MCBC 3.0+ (Небольшие вопросы, связанные с МСВС)
Модератор: Модераторы разделов
Re: MCBC 3.0+
Попробовал записать все в файл iptables-save > /etc/iptables. Файл пустой.
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: MCBC 3.0+
На той машине, к которой не удаётся подключиться? Между машинами дополнительного файрвола никакого нет?
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: MCBC 3.0+
Пробовал на машине к которой не удается подключиться и на сервере.Больше нет.
Re: MCBC 3.0+
Может у вас запрещена авторизация под рутом для ssh (строчка в файле sshd_config permitrootlogin = yes она должна быть закомментирована, что говорит о том, что он работает по умолчанию)? Как вариант еще можно почистить на машине на которую пытаетесь попасть под пользователем файл /имя_пользователя/.ssh/known_hosts.
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: MCBC 3.0+
Тогда ошибка была бы другая.
Не на той машине, и путь не такой, и ошибка бы не та была.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: MCBC 3.0+
Так что в итоге, клиент отправляет пакеты, а ему в ответ ничего не приходит? Может логи sshd стоит посмотреть?
10% — это 0,1.
© Bizdelnick
© Bizdelnick
Re: MCBC 3.0+
Забыл упомянуть, кроме не работающего ssh, не было пинга с клиентскими машинами, поправил /proc/sys/net/ipv4/icmp_echo_ignore_all на 0, пинг появился.
Re: MCBC 3.0+
Логи не ведутся? Вроде ещё можно в /var/log/messages глянуть.
10% — это 0,1.
© Bizdelnick
© Bizdelnick
Re: MCBC 3.0+
Логи messages относительно ssh показывают что setresuid возвращает 0 и все. После перезагрузки еще несколько клиентских машин "отвалилось" по ssh. Пингуется по-прежнему все. На клиентских машинах ssh status должен что-нибудь показывать?
Re: MCBC 3.0+
10% — это 0,1.
© Bizdelnick
© Bizdelnick
Re: MCBC 3.0+
Sshd re-exec requires execution with an absolute part
Точно part, а не path? И запуск просто нужно с абсолютным путём прописать?
10% — это 0,1.
© Bizdelnick
© Bizdelnick
Re: MCBC 3.0+
/usr/sbin/sshd -d
ПК с МСВС сейчас под рукой нет, поэтому верность абсолютного пути проверить не могу.
ПК с МСВС сейчас под рукой нет, поэтому верность абсолютного пути проверить не могу.
10% — это 0,1.
© Bizdelnick
© Bizdelnick
Re: MCBC 3.0+
Выдал информацию по версии, ключам,порту. Что из нее иожно подчерпнуть?
Re: MCBC 3.0+
sshd -d еще работает или подвис. Syslog у меня нет. В messages кроме как про setresuid и setresgid ни чего не попало.
Re: MCBC 3.0+
Удаленно это можно было запускать или нужно конкретно на сервере?
Re: MCBC 3.0+
Желательно конкретно на сервере.
Может Вам этот способ поможет? Или /etc/allow.hosts у Вас тоже нет?
10% — это 0,1.
© Bizdelnick
© Bizdelnick
Re: MCBC 3.0+
Последняя машина перестала по ssh работать, теперь только сервер
Re: MCBC 3.0+
Vovucho писал(а): ↑14.02.2017 11:19Прошу прощения но ситуация с ssh не поменялась. Файервол отключал. sshd на клиенте перезапускал. Причем при перезапуске sshd на остановку выдает ошибку, запуск ок,при повторном перезапуске и остановка и запуск ок. С клиента на сервер ssh работает, с сервера на клиент нет, с клиента на клиент нет. ssh: connect to host... port 22: connection refused.
Ваши посты всё больше дневник Тани Савичевой напоминают. Так что с /etc/allow.hosts?
10% — это 0,1.
© Bizdelnick
© Bizdelnick
Re: MCBC 3.0+
10% — это 0,1.
© Bizdelnick
© Bizdelnick
Re: MCBC 3.0+
При запуске sshd -d виснет на socket: Address family not supported by protocol. А за записи извините,пишу как могу. Плохо когда не знаешь да еще и забыл.
Смотрел и глазами и в поиск забивал
Смотрел и глазами и в поиск забивал