SSH-доступ (Сабж)

[chell1975]

Народ, помогите инструкцией или ткните в документацию - самостоятельно не нашел.
Задача. Имеется сервак со свежеустановленной CentOS 6.6 mini. Сервер входит в локальную сеть, IP прописан статический. Выход в инет через GW. Требуется настроить ssh-соединение с сервером для получения доступа с других серверов (ubuntu, centos)а так же с компа под управлением Windows 7 (putty). На сервере будет запущена только самба, доступ к компу только у меня ,поэтому создавать пользователей кроме root не планирую (в том зоопарке, что мне оставили это нормальная практика, а переделывать пока нет ни сил, ни времени). Собственно сабж. Ткните носом в полную инструкцию. Везде, все что находил - замуты с ключами и беспарольным доступом - мне это не надо. Нужен обычный парольный доступ без заморочек.
Спасибо заранее.

[Bizdelnick]

Так а в чём проблема-то? Если сервер за NATом, а нужен доступ извне, пробросьте порт. Больше ничего настраивать не требуется.

[chell1975]

Так а в чём проблема-то? Если сервер за NATом, а нужен доступ извне, пробросьте порт. Больше ничего настраивать не требуется.

Из вне доступ не нужен - все руление внутри локалки.
Проблема именно в том ,что я не могу подключиться к этому серверу. 22 открыт, демон запущен, ssh root@localhost проходит, на другие сервера коннект нормальный, а к нему ни с других серверов, ни через PuTTy. PuTTy вообще выдает Fatal Error. Поэтому и прошу ткнуть носом в какую нить инструкцию ,может я чего забываю.не делаю.

[Bizdelnick]

Видимо файрвол не пущает. Что говорит iptables-save?

[chell1975]

Видимо файрвол не пущает. Что говорит iptables-save?

Пока не могу сказать - решил переустановить все. Ввиду чего пошаговая инструкция была бы как нельзя кстати. (по настройке ssh, не по установке CentOS)
Попробовал iptables-save на другой машине - никакой выдачи...

Блин. Ну неужели ни у кого нет инструкции? Все такие суперспецы, что никто закладок такого рода не делает?????

[HorekRediskovich]

Видимо файрвол не пущает. Что говорит iptables-save?

Пока не могу сказать - решил переустановить все. Ввиду чего пошаговая инструкция была бы как нельзя кстати. (по настройке ssh, не по установке CentOS)
Попробовал iptables-save на другой машине - никакой выдачи...

Блин. Ну неужели ни у кого нет инструкции? Все такие суперспецы, что никто закладок такого рода не делает?????

Ну так там всё элементарно поставил и запустил всё работает с коробки.
Раз уж так хочеш ссылки держи тыц1 тыц2
Взято с 1 первой станицы выдачи гугла

[chell1975]

Видимо файрвол не пущает. Что говорит iptables-save?

Пока не могу сказать - решил переустановить все. Ввиду чего пошаговая инструкция была бы как нельзя кстати. (по настройке ssh, не по установке CentOS)
Попробовал iptables-save на другой машине - никакой выдачи...

Блин. Ну неужели ни у кого нет инструкции? Все такие суперспецы, что никто закладок такого рода не делает?????

Ну так там всё элементарно поставил и запустил всё работает с коробки.
Раз уж так хочеш ссылки держи тыц1 тыц2
Взято с 1 первой станицы выдачи гугла

В том то и дело - как уже описал выше - из коробки танцы с бубном не помогают - не работает. Порт 22, прописан, открыт, selinux - disabled, вход только root, пароль не пустой - не подключается!!! Ну т.е. с этого сервера на любой другой пожалуйста, к этому - фигушки...

[Bizdelnick]

Порт 22, прописан, открыт

Где прописан? Без вывода iptables-save (полного!) эти слова ничего не значат.

[HorekRediskovich]

ну и в догонку к просьбе Bizdelnick
покажика на той машише где не получается вот этот вывод

Код: Выделить всё

service sshd status
iptables -L -v -n

[MrClon]

Ещё стоит участь что вход рутом в дефолтном конфиге может быть запрещён (и это правильно).

[Bizdelnick]

Ещё стоит участь что вход рутом в дефолтном конфиге может быть запрещён (и это правильно).

Когда в энтерпрайзных дистрибутивах что-то делали правильно?

[Olej]

Блин. Ну неужели ни у кого нет инструкции? Все такие суперспецы, что никто закладок такого рода не делает?????

Начните с того, чтобы проверить, что на свежеустановленном сервере запущен сервис (демон) sshd - на многих дистрибутивах (RPM) он по дефаулту после установки не запущен.

[chell1975]

ну и в догонку к просьбе Bizdelnick
покажика на той машише где не получается вот этот вывод

Код: Выделить всё

service sshd status
iptables -L -v -n

Вот выводы. root естественно открыт.

[Bizdelnick]

Покажите, пожалуйста, iptables-save в виде текста.

[chell1975]

Покажите, пожалуйста, iptables-save в виде текста.

Он ничего не выводит. Просто приглашение чего нить ввести.

[Bizdelnick]

Бред какой-то. Всё равно показывайте, чтобы было видно, как вводите команду.

[chell1975]

Бред какой-то. Всё равно показывайте, чтобы было видно, как вводите команду.

А что она выводить то должна?
там вывод такой:
root@fs2:/#iptables-save
root@fs2:/#

[Bizdelnick]

Что она должна выводить — написано в man iptables-save. Ладно, завтра доберусь до центоси, посмотрю, что там такого наворотили.

[MrClon]

Попробуй с удалённого хоста подключиться к серверу телнетом на 22 порт. Покажи что получится.
И конфиг sshd покажи.

[Bizdelnick]

Если смотреть на то, что выдал iptables -L -v -n (а я на него смотреть не привык, могу чего-то недопонимать), то выходит, что все пакеты с состоянием, отличным от NEW, приходящие на 22 порт дропаются. Ни одно штатное средство настройки такую конфигурацию не создало бы, так что рассказывайте, как настраивали файрвол.
Upd. А, нет, гоню. Правило для ESTABLISHED выше.

[Bizdelnick]

Так. ТС зачем-то написал мне в личку, и из того, что он написал, следует, что речь идёт о kvmной виртуалке.
Вопрос: как сетка-то настроена? Как минимум ip addr на хосте покажите. Машина вообще на пинги отвечает?

[chell1975]

Так. ТС зачем-то написал мне в личку, и из того, что он написал, следует, что речь идёт о kvmной виртуалке.
Вопрос: как сетка-то настроена? Как минимум ip addr на хосте покажите. Машина вообще на пинги отвечает?

На ping отвечает, сама пингует и внутренние и внешние ресурсы. с сеткой проблем нет, как и с инетом (пакеты ставятся, обновляются)
На telnet из виндовой машины не отвечает (23 порт закрыт).
sshd_config прилагаю

[MrClon]

Расскомментируй строку "#PermitRootLogin yes" в конфиге sshd и рестартони его.

ssh работает на 22 порту, а не на 23. Смысл подключения телнетом не в том что-ы подключиться к телнету, а в том что-бы проверить доступен-ли sshd.

[chell1975]

Расскомментируй строку "#PermitRootLogin yes" в конфиге sshd и рестартони его.

ssh работает на 22 порту, а не на 23. Смысл подключения телнетом не в том что-ы подключиться к телнету, а в том что-бы проверить доступен-ли sshd.

Попытка подключения через Putty заканчивается (вернее сразу вываливается) : PuTTy Fatal Error Network Error:Software caused connection abort.
Попытка логина с другой CentOS машины в файле...
и да - с этой самой проблемной машины на вторую коннекчусь абсолютно без проблем.

[Bizdelnick]

Расскомментируй строку "#PermitRootLogin yes" в конфиге sshd и рестартони его.

Это и так значение по умолчанию для данного параметра, к тому же

ssh root@localhost проходит

Причина в другом, вообще не в конфиге sshd.

На ping отвечает, сама пингует и внутренние и внешние ресурсы. с сеткой проблем нет, как и с инетом (пакеты ставятся, обновляются)

То что она сама что-то пингует и качает пакеты — это, конечно, хорошо, но даже не полдела.
Я правильно понял, что с тех машин, с которых безуспешно пытаетесь подключиться по ssh, данная машина пингуется?
И как всё-таки настроена сеть на хосте? Блин, ну иголки Вам что ли под ногти надо загонять, чтобы Вы нормально описали, что там у Вас к чему...

[chell1975]

Расскомментируй строку "#PermitRootLogin yes" в конфиге sshd и рестартони его.

Это и так значение по умолчанию для данного параметра, к тому же

ssh root@localhost проходит

Причина в другом, вообще не в конфиге sshd.

На ping отвечает, сама пингует и внутренние и внешние ресурсы. с сеткой проблем нет, как и с инетом (пакеты ставятся, обновляются)

То что она сама что-то пингует и качает пакеты — это, конечно, хорошо, но даже не полдела.
Я правильно понял, что с тех машин, с которых безуспешно пытаетесь подключиться по ssh, данная машина пингуется?

Именно так. Мало того. Она даже к ним подключается по ssh.

[Bizdelnick]

Именно так. Мало того. Она даже к ним подключается по ssh.

Ещё раз: меня не интересует, куда эта машина может подключиться. Меня интересует, можно ли извне до неё достучаться.
По-прежнему жду ip addr хоста и, если у Вас libvirt, то virsh net-list, а если нет — то как настраивается сеть?

[chell1975]

Именно так. Мало того. Она даже к ним подключается по ssh.

Ещё раз: меня не интересует, куда эта машина может подключиться. Меня интересует, можно ли извне до неё достучаться.
По-прежнему жду ip addr хоста и, если у Вас libvirt, то virsh net-list, а если нет — то как настраивается сеть?

Задачи нет заходить на нее из вне - задача настроить ssh-доступ с машины под управлением вин7 в локальной сети, попытки подключения с других никс машин использую только для проверки. Как я понимаю ssh должен работать внутри локалки нормально с любой машины. Я ведь его ничем не ограничиваю.

[MrClon]

На этом скриншоте попытка подключиться к проблемному серверу? Тут не получается получается подключиться потому-что на том компе с которого ты подключаешься для этого IP сохранён другой публичный ключ. Это проблема не клиента, а сервера.

Это и так значение по умолчанию для данного параметра,

Помнится в какой-то из условной свежих версий хотели это умолчание изменить. В общем явное лучше неявного.

[chell1975]

На этом скриншоте попытка подключиться к проблемному серверу? Тут не получается получается подключиться потому-что на том компе с которого ты подключаешься для этого IP сохранён другой публичный ключ. Это проблема не клиента, а сервера.

В /root/.ssh/known_hosts снес эту строчку результат на скрине...
Т.е. получается мне надо .pub ключ раскидать на все машины с которых я хочу коннектиться? Но как их раскидывать то? И как быть с виндовой машиной?