Автор Тема: не могу подключиться по SSH (Прочитано 8994 раз)

sephiroth · « : 11 Августа 2009, 17:52:43 »

доброго времени суток!
собственно сабж, на машине с Ubuntu стоит openssh-server, но не могу к ней подключится

раньше все было нормально, а после попытки установить и настроить lighttpd видимо что-то слетело. в конфигах ничего вручную не правил. apt-get purge с подальшей чистой установкой - тоже не дали результата.
поиск юзать умею - ответа не нашёл.

подскажите пожалуйста, в чем может быть камень?

п.с. putty плюется "network error: connection timed out", хотя пинги к машине идут, демон ssh запущен...

AnrDaemon · « **Ответ #1 :** 11 Августа 2009, 17:57:57 »

Локально к ssh подключиться удается? iptables курили?

sephiroth · « **Ответ #2 :** 11 Августа 2009, 18:01:08 »

да, локально подключается без проблем!
iptables не курил, не приходилось, ведь раньше по дефоулту же работало...

AnrDaemon · « **Ответ #3 :** 11 Августа 2009, 18:05:43 »

Кого колышет, что было раньше?
Скрути sudo iptables-save, затянись поглубже...

rapidsp · « **Ответ #4 :** 11 Августа 2009, 18:12:48 »

С удаленной машины просканить 22й порт.
nmap -P0 -p22 <IP SSH server> - как то так вроде...

вендовая сборка nmap есть на сайте разработчика.

sephiroth · « **Ответ #5 :** 11 Августа 2009, 18:15:43 »

Цитата: AnrDaemon от 11 Августа 2009, 18:05:43

Кого колышет, что было раньше?
Скрути sudo iptables-save, затянись поглубже...

Можно подоступнее? или хотя бы пальцем ткнуть... если надо, даю вывод iptables-save

Код: [Выделить]

# Generated by iptables-save v1.4.1.1 on Tue Aug 11 17:12:09 2009
*filter
:INPUT DROP [51:6948]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [11:368]
:ufw-after-forward - [0:0]
:ufw-after-input - [0:0]
:ufw-after-logging-forward - [0:0]
:ufw-after-logging-input - [0:0]
:ufw-after-logging-output - [0:0]
:ufw-after-output - [0:0]
:ufw-before-forward - [0:0]
:ufw-before-input - [0:0]
:ufw-before-logging-forward - [0:0]
:ufw-before-logging-input - [0:0]
:ufw-before-logging-output - [0:0]
:ufw-before-output - [0:0]
:ufw-logging-allow - [0:0]
:ufw-logging-deny - [0:0]
:ufw-not-local - [0:0]
:ufw-reject-forward - [0:0]
:ufw-reject-input - [0:0]
:ufw-reject-output - [0:0]
:ufw-user-forward - [0:0]
:ufw-user-input - [0:0]
:ufw-user-limit - [0:0]
:ufw-user-limit-accept - [0:0]
:ufw-user-logging-forward - [0:0]
:ufw-user-logging-input - [0:0]
:ufw-user-logging-output - [0:0]
:ufw-user-output - [0:0]
-A INPUT -j ufw-before-logging-input 
-A INPUT -j ufw-before-input 
-A INPUT -j ufw-after-input 
-A INPUT -j ufw-after-logging-input 
-A INPUT -j ufw-reject-input 
-A FORWARD -j ufw-before-logging-forward 
-A FORWARD -j ufw-before-forward 
-A FORWARD -j ufw-after-forward 
-A FORWARD -j ufw-after-logging-forward 
-A FORWARD -j ufw-reject-forward 
-A OUTPUT -j ufw-before-logging-output 
-A OUTPUT -j ufw-before-output 
-A OUTPUT -j ufw-after-output 
-A OUTPUT -j ufw-after-logging-output 
-A OUTPUT -j ufw-reject-output 
-A ufw-after-input -p udp -m udp --dport 137 -j RETURN 
-A ufw-after-input -p udp -m udp --dport 138 -j RETURN 
-A ufw-after-input -p tcp -m tcp --dport 139 -j RETURN 
-A ufw-after-input -p tcp -m tcp --dport 445 -j RETURN 
-A ufw-after-input -p udp -m udp --dport 67 -j RETURN 
-A ufw-after-input -p udp -m udp --dport 68 -j RETURN 
-A ufw-after-input -m addrtype --dst-type BROADCAST -j RETURN 
-A ufw-before-forward -j ufw-user-forward 
-A ufw-before-input -i lo -j ACCEPT 
-A ufw-before-input -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A ufw-before-input -m state --state INVALID -j ufw-logging-deny 
-A ufw-before-input -m state --state INVALID -j DROP 
-A ufw-before-input -p icmp -m icmp --icmp-type 3 -j ACCEPT 
-A ufw-before-input -p icmp -m icmp --icmp-type 4 -j ACCEPT 
-A ufw-before-input -p icmp -m icmp --icmp-type 11 -j ACCEPT 
-A ufw-before-input -p icmp -m icmp --icmp-type 12 -j ACCEPT 
-A ufw-before-input -p icmp -m icmp --icmp-type 8 -j ACCEPT 
-A ufw-before-input -p udp -m udp --sport 67 --dport 68 -j ACCEPT 
-A ufw-before-input -j ufw-not-local 
-A ufw-before-input -s 224.0.0.0/4 -j ACCEPT 
-A ufw-before-input -d 224.0.0.0/4 -j ACCEPT 
-A ufw-before-input -j ufw-user-input 
-A ufw-before-output -o lo -j ACCEPT 
-A ufw-before-output -p tcp -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A ufw-before-output -p udp -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A ufw-before-output -j ufw-user-output 
-A ufw-not-local -m addrtype --dst-type LOCAL -j RETURN 
-A ufw-not-local -m addrtype --dst-type MULTICAST -j RETURN 
-A ufw-not-local -m addrtype --dst-type BROADCAST -j RETURN 
-A ufw-not-local -m limit --limit 3/min --limit-burst 10 -j ufw-logging-deny 
-A ufw-not-local -j DROP 
-A ufw-user-limit -m limit --limit 3/min -j LOG --log-prefix "[UFW LIMIT BLOCK] " 
-A ufw-user-limit -j REJECT --reject-with icmp-port-unreachable 
-A ufw-user-limit-accept -j ACCEPT 
COMMIT
# Completed on Tue Aug 11 17:12:09 2009

terrible_user · « **Ответ #6 :** 11 Августа 2009, 18:33:11 »

Я смотрю и ни :buck2:я не понимаю

Из всего что разрешает подключатся в INPUT
нашел только с адресов 224.0.0.0, не уж-то у тебя на эти адреса локалка настроена

sephiroth · « **Ответ #7 :** 12 Августа 2009, 10:09:28 »

да вот я и сам ничего не понимаю

нет, сеть у меня 192.168.82.0

п.с. никто не поможет?

UPD
я так понял, что таблица iptables-save по умолчанию должна быть пустой. если так, то как ее очистить?

MaxLK · « **Ответ #8 :** 12 Августа 2009, 10:59:37 »

Цитата: sephiroth от 12 Августа 2009, 10:09:28

я так понял, что таблица iptables-save по умолчанию должна быть пустой. если так, то как ее очистить?

делаешь это исполняемым и запускаешь.

Код: [Выделить]

#!/bin/sh
# 
# rc.flush-iptables - Resets iptables to default values. 
# 
# Copyright (C) 2001  Oskar Andreasson &lt;bluefluxATkoffeinDOTnet&gt;
#
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation; version 2 of the License.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program or from the site that you downloaded it
# from; if not, write to the Free Software Foundation, Inc., 59 Temple
# Place, Suite 330, Boston, MA  02111-1307   USA

#
# Configurations
#
IPTABLES="/sbin/iptables"

#
# reset the default policies in the filter table.
#
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT

#
# reset the default policies in the nat table.
#
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT

#
# reset the default policies in the mangle table.
#
$IPTABLES -t mangle -P PREROUTING ACCEPT
$IPTABLES -t mangle -P OUTPUT ACCEPT

#
# flush all the rules in the filter and nat tables.
#
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
#
# erase all chains that's not default in filter and nat table.
#
$IPTABLES -X
$IPTABLES -t nat -X
$IPTABLES -t mangle -X

sephiroth · « **Ответ #9 :** 12 Августа 2009, 12:14:22 »

плин, мистика какая то

делаю

Код: [Выделить]

sudo chown +x resetip.shпотом запускаю, а оно мне в ответ: resetip.sh: command not found

rapidsp · « **Ответ #10 :** 12 Августа 2009, 12:24:20 »

sudo ./resetip.sh
в каталоге, где лежит этот скрипт

sephiroth · « **Ответ #11 :** 12 Августа 2009, 15:44:19 »

такс... смысл iptables-save я понял, оно выводит правила таблицы в файл или в консоль. которые можно потом восстановить с помощью iptables-restore. HO, откуда оно потом восстанавливает эти правила при перезагрузке? приходится каждый раз делать iptables-restore

помогите $:-\$

terrible_user · « **Ответ #12 :** 12 Августа 2009, 16:19:18 »

Цитата: sephiroth от 12 Августа 2009, 15:44:19

такс... смысл iptables-save я понял, оно выводит правила таблицы в файл или в консоль. которые можно потом восстановить с помощью iptables-restore. HO, откуда оно потом восстанавливает эти правила при перезагрузке? приходится каждый раз делать iptables-restore

помогите $:-\$

Ищи в
В файлах

Код: [Выделить]

/etc/rc.local
/etc/network/interfaces

В папках

Код: [Выделить]

/etc/network/if- *.d
Полномош табный поиск по содержимому

Код: [Выделить]

find / -name "*" -exec grep -H "ufw-after-output" {} \;
Поиск на Яндексе )
http://yandex.ru/yandsearch?text=%D0%B2%D0%BE%D1%81%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5+iptables+%D0%BF%D0%BE%D1%81%D0%BB%D0%B5+%D0%BF%D0%B5%D1%80%D0%B5%D0%B7%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B8&stpar2=%2Fh1%2Ftm15%2Fs2&stpar4=%2Fs2&stpar1=%2Fu0

Форум русскоязычного сообщества Ubuntu

Автор Тема: не могу подключиться по SSH (Прочитано 8994 раз)

sephiroth

не могу подключиться по SSH

AnrDaemon

Re: не могу подключиться по SSH

sephiroth

Re: не могу подключиться по SSH

AnrDaemon

Re: не могу подключиться по SSH

rapidsp

Re: не могу подключиться по SSH

sephiroth

Re: не могу подключиться по SSH

terrible_user

Re: не могу подключиться по SSH

sephiroth

Re: не могу подключиться по SSH

MaxLK

Re: не могу подключиться по SSH

sephiroth

Re: не могу подключиться по SSH

rapidsp

Re: не могу подключиться по SSH

sephiroth

Re: не могу подключиться по SSH

terrible_user

Re: не могу подключиться по SSH