Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:

Почтовая рассылка

Подписчиков: -1
Последний выпуск: 19.06.2015

remote ssh

1.8K
23 октября 2011 года
Kama
153 / / 04.05.2006
доброй ночи, сижу и никак не могу понять почему я не могу зайти на свою виртуальную машину (находится на этом же компе).
Проверил вроде все, либо я тупой такой либо у меня нет слов что сказать.

1. В общем выключаю файрвол (НА ВИРТУАЛКЕ).
2. пингую виртуалку -> пинги хорошие
3. пытаюсь "зателнениться" по 22 порту удаленно, получается
4. телнечусь локально (то есть на виртуалке) -> удачно
5. пытаюсь по SSH зайти локально (на виртуалке) -> удачно

Вопрос: почему я не могу зайти посредством PUTTY/WinSCP удаленно?
у меня экран застывает.... и все какбуд-то соединение устанавливается и на этом все...
14
23 октября 2011 года
Phodopus
3.3K / / 19.06.2008
был у меня период когда ssh из tuppy проходил с хорошими такими тормозами. Но, в итоге проходил. Решилось это помоему перезагрузкой виртуалки (обычно гибернейчу) или изменением настроек сети - уже не помню.
1.8K
23 октября 2011 года
Kama
153 / / 04.05.2006
что я только не делал, и перезагружал систему...
412
23 октября 2011 года
grgdvo
323 / / 04.07.2007
После выключения файрвола на виртуалке iptables -L смотрели?
Конфиги еще приведите, а то в "угадайку не хочется играть"
1.8K
30 октября 2011 года
Kama
153 / / 04.05.2006
возможно и в iptables. Я чесно говоря думал что файрвол и iptables это одно и тоже, ну собственно до iptables не дошел, вот мой конфиг
Suse(11.3)


Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state ESTABLISHED
ACCEPT icmp -- anywhere anywhere state RELATED
input_ext all -- anywhere anywhere
input_ext all -- anywhere anywhere
LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-IN-ILL-TARGET '
DROP all -- anywhere anywhere

Chain FORWARD (policy DROP)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-FWD-ILL-ROUTING '

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state NEW,RELATED,ESTABLISHED
LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-OUT-ERROR '

Chain forward_ext (0 references)
target prot opt source destination

Chain input_ext (2 references)
target prot opt source destination
DROP all -- anywhere anywhere PKTTYPE = broadcast
ACCEPT icmp -- anywhere anywhere icmp source-quench
ACCEPT icmp -- anywhere anywhere icmp echo-request
LOG tcp -- anywhere anywhere limit: avg 3/min burst 5 tcp dpt:ssh flags:FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TCP '
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
DROP all -- anywhere anywhere PKTTYPE = multicast
DROP all -- anywhere anywhere PKTTYPE = broadcast
LOG tcp -- anywhere anywhere limit: avg 3/min burst 5 tcp flags:FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
LOG icmp -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
LOG udp -- anywhere anywhere limit: avg 3/min burst 5 state NEW LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
DROP all -- anywhere anywhere

Chain reject_func (0 references)
target prot opt source destination
REJECT tcp -- anywhere anywhere reject-with tcp-reset
REJECT udp -- anywhere anywhere reject-with icmp-port-unreachable
REJECT all -- anywhere anywhere reject-with icmp-proto-unreachable
245
31 октября 2011 года
~ArchimeD~
1.4K / / 24.07.2006
Не рутом ли часом логинитесь?
412
31 октября 2011 года
grgdvo
323 / / 04.07.2007
Цитата: Kama

3. пытаюсь "зателнениться" по 22 порту удаленно, получается
4. телнечусь локально (то есть на виртуалке) -> удачно
5. пытаюсь по SSH зайти локально (на виртуалке) -> удачно



Вообще-то "телнеться" по умолчанию на 23 порт, если речь идет имеено о telnet.
У вас sshd_config имеет стандартные настройки. Привидите для полноты картины.
Еще не мешало бы поставить tcpdump и поиграться с ним на предмет мониторинга трафика (файрвол выклить перед использованием).

 
Код:
tcpdump -i <имя вашего интерфейса> dst port 22


Файровол и iptable в данном контексте синонимы. Вы правы.
Конфиг у вас странный. Первым же правилом в INPUT стоит ACCEPT all anywhere anywhere.
Зачем тогда все остальнын правила. Все же попробуйте отключить файрвол. Раньше в сусе это было
 
Код:
/etc/init.d/SuSEfirewall stop

Не уверен, что имя файла верное, но должно быть нечто похожее.
Да, и убедитесь что файрвол у вас именно !выключен! и таблица с правилами пуста и имеет такой вид:

 
Код:
host:~ # iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination        

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог