MCBC 3.0+ (Небольшие вопросы, связанные с МСВС)

Системы, которые не вошли в список.

Модератор: Модераторы разделов

Vovucho
Сообщения: 34

Re: MCBC 3.0+

Сообщение Vovucho »

Попробовал записать все в файл iptables-save > /etc/iptables. Файл пустой.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: MCBC 3.0+

Сообщение Bizdelnick »

Vovucho писал(а):
14.02.2017 14:52
Попробовал записать все в файл iptables-save > /etc/iptables. Файл пустой.

На той машине, к которой не удаётся подключиться? Между машинами дополнительного файрвола никакого нет?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Vovucho
Сообщения: 34

Re: MCBC 3.0+

Сообщение Vovucho »

Пробовал на машине к которой не удается подключиться и на сервере.Больше нет.
Спасибо сказали:
sarich
Сообщения: 104

Re: MCBC 3.0+

Сообщение sarich »

Может у вас запрещена авторизация под рутом для ssh (строчка в файле sshd_config permitrootlogin = yes она должна быть закомментирована, что говорит о том, что он работает по умолчанию)? Как вариант еще можно почистить на машине на которую пытаетесь попасть под пользователем файл /имя_пользователя/.ssh/known_hosts.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: MCBC 3.0+

Сообщение Bizdelnick »

sarich писал(а):
14.02.2017 16:31
Может у вас запрещена авторизация под рутом для ssh

Тогда ошибка была бы другая.

sarich писал(а):
14.02.2017 16:31
Как вариант еще можно почистить на машине на которую пытаетесь попасть под пользователем файл /имя_пользователя/.ssh/known_hosts.

Не на той машине, и путь не такой, и ошибка бы не та была.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
ArkanJR
Сообщения: 1164
Статус: Профан

Re: MCBC 3.0+

Сообщение ArkanJR »

Так что в итоге, клиент отправляет пакеты, а ему в ответ ничего не приходит? Может логи sshd стоит посмотреть?
10% — это 0,1.
© Bizdelnick
Спасибо сказали:
Vovucho
Сообщения: 34

Re: MCBC 3.0+

Сообщение Vovucho »

ArkanJR писал(а):
16.02.2017 17:54
Так что в итоге, клиент отправляет пакеты, а ему в ответ ничего не приходит? Может логи sshd стоит посмотреть?

Вроде как sshd пишет в auth.log, но у меня такого нет
Спасибо сказали:
Vovucho
Сообщения: 34

Re: MCBC 3.0+

Сообщение Vovucho »

Забыл упомянуть, кроме не работающего ssh, не было пинга с клиентскими машинами, поправил /proc/sys/net/ipv4/icmp_echo_ignore_all на 0, пинг появился.
Спасибо сказали:
Аватара пользователя
ArkanJR
Сообщения: 1164
Статус: Профан

Re: MCBC 3.0+

Сообщение ArkanJR »

Vovucho писал(а):
17.02.2017 20:18
Вроде как sshd пишет в auth.log, но у меня такого нет

Логи не ведутся? Вроде ещё можно в /var/log/messages глянуть.
10% — это 0,1.
© Bizdelnick
Спасибо сказали:
Vovucho
Сообщения: 34

Re: MCBC 3.0+

Сообщение Vovucho »

Логи messages относительно ssh показывают что setresuid возвращает 0 и все. После перезагрузки еще несколько клиентских машин "отвалилось" по ssh. Пингуется по-прежнему все. На клиентских машинах ssh status должен что-нибудь показывать?
Спасибо сказали:
Аватара пользователя
ArkanJR
Сообщения: 1164
Статус: Профан

Re: MCBC 3.0+

Сообщение ArkanJR »

Попробуйте запустить sshd -d на сервере.
10% — это 0,1.
© Bizdelnick
Спасибо сказали:
Vovucho
Сообщения: 34

Re: MCBC 3.0+

Сообщение Vovucho »

ArkanJR писал(а):
18.02.2017 17:36
Попробуйте запустить sshd -d на сервере.

Sshd re-exec requires execution with an absolute part выдает
Спасибо сказали:
Аватара пользователя
ArkanJR
Сообщения: 1164
Статус: Профан

Re: MCBC 3.0+

Сообщение ArkanJR »

Vovucho писал(а):
18.02.2017 17:48
Sshd re-exec requires execution with an absolute part выдает

При запущенном sshd команду вводили?
10% — это 0,1.
© Bizdelnick
Спасибо сказали:
Vovucho
Сообщения: 34

Re: MCBC 3.0+

Сообщение Vovucho »

ArkanJR писал(а):
18.02.2017 17:53
Vovucho писал(а):
18.02.2017 17:48
Sshd re-exec requires execution with an absolute part выдает

При запущенном sshd команду вводили?

Да
Спасибо сказали:
Аватара пользователя
ArkanJR
Сообщения: 1164
Статус: Профан

Re: MCBC 3.0+

Сообщение ArkanJR »

Vovucho писал(а):
18.02.2017 17:56
Да

Так остановите сначала sshd, а потом введите команду.
10% — это 0,1.
© Bizdelnick
Спасибо сказали:
Vovucho
Сообщения: 34

Re: MCBC 3.0+

Сообщение Vovucho »

Тоже самое
Спасибо сказали:
Аватара пользователя
ArkanJR
Сообщения: 1164
Статус: Профан

Re: MCBC 3.0+

Сообщение ArkanJR »

Sshd re-exec requires execution with an absolute part

Точно part, а не path? И запуск просто нужно с абсолютным путём прописать?
10% — это 0,1.
© Bizdelnick
Спасибо сказали:
Vovucho
Сообщения: 34

Re: MCBC 3.0+

Сообщение Vovucho »

Прошу прощения path
Спасибо сказали:
Аватара пользователя
ArkanJR
Сообщения: 1164
Статус: Профан

Re: MCBC 3.0+

Сообщение ArkanJR »

/usr/sbin/sshd -d

ПК с МСВС сейчас под рукой нет, поэтому верность абсолютного пути проверить не могу.
10% — это 0,1.
© Bizdelnick
Спасибо сказали:
Vovucho
Сообщения: 34

Re: MCBC 3.0+

Сообщение Vovucho »

Выдал информацию по версии, ключам,порту. Что из нее иожно подчерпнуть?
Спасибо сказали:
Аватара пользователя
ArkanJR
Сообщения: 1164
Статус: Профан

Re: MCBC 3.0+

Сообщение ArkanJR »

Vovucho писал(а):
18.02.2017 18:28
Выдал информацию по версии, ключам,порту. Что из нее иожно подчерпнуть?

В /var/log/syslog ничего не записалось?
10% — это 0,1.
© Bizdelnick
Спасибо сказали:
Vovucho
Сообщения: 34

Re: MCBC 3.0+

Сообщение Vovucho »

sshd -d еще работает или подвис. Syslog у меня нет. В messages кроме как про setresuid и setresgid ни чего не попало.
Спасибо сказали:
Vovucho
Сообщения: 34

Re: MCBC 3.0+

Сообщение Vovucho »

Удаленно это можно было запускать или нужно конкретно на сервере?
Спасибо сказали:
Аватара пользователя
ArkanJR
Сообщения: 1164
Статус: Профан

Re: MCBC 3.0+

Сообщение ArkanJR »

Vovucho писал(а):
18.02.2017 19:05
Удаленно это можно было запускать или нужно конкретно на сервере?

Желательно конкретно на сервере.

Может Вам этот способ поможет? Или /etc/allow.hosts у Вас тоже нет?
10% — это 0,1.
© Bizdelnick
Спасибо сказали:
Vovucho
Сообщения: 34

Re: MCBC 3.0+

Сообщение Vovucho »

Последняя машина перестала по ssh работать, теперь только сервер
Спасибо сказали:
Аватара пользователя
ArkanJR
Сообщения: 1164
Статус: Профан

Re: MCBC 3.0+

Сообщение ArkanJR »

Vovucho писал(а):
14.02.2017 11:19
Прошу прощения но ситуация с ssh не поменялась. Файервол отключал. sshd на клиенте перезапускал. Причем при перезапуске sshd на остановку выдает ошибку, запуск ок,при повторном перезапуске и остановка и запуск ок. С клиента на сервер ssh работает, с сервера на клиент нет, с клиента на клиент нет. ssh: connect to host... port 22: connection refused.

Vovucho писал(а):
18.02.2017 16:31
Логи messages относительно ssh показывают что setresuid возвращает 0 и все. После перезагрузки еще несколько клиентских машин "отвалилось" по ssh. Пингуется по-прежнему все. На клиентских машинах ssh status должен что-нибудь показывать?

Vovucho писал(а):
18.02.2017 19:19
Последняя машина перестала по ssh работать, теперь только сервер

Ваши посты всё больше дневник Тани Савичевой напоминают. Так что с /etc/allow.hosts?
10% — это 0,1.
© Bizdelnick
Спасибо сказали:
Vovucho
Сообщения: 34

Re: MCBC 3.0+

Сообщение Vovucho »

Нет тут такого
Спасибо сказали:
Аватара пользователя
ArkanJR
Сообщения: 1164
Статус: Профан

Re: MCBC 3.0+

Сообщение ArkanJR »

Vovucho писал(а):
18.02.2017 19:39
Нет тут такого

Как нет? В понедельник гляну на компе с МСВС...
10% — это 0,1.
© Bizdelnick
Спасибо сказали:
Vovucho
Сообщения: 34

Re: MCBC 3.0+

Сообщение Vovucho »

При запуске sshd -d виснет на socket: Address family not supported by protocol. А за записи извините,пишу как могу. Плохо когда не знаешь да еще и забыл.

ArkanJR писал(а):
18.02.2017 19:45
Vovucho писал(а):
18.02.2017 19:39
Нет тут такого

Как нет? В понедельник гляну на компе с МСВС...

Смотрел и глазами и в поиск забивал
Спасибо сказали:
Vovucho
Сообщения: 34

Re: MCBC 3.0+

Сообщение Vovucho »

Нашел hosts.allow
Спасибо сказали:
Ответить