Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: не могу подключиться по SSH  (Прочитано 8588 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн sephiroth

  • Автор темы
  • Новичок
  • *
  • Сообщений: 34
  • war, war never changes...
    • Просмотр профиля
не могу подключиться по SSH
« : 11 Августа 2009, 17:52:43 »
доброго времени суток!
собственно сабж, на машине с Ubuntu стоит openssh-server, но не могу к ней подключится :(
раньше все было нормально, а после попытки установить и настроить lighttpd видимо что-то слетело. в конфигах ничего вручную не правил. apt-get purge с подальшей чистой установкой - тоже не дали результата.
поиск юзать умею - ответа не нашёл.

подскажите пожалуйста, в чем может быть камень?

п.с. putty плюется "network error: connection timed out", хотя пинги к машине идут, демон ssh запущен...  :(
« Последнее редактирование: 12 Августа 2009, 14:50:00 от sephiroth »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28337
    • Просмотр профиля
Re: не могу подключиться по SSH
« Ответ #1 : 11 Августа 2009, 17:57:57 »
Локально к ssh подключиться удается? iptables курили?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн sephiroth

  • Автор темы
  • Новичок
  • *
  • Сообщений: 34
  • war, war never changes...
    • Просмотр профиля
Re: не могу подключиться по SSH
« Ответ #2 : 11 Августа 2009, 18:01:08 »
да, локально подключается без проблем!
iptables не курил, не приходилось, ведь раньше по дефоулту же работало...

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28337
    • Просмотр профиля
Re: не могу подключиться по SSH
« Ответ #3 : 11 Августа 2009, 18:05:43 »
Кого колышет, что было раньше?
Скрути sudo iptables-save, затянись поглубже...
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

rapidsp

  • Гость
Re: не могу подключиться по SSH
« Ответ #4 : 11 Августа 2009, 18:12:48 »
С удаленной машины просканить 22й порт.
nmap -P0 -p22 <IP SSH server> - как то так вроде...

вендовая сборка nmap есть на сайте разработчика.

Оффлайн sephiroth

  • Автор темы
  • Новичок
  • *
  • Сообщений: 34
  • war, war never changes...
    • Просмотр профиля
Re: не могу подключиться по SSH
« Ответ #5 : 11 Августа 2009, 18:15:43 »
Кого колышет, что было раньше?
Скрути sudo iptables-save, затянись поглубже...

Можно подоступнее? или хотя бы пальцем ткнуть... если надо, даю вывод iptables-save
# Generated by iptables-save v1.4.1.1 on Tue Aug 11 17:12:09 2009
*filter
:INPUT DROP [51:6948]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [11:368]
:ufw-after-forward - [0:0]
:ufw-after-input - [0:0]
:ufw-after-logging-forward - [0:0]
:ufw-after-logging-input - [0:0]
:ufw-after-logging-output - [0:0]
:ufw-after-output - [0:0]
:ufw-before-forward - [0:0]
:ufw-before-input - [0:0]
:ufw-before-logging-forward - [0:0]
:ufw-before-logging-input - [0:0]
:ufw-before-logging-output - [0:0]
:ufw-before-output - [0:0]
:ufw-logging-allow - [0:0]
:ufw-logging-deny - [0:0]
:ufw-not-local - [0:0]
:ufw-reject-forward - [0:0]
:ufw-reject-input - [0:0]
:ufw-reject-output - [0:0]
:ufw-user-forward - [0:0]
:ufw-user-input - [0:0]
:ufw-user-limit - [0:0]
:ufw-user-limit-accept - [0:0]
:ufw-user-logging-forward - [0:0]
:ufw-user-logging-input - [0:0]
:ufw-user-logging-output - [0:0]
:ufw-user-output - [0:0]
-A INPUT -j ufw-before-logging-input
-A INPUT -j ufw-before-input
-A INPUT -j ufw-after-input
-A INPUT -j ufw-after-logging-input
-A INPUT -j ufw-reject-input
-A FORWARD -j ufw-before-logging-forward
-A FORWARD -j ufw-before-forward
-A FORWARD -j ufw-after-forward
-A FORWARD -j ufw-after-logging-forward
-A FORWARD -j ufw-reject-forward
-A OUTPUT -j ufw-before-logging-output
-A OUTPUT -j ufw-before-output
-A OUTPUT -j ufw-after-output
-A OUTPUT -j ufw-after-logging-output
-A OUTPUT -j ufw-reject-output
-A ufw-after-input -p udp -m udp --dport 137 -j RETURN
-A ufw-after-input -p udp -m udp --dport 138 -j RETURN
-A ufw-after-input -p tcp -m tcp --dport 139 -j RETURN
-A ufw-after-input -p tcp -m tcp --dport 445 -j RETURN
-A ufw-after-input -p udp -m udp --dport 67 -j RETURN
-A ufw-after-input -p udp -m udp --dport 68 -j RETURN
-A ufw-after-input -m addrtype --dst-type BROADCAST -j RETURN
-A ufw-before-forward -j ufw-user-forward
-A ufw-before-input -i lo -j ACCEPT
-A ufw-before-input -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-input -m state --state INVALID -j ufw-logging-deny
-A ufw-before-input -m state --state INVALID -j DROP
-A ufw-before-input -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 12 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A ufw-before-input -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A ufw-before-input -j ufw-not-local
-A ufw-before-input -s 224.0.0.0/4 -j ACCEPT
-A ufw-before-input -d 224.0.0.0/4 -j ACCEPT
-A ufw-before-input -j ufw-user-input
-A ufw-before-output -o lo -j ACCEPT
-A ufw-before-output -p tcp -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-output -p udp -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-output -j ufw-user-output
-A ufw-not-local -m addrtype --dst-type LOCAL -j RETURN
-A ufw-not-local -m addrtype --dst-type MULTICAST -j RETURN
-A ufw-not-local -m addrtype --dst-type BROADCAST -j RETURN
-A ufw-not-local -m limit --limit 3/min --limit-burst 10 -j ufw-logging-deny
-A ufw-not-local -j DROP
-A ufw-user-limit -m limit --limit 3/min -j LOG --log-prefix "[UFW LIMIT BLOCK] "
-A ufw-user-limit -j REJECT --reject-with icmp-port-unreachable
-A ufw-user-limit-accept -j ACCEPT
COMMIT
# Completed on Tue Aug 11 17:12:09 2009
« Последнее редактирование: 11 Августа 2009, 18:21:18 от sephiroth »

Оффлайн terrible_user

  • Активист
  • *
  • Сообщений: 438
    • Просмотр профиля
Re: не могу подключиться по SSH
« Ответ #6 : 11 Августа 2009, 18:33:11 »
Я смотрю и ни  :buck2:я не понимаю

Из всего что разрешает подключатся в INPUT
нашел только с адресов 224.0.0.0,  не уж-то у тебя на эти адреса локалка настроена
Бери больше, кидай дальше

Оффлайн sephiroth

  • Автор темы
  • Новичок
  • *
  • Сообщений: 34
  • war, war never changes...
    • Просмотр профиля
Re: не могу подключиться по SSH
« Ответ #7 : 12 Августа 2009, 10:09:28 »
да вот я и сам ничего не понимаю :(
нет, сеть у меня 192.168.82.0

п.с. никто не поможет?

UPD
я так понял, что таблица iptables-save по умолчанию должна быть пустой. если так, то как ее очистить?
« Последнее редактирование: 12 Августа 2009, 10:34:16 от sephiroth »

Оффлайн MaxLK

  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: не могу подключиться по SSH
« Ответ #8 : 12 Августа 2009, 10:59:37 »
я так понял, что таблица iptables-save по умолчанию должна быть пустой. если так, то как ее очистить?

делаешь это исполняемым и запускаешь.

#!/bin/sh
#
# rc.flush-iptables - Resets iptables to default values.
#
# Copyright (C) 2001  Oskar Andreasson &lt;bluefluxATkoffeinDOTnet&gt;
#
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation; version 2 of the License.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program or from the site that you downloaded it
# from; if not, write to the Free Software Foundation, Inc., 59 Temple
# Place, Suite 330, Boston, MA  02111-1307   USA

#
# Configurations
#
IPTABLES="/sbin/iptables"

#
# reset the default policies in the filter table.
#
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT

#
# reset the default policies in the nat table.
#
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT

#
# reset the default policies in the mangle table.
#
$IPTABLES -t mangle -P PREROUTING ACCEPT
$IPTABLES -t mangle -P OUTPUT ACCEPT

#
# flush all the rules in the filter and nat tables.
#
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
#
# erase all chains that's not default in filter and nat table.
#
$IPTABLES -X
$IPTABLES -t nat -X
$IPTABLES -t mangle -X
 

Оффлайн sephiroth

  • Автор темы
  • Новичок
  • *
  • Сообщений: 34
  • war, war never changes...
    • Просмотр профиля
Re: не могу подключиться по SSH
« Ответ #9 : 12 Августа 2009, 12:14:22 »
плин, мистика какая то :(
делаюsudo chown +x resetip.shпотом запускаю, а оно мне в ответ: resetip.sh: command not found

rapidsp

  • Гость
Re: не могу подключиться по SSH
« Ответ #10 : 12 Августа 2009, 12:24:20 »
sudo ./resetip.sh
в каталоге, где лежит этот скрипт

Оффлайн sephiroth

  • Автор темы
  • Новичок
  • *
  • Сообщений: 34
  • war, war never changes...
    • Просмотр профиля
Re: не могу подключиться по SSH
« Ответ #11 : 12 Августа 2009, 15:44:19 »
такс... смысл iptables-save я понял, оно выводит правила таблицы в файл или в консоль. которые можно потом восстановить с помощью iptables-restore. HO, откуда оно потом восстанавливает эти правила при перезагрузке? приходится каждый раз делать iptables-restore :(

помогите :-\

Оффлайн terrible_user

  • Активист
  • *
  • Сообщений: 438
    • Просмотр профиля
Re: не могу подключиться по SSH
« Ответ #12 : 12 Августа 2009, 16:19:18 »
такс... смысл iptables-save я понял, оно выводит правила таблицы в файл или в консоль. которые можно потом восстановить с помощью iptables-restore. HO, откуда оно потом восстанавливает эти правила при перезагрузке? приходится каждый раз делать iptables-restore :(

помогите :-\

Ищи в
В файлах
/etc/rc.local
/etc/network/interfaces
В папках
/etc/network/if- *.d
Полномош табный поиск по содержимому
find / -name "*" -exec grep -H "ufw-after-output"  {} \;
Поиск на Яндексе )
http://yandex.ru/yandsearch?text=%D0%B2%D0%BE%D1%81%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5+iptables+%D0%BF%D0%BE%D1%81%D0%BB%D0%B5+%D0%BF%D0%B5%D1%80%D0%B5%D0%B7%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B8&stpar2=%2Fh1%2Ftm15%2Fs2&stpar4=%2Fs2&stpar1=%2Fu0
Бери больше, кидай дальше

 

Страница сгенерирована за 0.027 секунд. Запросов: 23.