Fórum Ubuntu CZ/SK
Ostatní => Ubuntu Server => Téma založeno: jaspys 29 Dubna 2012, 17:37:26
-
Ahoj, mám nainstalovaný Ubuntu server a na něj se připojuji přes ssh. Vše mi šlo dobře, až najednou mi odpadlo WinSCP a poté putty napsal "server unexpectedly closed network connection".
Lokálně na něm pracovat mohu, to jede, ale vzdáleně ne. U WinSCP se teď připojím jenom přes port 21, ale 22 nejede. Nevíte čím by to mohlo být? Nic jsem na serveru nekonfiguroval a najednou tohle.
Server mám zapojený v síti a na netu jsem se dočetl, že by to mohlo být způsobené virem. Žádný antivir nainstalovaný nemám, vůbec mě nenapadlo že bych měl.
Nemáte nějaký tip co s tím?
-
EDIT: pripojis se na server normalne pomoci unixove utility ssh? tj ssh user@stroj?
to muze byt zpusobeno vice pricinami:
bezi ti ssh server? posloucha na portu 22? neblokuje pripojeni firewall? nepovytahnul jsi sitovy kabel?
jestli ssh server bezi zjistis prikazem ps -ef | grep ssh
Pokud bude ve vystupu radka podobna teto
root 28898 1 0 17:46 ? 00:00:00 /usr/sbin/sshd tak server bezi
jestli server posloucha na danem portu zjistis prikazem sudo netstat -tnap
Ve vypisu musi byt neco jako
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 28898/sshd
nastaveni firewallu zkontrolujes napriklad prikazem sudo iptables -L
-
server naslouchá, ve firewallu žádná položka , a "sshd -D" běží. Zkoušel jsem ho i restartovat "/etc/init.d restart", ale pořád mi nejde přes :22 připojit. Klasicky FTP :21 jde :-(
A nechápu, všechny soubory co jsem tam dřive přes ssh(WinSCP) nahrál, mají jako vlastníka "1000", a mohu je jenom zobrazovat, nic víc...
-
a zkousel ses pripojit necim normalnim, tj ne pomoci winscp? prihlasujes se na spravneho uzivatele se spravnym heslem? vlastnik "1000" muze byt v poradku, protoze system si udaje o vlastnictvi souboru udrzuje podle cisla, ne jako jmeno uzivatele.
-
připojuji se z Win7 a pomocí putty. Právě na jiné servery mě jde se přihlásit, ale na můj domácí ne. Zkouším se na něj přihlásit jak "jméno@192.168.1.2", tak i jenom "192.168.1.2". Ale vypadne chyba a pak je putty inactive. Server vůbec na :22 nereaguje
-
co ti vypise prikaz
telnet 192.168.1.2 22
-
pokud zadám "telnet 192.168.1.2 22", tak se mi spustí telnet - smaže obrazovka a bliká kurzor.
Pokud "telnet 192.168.1.2:22", tak se vypíše "Nelze navázat spojení s hostitelem. na portu 23: Připojení se nezdařilo"
-
pokud se ten pocitac na druhy strane ani nehlasi, tak to vypada na nejak podivne nastavenej ssh server.
pro jistotu sem jeste hod vypis nmap 192.168.1.2
-
Starting Nmap 5.51 ( http://nmap.org ) at 2012-04-30 08:43 St°ednÝ Evropa (letnÝ
Ŕas)
Nmap scan report for 192.168.1.2
Host is up (0.010s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
80/tcp open http
139/tcp open netbios-ssn
445/tcp open microsoft-ds
MAC Address: 00:E0:4C:4E:83:B5 (Realtek Semiconductor)
Nmap done: 1 IP address (1 host up) scanned in 1.37 seconds
-
tak uz zbyva jen kontrola konfugirace ssh demona.
-
pokud se ten pocitac na druhy strane ani nehlasi, tak to vypada na nejak podivne nastavenej ssh server.
pro jistotu sem jeste hod vypis nmap 192.168.1.2
pouzivat nmap na localni rozhrani je nesmysl a napr. zcela ignoruje iptables apod ..
lsof -i
netstat -an
^^ ps. videt to nechci, jen uvadim co misto nmapu
-
pokud se ten pocitac na druhy strane ani nehlasi, tak to vypada na nejak podivne nastavenej ssh server.
pro jistotu sem jeste hod vypis nmap 192.168.1.2
pouzivat nmap na localni rozhrani je nesmysl a napr. zcela ignoruje iptables apod ..
lsof -i
netstat -an
^^ ps. videt to nechci, jen uvadim co misto nmapu
toto jsem ale nepustil na serveru, ale z noťasu - z Win7
-
V první řadě bych se podíval do logů syslog a auth ... třeba tam něco bude.
-
asi jsou zajímavé tyto řádky:
v syslogu
May 3 10:04:28 TC-server /etc/mysql/debian-start[880]: Checking for insecure root accounts.
May 3 10:04:35 TC-server kernel: [ 24.160026] eth0: no IPv6 routers present
May 3 10:04:36 TC-server init: ssh main process (593) terminated with status 255
May 3 10:05:16 TC-server ntpdate[1069]: can't find host ntp.ubuntu.com
May 3 10:05:16 TC-server ntpdate[1069]: no servers can be used, exiting
a v auth.log
May 3 10:04:36 TC-server sshd[593]: Received signal 15; terminating.
May 3 10:04:36 TC-server sshd[1074]: Server listening on 0.0.0.0 port 22.
May 3 10:04:36 TC-server sshd[1074]: Server listening on :: port 22.
May 3 10:13:53 TC-server sshd[1140]: refused connect from 192.168.1.3 (192.168.1.3)
Poslední řádek je můj pokus o přihlášení
-
http://www.snailbook.com/faq/libwrap-oops.auto.html (http://www.snailbook.com/faq/libwrap-oops.auto.html)
...
Check that the rules in the files /etc/hosts.{allow,deny} on the server host allow connection to the SSH daemon. An entry like this, for example, will allow connections to sshd from any source address:
sshd sshd1 sshd2 : ALL : ALLOW
..