.04 Ubuntu, ja homma toimi moitteetta. Mikä homma? No etähallinta SSH:ta käyttäen esim PuTTy:lla.

Nyt ei toimi, ei sitten millään. Tulee vain ilmoitus "connection refused".
Kuinkas saan tuon jälleen toimimaan?


Hommaa hankaloittaa se, että tuo ubuntukone sijaitsee aika kaukana. Joten ihan heti ei pääse säätämään, ellei kellään ole kikkakakkosta säätää etänä. Ip-osoitteen tiedän.

Eipä tuolle äkkiseltään mahda muuta kuin käydä kahtomassa onko ssh päällä ja, ettei palomuuri estä liikennettä siihen.

mick

  • Käyttäjä
  • Viestejä: 83
    • Profiili
Re: Kuinkas etähallitsen SSH:lla? toimi 5.04, ei toimi 5.10
« Vastaus #2 : 24.11.05 - klo:19.23 »
Eli Ennen oli 5.04 Ubuntu, ja homma toimi moitteetta. Mikä homma? No etähallinta SSH:ta käyttäen esim PuTTy:lla.

Nyt ei toimi, ei sitten millään. Tulee vain ilmoitus "connection refused".
Kuinkas saan tuon jälleen toimimaan?


Hommaa hankaloittaa se, että tuo ubuntukone sijaitsee aika kaukana. Joten ihan heti ei pääse säätämään, ellei kellään ole kikkakakkosta säätää etänä. Ip-osoitteen tiedän.

Eipä tuolle äkkiseltään mahda muuta kuin käydä kahtomassa onko ssh päällä ja, ettei palomuuri estä liikennettä siihen.

Mitenkäs tuohonn palomuuriin saan porattua reiän tuolle ssh:lle?
Ja mistä se ssh laitetaan päälle? Versiossa 5.04 oli valmiina, mitään ei tarvinnut säätää ja toimi. Rautalankaa olis, kuka taivuttelis?

juyli

  • Vieras
Re: Kuinkas etähallitsen SSH:lla? toimi 5.04, ei toimi 5.10
« Vastaus #3 : 24.11.05 - klo:19.46 »
Nyt ei toimi, ei sitten millään. Tulee vain ilmoitus "connection refused".

Noin minulla vastaa, jos ko. palvelua ei ole päällä.

Lainaus
Mitenkäs tuohonn palomuuriin saan porattua reiän tuolle ssh:lle?
Ja mistä se ssh laitetaan päälle? Versiossa 5.04 oli valmiina, mitään ei tarvinnut säätää ja toimi.

Ei kai nyt sentään? Debian/Ubuntut eivät noita palveluja äkkiseltään availe.

Lainaus
Rautalankaa olis, kuka taivuttelis?

Ööhhh... eipä tuossa nyt käsikirjoja voi alkaa kopioimaan. Jos palveluja aiot netin yli tarjota, pitää aiheeseen kyllä paneutua. Iptables on tuo palomuuri ja sille graafisia hallintaohjelmia esim. firestarter.

LittleLion

  • Käyttäjä
  • Viestejä: 1232
    • Profiili
    • http://koti.mbnet.fi/littleli/
Re: Kuinkas etähallitsen SSH:lla? toimi 5.04, ei toimi 5.10
« Vastaus #4 : 24.11.05 - klo:20.07 »
Nyt ei toimi, ei sitten millään. Tulee vain ilmoitus "connection refused".

Noin minulla vastaa, jos ko. palvelua ei ole päällä.
Sama tulee jos palomuuri estää.

Lainaus
Lainaus
Mitenkäs tuohonn palomuuriin saan porattua reiän tuolle ssh:lle?
Ja mistä se ssh laitetaan päälle? Versiossa 5.04 oli valmiina, mitään ei tarvinnut säätää ja toimi.

Ei kai nyt sentään? Debian/Ubuntut eivät noita palveluja äkkiseltään availe.
Eivät, mutta jos asentaa ssh:n tai vaikka apachen niin ne kyllä aukaisee portin. Olettaen tietysti, että palomuuri ei ole käytössä.

Lainaus
Lainaus
Rautalankaa olis, kuka taivuttelis?

Ööhhh... eipä tuossa nyt käsikirjoja voi alkaa kopioimaan. Jos palveluja aiot netin yli tarjota, pitää aiheeseen kyllä paneutua. Iptables on tuo palomuuri ja sille graafisia hallintaohjelmia esim. firestarter.
Firestarterilla varmaankin helpoiten onnistuu.

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: Kuinkas etähallitsen SSH:lla? toimi 5.04, ei toimi 5.10
« Vastaus #5 : 24.11.05 - klo:21.08 »
Ja mistä se ssh laitetaan päälle?

onnistuu rootin oiekuksin komennolla:
Koodia: [Valitse]
# /etc/init.d/ssh start
jos palvelin ei käynnisty koneen käynnistyessä, pitää se lisätä käynnistymään halutulle runlevelille. helpoiten homma onnistunee gnomessa System -> Administration -> Services -> Remote shell server (ssh), komentorivlillä asentamalla paketin rcconf ja ajamalla se rootin oikeuksin tai sitten ihan manuaalisesti scriptillä update-rc.d tai vaikka ihan käsin.

Versiossa 5.04 oli valmiina, mitään ei tarvinnut säätää ja toimi. Rautalankaa olis, kuka taivuttelis?

tosiaan kun ssh-palvelimen asentaa, niin se asetetaan käynnistymään bootissa. joko sinulla ei ole sitä asennettuna, se ei käynnisty bootissa tai palomuuri estää liikenteen (joko oma tai palveluntarjoajan).
Janne

LittleLion

  • Käyttäjä
  • Viestejä: 1232
    • Profiili
    • http://koti.mbnet.fi/littleli/
Re: Kuinkas etähallitsen SSH:lla? toimi 5.04, ei toimi 5.10
« Vastaus #6 : 24.11.05 - klo:21.41 »
tosiaan kun ssh-palvelimen asentaa, niin se asetetaan käynnistymään bootissa. joko sinulla ei ole sitä asennettuna, se ei käynnisty bootissa tai palomuuri estää liikenteen (joko oma tai palveluntarjoajan).

Niin tuosta tulikin mieleen. Osa operaattoreista blokkaa tulevan liikenteen portteihin 1-1024.

mick

  • Käyttäjä
  • Viestejä: 83
    • Profiili
Re: Kuinkas etähallitsen SSH:lla? toimi 5.04, ei toimi 5.10
« Vastaus #7 : 24.11.05 - klo:21.59 »
tosiaan kun ssh-palvelimen asentaa, niin se asetetaan käynnistymään bootissa. joko sinulla ei ole sitä asennettuna, se ei käynnisty bootissa tai palomuuri estää liikenteen (joko oma tai palveluntarjoajan).

Niin tuosta tulikin mieleen. Osa operaattoreista blokkaa tulevan liikenteen portteihin 1-1024.
Tuon nettiletkun päässä tuo serverion ollut tähänkin saakka. Nyt vain päivitettynä uusimmalla Ubuntulla.

mick

  • Käyttäjä
  • Viestejä: 83
    • Profiili
Re: Kuinkas etähallitsen SSH:lla? toimi 5.04, ei toimi 5.10
« Vastaus #8 : 24.11.05 - klo:22.10 »
Okei! Läppärillä sama versio Ubuntusta, ja testailin sillä. Nyt tiedän, että tuo ssh:n puute oli syynä toimimattomuuteen. Mutta mielestäni en asentanu 5.04 versioon ssh:ta erikseen??

Enivei, nyt 5.10 versioon se piti asentaa, ja sillä selvä

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: Kuinkas etähallitsen SSH:lla? toimi 5.04, ei toimi 5.10
« Vastaus #9 : 24.11.05 - klo:22.19 »
Okei! Läppärillä sama versio Ubuntusta, ja testailin sillä. Nyt tiedän, että tuo ssh:n puute oli syynä toimimattomuuteen. Mutta mielestäni en asentanu 5.04 versioon ssh:ta erikseen??

kaikilla ubuntun versioilla ssh-client on asentunut oletuksena, mutta serverin on joutunut asentamaan itse.
Janne

LittleLion

  • Käyttäjä
  • Viestejä: 1232
    • Profiili
    • http://koti.mbnet.fi/littleli/
Re: Kuinkas etähallitsen SSH:lla? toimi 5.04, ei toimi 5.10
« Vastaus #10 : 24.11.05 - klo:22.20 »
Okei! Läppärillä sama versio Ubuntusta, ja testailin sillä. Nyt tiedän, että tuo ssh:n puute oli syynä toimimattomuuteen. Mutta mielestäni en asentanu 5.04 versioon ssh:ta erikseen??

kaikilla ubuntun versioilla ssh-client on asentunut oletuksena, mutta serverin on joutunut asentamaan itse.

Niin no tuohan nyt on jo tietoturva juttu. Eli jos ssh-serveri asennettasiin oletuksena niin se automaattisesti kuuntelisi porttia 22 ja jos kone suoraan kiinni netissä (ei rauta palomuuria välissä) niin perus käyttäjien salasanat tyyliin:

käyttäjätunnus: matti
salasana: matti

on aika helppo murtaa. Ei tarvii, kuin vähän bruteforce:a käyttää.

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: Kuinkas etähallitsen SSH:lla? toimi 5.04, ei toimi 5.10
« Vastaus #11 : 24.11.05 - klo:23.51 »
Niin no tuohan nyt on jo tietoturva juttu. Eli jos ssh-serveri asennettasiin oletuksena niin se automaattisesti kuuntelisi porttia 22 ja jos kone suoraan kiinni netissä

vaikka sen asentaisi oletuksena, niin eihän sitä olisi pakko käynnistää automaattisesti. tosin valtaosa käyttäjistä ei varmaan tule tuota serveriä tarvitsemaan.

(ei rauta palomuuria välissä) niin perus käyttäjien salasanat tyyliin:

käyttäjätunnus: matti
salasana: matti

on aika helppo murtaa. Ei tarvii, kuin vähän bruteforce:a käyttää.

totta kyllä.
Janne

mick

  • Käyttäjä
  • Viestejä: 83
    • Profiili
Re: Kuinkas etähallitsen SSH:lla? toimi 5.04, ei toimi 5.10
« Vastaus #12 : 25.11.05 - klo:21.25 »
Niin no tuohan nyt on jo tietoturva juttu. Eli jos ssh-serveri asennettasiin oletuksena niin se automaattisesti kuuntelisi porttia 22 ja jos kone suoraan kiinni netissä

vaikka sen asentaisi oletuksena, niin eihän sitä olisi pakko käynnistää automaattisesti. tosin valtaosa käyttäjistä ei varmaan tule tuota serveriä tarvitsemaan.

Heh, hassua. Minun mielesta tuo ssh on tärkein ominaisuus linuxissa. Nähtävästi se riippuu eniten käyttötavasta. Mulla se on serverinä.

Graafinen puoli on turhaa hienostelua ;)

LittleLion

  • Käyttäjä
  • Viestejä: 1232
    • Profiili
    • http://koti.mbnet.fi/littleli/
Re: Kuinkas etähallitsen SSH:lla? toimi 5.04, ei toimi 5.10
« Vastaus #13 : 25.11.05 - klo:21.34 »
Heh, hassua. Minun mielesta tuo ssh on tärkein ominaisuus linuxissa. Nähtävästi se riippuu eniten käyttötavasta. Mulla se on serverinä.

Graafinen puoli on turhaa hienostelua ;)

Niin no minä ainakin käytän Ubuntua vain työpöytä käytössä. Serveri käytän sitten Debiania.

Mielestäni on järkevänpää, ettei mitään portteja avata oletuksena eikä palveluja asenneta vaan jokainen käyttäjä avaa ja asentaa sitten mitä tarvitsee.