Angelaki Δημοσ. 28 Αυγούστου 2006 Share Δημοσ. 28 Αυγούστου 2006 Εχω κάνει εγκατάσταση το ssh και το no-ip.Δεν μπορώ να κάνω ούτε ping πόσο μάλλων να συνδεθώ με ssh. Ο υπολογιστής είναι ανοιχτός και το domain είναι angelaki.no-ip.org και το port 20002. Στο modem/router μου έχω κάνει forwarding στα port 22 και 20002.Ούτε με SSH καταφέρνω να συνδεθώ. :confused: Το τρελό στην υπόθεση είναι πως πρίν 3 μέρες ένας φίλος μου είπε πως μπόρεσε και έκανε ping.:evil: Τι μπορεί να φταίει; Οποιος μπορεί ας βοηθήσει!!! Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
subdee Δημοσ. 28 Αυγούστου 2006 Share Δημοσ. 28 Αυγούστου 2006 ούτε εγώ μπορώ να σε κάνω ping. και λογικό είναι. αλλά με nmap μπόρεσα και είδα πως η θύρα 22 είναι ανοιχτή. άρα το πρόβλημα που δεν μπορείς να συνδεθείς έχει να κάνει με τον ssh server. σίγουρα είναι σωστά ρυθμισμένος; και τρέχει; ΥΓ. η θύρα 20002 είναι κλειστή Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
nske Δημοσ. 28 Αυγούστου 2006 Share Δημοσ. 28 Αυγούστου 2006 Εφόσον η public IP είναι assigned στο routeromodem σου, για το ότι δεν απαντάει σε ICMP echo requests (ping) δε μπορεί να ευθύνεται το PC του εσωτερικού δικτύου. Η θύρα 22 είναι κλειστή τώρα τουλάχιστον. - Είσαι σίγουρος ότι η IP διεύθυνση όπου οδηγεί το angelaki.no-ip.org είναι η σωστή; - Είσαι σίγουρος ότι ο SSH server έχει ξεκινήσει; Έλεγξε π.χ. με την ps και αν χρειαστεί κάνε τον start από το init script του, π.χ. "/etc/init.d/sshd start" Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
subdee Δημοσ. 28 Αυγούστου 2006 Share Δημοσ. 28 Αυγούστου 2006 ~$ sudo nmap -sU -p 22 -v angelaki.no-ip.org Starting Nmap 4.03 ( http://www.insecure.org/nmap/ ) at 2006-08-28 14:24 CDT DNS resolution of 1 IPs took 0.03s. Mode: Async [#: 1, OK: 1, NX: 0, DR: 0, SF: 0, TR: 1, CN: 0] Initiating UDP Scan against athedsl-102865.otenet.gr (87.203.41.111) [1 port] at 14:24 The UDP Scan took 0.23s to scan 1 total ports. Host athedsl-102865.otenet.gr (87.203.41.111) appears to be up ... good. Interesting ports on athedsl-102865.otenet.gr (87.203.41.111): PORT STATE SERVICE 22/udp open|filtered ssh Nmap finished: 1 IP address (1 host up) scanned in 0.444 seconds Raw packets sent: 4 (124B) | Rcvd: 1 (63B) η θύρα 22 είναι ανοιχτή. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
nske Δημοσ. 28 Αυγούστου 2006 Share Δημοσ. 28 Αυγούστου 2006 Το SSH δουλεύει πάνω από TCP, όχι UDP. Το ότι το nmap αναφέρει την 22 UDP (και όποια άλλη UDP) ως open|filtered σημαίνει ότι δε μπορεί να εξακριβώσει αν είναι ανοιχτή ή όχι επειδή δεν έλαβε καμία απάντηση (μη προβλεπόμενη συμπεριφορά), κατά πάσα πιθανότητα λόγω κάποιου firewall policy στον dsl router. [EDIT] Α μόλις πρόσεξα ότι είναι OTENET. Η Otenet έχει εκ προεπιλογής ενεργοποιημένο ένα firewall για τους συνδρομητές της. Angelaki επικοινώνησε με την OTENET για να το απενεργοποιήσεις, ή κοίτα σε τυχόν panels που σου παρέχει μήπως γίνεται αυτόματα. Αν ανοίξεις ένα tcpdump σε κάποιο απομακρυσμένο μηχάνημα για να δεις τι γίνεται, θα προσέξεις ότι ένας ενδιάμεσος κόμβος της Otenet (62.103.14.152) κόβει επιστρέφοντας ICMP message τις προσπάθειες σύνδεσης μέσω TCP. 23:04:58.752584 IP 62.103.14.152 > x.x.x.x ICMP host 87.203.41.111 unreachable - admin prohibited filter, length 36 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Angelaki Δημοσ. 29 Αυγούστου 2006 Μέλος Share Δημοσ. 29 Αυγούστου 2006 Εχθές δίνοντας την εντολη: sudo nmap -sU -p 22 -v angelaki.no-ip.org έπερνα μια φορα την απάντηση: PORT STATE SERVICE 22/udp open|filtered ssh και την άλλη: PORT STATE SERVICE 22/udp closed ssh χωρίς να κάνω restart. Εκνευρίστηκα και έκανα remove το πακέτο ssh και θα ήθελα αν μπορεί καποιος να μου πεί που μπορώ να βρώ κάποιο tutorial ή να μου πεί κάποιος τα βήματα για να το ξαναστοίσω; Είναι εκνευριστικό να ζητάω κάτι τέτοιο γελοίο αλλά δεν γίνεται άλλο. ΕΚΝΕΥΡΙΣΤΗΚΑ!!!! Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
apoikos Δημοσ. 29 Αυγούστου 2006 Share Δημοσ. 29 Αυγούστου 2006 Κατ' αρχάς είπαμε, το ssh δουλεύει με TCP και όχι με UDP. Επομένως το nmap που έκανες δε σου έλεγε απολύτως τίποτα για το ssh ούτως ή άλλως. Η σωστή εντολή θα ήταν χωρίς το -sU. Οι ερωτήσεις λοιπόν είναι 2: Είσαι σίγουρος ότι έτρεχε ο sshd (ps aux | grep sshd); Δε φτάνει απλά να το εγκαταστήσεις, πρέπει να το ξεκινήσεις κι όλας (τυπικά /etc/init.d/sshd start). Κοίταξες το firewall της OteNet που είπε και ο nske; Απ' ότι ξέρω η OteNet κόβει ερήμην τα πακέτα για θύρες κάτω από τη 1024 και αν θες να τρέξεις κάποιο service εκεί χαμηλά, πρέπει να απενεργοποιήσεις το firewall αυτό μέσα από ένα control panel που έχει. Απ' ότι βλέπω λοιπόν, μάλλον φταίει το firewall της OteNet: > [root@laptop ~]# tcptraceroute angelaki.no-ip.org 22 Selected device eth0, address 10.19.145.135, port 45740 for outgoing packets Tracing the path to angelaki.no-ip.org (87.203.41.111) on TCP port 22 (ssh), 30 hops max ... 8 62.103.6.150 5.034 ms 6.122 ms 5.639 ms 9 athe730o-vlan35.otenet.net (62.103.14.152) 5.776 ms 6.178 ms 7.789 ms 10 athe730o-vlan35.otenet.net (62.103.14.152) 5.283 ms !A * 4.819 ms !A Αυτό το !A σημαίνει access prohibited, και δεν εμφανίζεται όταν κάνω tcptraceroute στη θύρα 2002 π.χ. Επομένως, τα σωστά βήματα είναι: Εγκαθιστάς το ssh. Ξεκινάς τον sshd. Συνήθως αυτό γίνεται με /etc/init.d/sshd start Βλέπεις αν όντως τρέχει: ps aux | grep sshd Δοκιμάζεις ότι δουλεύει σωστά, συνδεόμενος στο ίδιο το μηχάνημα από τον εαυτό του: ssh localhost. Βρίσκεις που και πως απενεργοποιείται το firewall της OteNet. Κάνε ένα search στο forum, έχει ξανααναφερθεί νομίζω. Βεβαιώνεσαι ότι έχεις κάνει σωστό port forwarding Δοκιμάζεις απ' έξω και βλέπεις. Τέλος μερικές γενικές συμβουλές: Όταν έχεις ένα πρόβλημα πολυσύνθετο - όπως αυτό - πρέπει να μπορείς να εντοπίσεις σωστά που βρίσκεται το πρόβλημα. Ο καλύτερος και σωστότερος τρόπος είναι να ελέγξεις κάθε επιμέρους τμήμα του συστήματος ξεχωριστά. Στην προκειμένη περίπτωση, το σύστημά σου έχει 3 τμήματα: τον sshd, το router σου με το port forwarding, και τη σύνδεσή σου με τον έξω κόσμο. Κάνοντας βουντού και σπασμωδικές κινήσεις δε θα βρεις ποτέ τι φταίει. Αν όμως αρχίσεις και κάνεις ελέγχους που να στοχεύουν κάθε φορά σε ένα τμήμα, τότε θα βρεις εύκολα και γρήγορα ποιος ή ποιοι είναι οι υπεύθυνοι ;-) Επίσης είναι καλό να κατανοείς τι ακριβώς είναι αυτά που σου λέμε να κάνεις. Π.χ. πρωτού χρησιμοποιήσεις το nmap, κάνε ένα `man nmap' και δες τι κάνουν οι παράμετροι που σου δώσαμε και τι κάνει το ίδιο το nmap εν γένει. Μάθε τι εργαλεία έχεις στη διάθεσή σου και τι κάνει το καθένα, θα σου κάνουν τη ζωή πολύ πιο εύκολη ;-) Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Angelaki Δημοσ. 29 Αυγούστου 2006 Μέλος Share Δημοσ. 29 Αυγούστου 2006 Κάνοντας ps -ax |grep ssh μου έβγαζε μύνημα ότι έτρεχε o sshd. Δεν κάνω βουντού ούτε σπασμοδικές κινήσεις (αν και παραλίγο να το σπάσω το pc μου ) Απο το δικό μου pc όπως και απο το άλλο δίπλα μου πάντα μπορούσα να κάνω ping να συνδεθώ με ssh. (έχει windows xp και χρησιμοποιούσα το putty). Αυτό που μου την δίνει περισσότερο στα νεύρα είναι οτι πρίν με το fedora core 4 που είχα αλλά και με το slackware 10 το ssh πάντα μου δούλευε. Τώρα με το kubuntu μου κάνει τσαλιμάκια (Δεν θα του περάσει όμως θα το φτιάξω θέλει δεν θέλει....:evil: ) Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.