Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
-IFFI-
Vana Pingviin
Vana Pingviin


Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
finland.gif
postituspostitatud: 10.07.2013, 22:08  postituse pealkiri:  Ei pääse serveri läbi SSH kuigi SFTP toimib!?[LAHENDATU]  

Asjalood on väga imelikud. Üritan pääseda läbi SSH serverile ligi aga kuidagi ei pääse, annab ainult teateks

Kood:

iffi@iffi-lapakas:~$ ssh root@serveri_IP
ssh: connect to host serevri_IP port 22: Connection timed out

Proovisin ka IP asemel domeeni kuid sama lugu ning sama lugu on ka teise kasutajaga mis mul loodud.

Root kasutaja lülitasin lihtsalt hetkel läbi webmini proovimiseks tööle.

Samas saan läbi webmini ja SFTP kenasti root kasutajaga ligi.

Olen suht nõutu antud hetkel ja ootan igasugu nõuandeid ja abi. Ei oska kuidagi enam asjale läheneda.




Viimati muutis -IFFI- 12.07.2013, 13:45; muudetud 1 kord
imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 10.07.2013, 22:32  postituse pealkiri:  (teema puudub)  

Mõne teise pordi otsas ei ole ssh?

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.

-IFFI-
Vana Pingviin
Vana Pingviin


Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
finland.gif
postituspostitatud: 10.07.2013, 22:57  postituse pealkiri:  (teema puudub)  

Vaatasin ja unustasin mainida ka alguses. Port on 22

Samas kui sftp-ga on ju ka 22 siis ei sa ssh ka teine olla!? Confused või on see võimalik? Ise nagu pole seda küll muutnud.

Viimane kord (nädal tagasi umbes) kui kasutasin ssh-d siis ikka nagu tavaliselt 22 pordiga. Nüüd üritades minna ei toimi.

Ennastki ajab hämmingusse, et sftp töötab ja ssh mitte Rolling Eyes

Leitsin auth.log failist sellised read
Kood:

Jul 10 22:51:18 domeen sshd[2391]: Server listening on 0.0.0.0 port 22.
Jul 10 22:51:18 domeen sshd[2391]: Server listening on :: port 22.
Jul 10 22:51:23 domeen sshd[2391]: Received signal 15; terminating.
Jul 10 22:51:25 domeen sshd[2413]: Server listening on 0.0.0.0 port 22.
Jul 10 22:51:25 domeen sshd[2413]: Server listening on :: port 22.


domeen= minu serveri päris domeeni nimi aga mida see kuramuse 0.0.0.0 peaks tähendama??? kas seal mitte serveri IP ei peaks asetsema?


imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 10.07.2013, 23:09  postituse pealkiri:  (teema puudub)  

logi võib selline olla küll,a aga ega sul mingit fail2ban vmt ei ole peal?

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.

imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 10.07.2013, 23:12  postituse pealkiri:  (teema puudub)  

logi võib selline olla küll,a aga ega sul mingit fail2ban vmt ei ole peal?

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.

-IFFI-
Vana Pingviin
Vana Pingviin


Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
finland.gif
postituspostitatud: 10.07.2013, 23:15  postituse pealkiri:  (teema puudub)  

on küll peal jah....sai installitud ISPconfig3

Ise sa veel mõni aeg tagasi abistasid mind selle teemal Smile

Et siis kuidas asi võimalik eemaldada või ää remontida Embarassed


imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 10.07.2013, 23:20  postituse pealkiri:  (teema puudub)  

vot ei mäleta ...
iptables -L -n
Vaata kas on kuskil su väline IP kirjas (see IP kus hetkel oled)
DROP all all kuskil näiteks.
Kui jah, siis eemalda see sealt.

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.

imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 10.07.2013, 23:36  postituse pealkiri:  (teema puudub)  

Ahjaaa, ssh ju ei tööta mis on kogu probleemi olemus - sorry, kell palju juba.
Ma usun, et webmin'is peaks ka mingi iptables lahendus olema.
Või saame testida lihtsalt kas on blokitud IP's asi või mitte.
Viska mulle privasse oma serveri aadress - kui ligi laseb ja user&pass küsib, siis võib seda edasi uurida.
Aga mitte enam täna.

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.

-IFFI-
Vana Pingviin
Vana Pingviin


Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
finland.gif
postituspostitatud: 10.07.2013, 23:37  postituse pealkiri:  (teema puudub)  

Mnjahh, aga ei pääse ju ssh ligi

Kasutada aint webmin ja sftp...füüsiliselt ei pääse ka juurde kuna server teises maailma otsas. Kus see fail võiks asuda??? Confused


imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 10.07.2013, 23:39  postituse pealkiri:  (teema puudub)  

/var/log/fail2ban.log
Vaata kas su väline IP on seal nimekirjas.

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.

-IFFI-
Vana Pingviin
Vana Pingviin


Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
finland.gif
postituspostitatud: 11.07.2013, 00:09  postituse pealkiri:  (teema puudub)  

/var/log/fail2ban.log

Siin on kirjas jah Razz

Leitsin googel-moogelist ka sellise jutu
Tsitaat:

To expand on Chin's answer this is pretty simple. Just edit the 2 settings in /etc/fail2ban/jail.conf to match your preferences.

# ban time in seconds. Use -1 for forever. Example is 1 week.
bantime = 604800
# number of failures before banning
maxretry = 5


A selles failis ma sellist juttu ei leia Confused

Analoogne jutt asub failis /usr/share/doc/fail2ban/examples/jail.conf.dz
Kood:


[apache-badbots]

enabled  = false
filter   = apache-badbots
action   = iptables-multiport[name=BadBots, port="http,https"]
           sendmail-buffered[name=BadBots, lines=5, dest=you@mail.com]
logpath  = /var/www/*/logs/access_log
bantime  = 172800
maxretry = 1


Aga see ilmselt on BOT-ide kohta ja mulle see ei anna msikit

Serveris Debian
Eks üritan tasapisi veel edasi tuhnida


Karmo
Uus kasutaja
Uus kasutaja


Vanus: 46
Liitunud: 08.07.2013
Postitused: 10


estonia.gif
postituspostitatud: 11.07.2013, 19:51  postituse pealkiri:  (teema puudub)  

Mine kellegi sõbra poole , siis ip on ju teine.
Siis peaksid saama ssh ligi ?

Pärast kui oled ssh ligi saanud siis
iptables -A fail2ban-ssh -s väline_ip/32 -j DROP


spott
Admin
Admin


Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 11.07.2013, 20:15  postituse pealkiri:  (teema puudub)  

webminnis vaata, kas sshd teenus üldse töötab ja seal on ka korralik tulemüüri seadistamise moodul olemas.

_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu

-IFFI-
Vana Pingviin
Vana Pingviin


Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
finland.gif
postituspostitatud: 12.07.2013, 11:07  postituse pealkiri:  (teema puudub)  

Sellele varjandile mõtlesin, et kusagil teise sõbra pool proovida kohe esimesena aga see võimalus kahjuks teatud olude sunnil puudub.

Webminis vaatasin, et jookseb/töötab SSH protsess. Sellist protsessi nagu SSHD ei näinud nimekirjas.
Tegin ka masinale sealt reboot.

Hetkel ei teagi kas see mõjutas või võeti ban automaatselt maha aga nüüd väidab "Permission denied, please try again."

Parooli mina muutnud ei ole!!!

Väga kummaline tundub see värk. SSH kaudu ligi ei saa aga ruudulise paroolidega saan logida SFTP-sse ja webmini... täiesti müstika

Kas tõesti on probleem selles SSHD-s kuna mul seda protsesside listis polnu oli vaid SSH?


obundra
Vana Pingviin
Vana Pingviin


Vanus: 49
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
estonia.gif
postituspostitatud: 12.07.2013, 12:40  postituse pealkiri:  (teema puudub)  

Vaata sshd konfist, kas root kasutajana on üldse lubatud logida.
Read "PermitRootLogin yes" ja " AllowUsers".Webmin ja ssh pole omavahel seotud, sellepärast saadki viimasele root kasutajana ligi.Meenub, et kunagi keegi kuskil teemas(võis olla ka mõnes teises foorumis) tahtis ssh-d ja sftp-d eraldi tööle panna, ega sinna koer maetud pole?

_________________
IT teenused

-IFFI-
Vana Pingviin
Vana Pingviin


Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
finland.gif
postituspostitatud: 12.07.2013, 13:35  postituse pealkiri:  (teema puudub)  

KRT KÜLL RAISK Evil or Very Mad Evil or Very Mad Evil or Very Mad Evil or Very Mad

root paroolis olid 2 esimest sümboli läinud kuidagi vahetusse meelespeas. Nüüd on asi OK

Igaljuhul TÄNAN KÕIKI kes raiskasid oma väärtusliku aega minu jama peale.

Aga esmalt kui teemat alustasin siis ikkagi oli fail2ban mu IP peal. Kuna eile miskis ajast hakkas ta väitma, et parool on vale kuigi alguses oli time out.

Jälle ühe õppetunnivõrra rikkam Very Happy


Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group