| Autor |
Sõnum |
margo704
Pingviini aktivist
Liitunud: 30.08.2005
Postitused: 242
Distributsioon: Linux Mint 20.1
|
|
Mul on qemu-sse installitud vana redhat 7.2. Qemu-ga on võimalik võtmega -redir porte redirectida. Käivitan siis redhati käsuga "qemu -boot c -m 128 -hda redhat_install.img -redir tcp:2200::22".
Kui ma nüüd teen host-masinast (kubuntu) "ssh -p 2200 root@localhost", siis peaks saama quest-masinasse (redhat) ssh-ga sisse logida. Aga ei saa. Mõtleb veidi aega ja siis ütleb "ssh_exchange_identification: Connection closed by remote host".
Arvasin, et äkki qemu viga. Aga proovisin sama asja, kui quest-iks on DSL linux ja sedasi asi toimib.
Redhati masinas sshd käib ja tulemüüris peaks ka kõik lubatud olema. Või peab veel miskit konfima, et redhatile ssh-ga ligi saaks? Teab keegi nõu anda?
|
|
|
|
|
|
|
   |
antik2
Vana Pingviin
Liitunud: 09.10.2006
Postitused: 634
Distributsioon: Big Strong D...
|
|
| margo704 kirjutas: | | Redhati masinas sshd käib ja tulemüüris peaks ka kõik lubatud olema. Või peab veel miskit konfima, et redhatile ssh-ga ligi saaks? Teab keegi nõu anda? |
Vaata, äkki on sul ssh1 installeeritud, minuteada on see nii auguline, et ükski normaalne klient sellega konnektima ei hakkagi enam.
|
|
|
|
|
|
|
|
margo704
Pingviini aktivist
Liitunud: 30.08.2005
Postitused: 242
Distributsioon: Linux Mint 20.1
|
|
|
|
uniz
Vana Pingviin
Vanus: 44
Liitunud: 18.05.2006
Postitused: 764
Distributsioon: ubuntucare
|
|
Mis ajast ssh 1 ebaturvaline on? Mida siis openssh kasutab?
Kui ssh porti muuta ja kasvõi denyhosts- peal on või konfida, et üle 3 vale parooliga ip'd lihtsalt ei lase..
Ja kodeering on ka suht valitav. või räägin ma ssh 2 -st.
|
|
|
|
|
|
|
|
johnsmith
Vana Pingviin
Vanus: 49
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
|
|
| Mida Red Hati logi räägib ? Seal on kindlasti detailsemat infot.
|
|
|
|
_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford
|
|
|
 |
uniz
Vana Pingviin
Vanus: 44
Liitunud: 18.05.2006
Postitused: 764
Distributsioon: ubuntucare
|
|
| redhat 7.2 - mõnitama tuled või - redhat 9 on üldse veel soovitav, mida kasutatakse veel..
|
|
|
|
|
|
|
|
margo704
Pingviini aktivist
Liitunud: 30.08.2005
Postitused: 242
Distributsioon: Linux Mint 20.1
|
|
| johnsmith kirjutas: | | Mida Red Hati logi räägib ? Seal on kindlasti detailsemat infot. |
/var/log/secure ei ütle mitte midagi.
| uniz kirjutas: | | redhat 7.2 - mõnitama tuled või - redhat 9 on üldse veel soovitav, mida kasutatakse veel.. |
Mul on üks programm, mis töötab ainult redhat 7.2-s.
|
|
|
|
|
|
|
|
johnsmith
Vana Pingviin
Vanus: 49
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
|
|
| Vaata oma syslog.confist kuhu ta logib. Reaalajas peaks ta autoriseerimise infot logima ka konsooli. Seal peab olema mingi otsus mille alusel ühendus katkestati.
|
|
|
|
_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford
|
|
|
|
margo704
Pingviini aktivist
Liitunud: 30.08.2005
Postitused: 242
Distributsioon: Linux Mint 20.1
|
|
syslog.conf ütlebki, et /var/log/secure faili kirjutatakse autentimise logi.
/var/log/secure ütleb ainult: "localhost sshd[804]: Server listening on 0.0.0.0 port 22"
Tegelikult asi pole üldse ssh-s. Sama probleem on ka, kui näiteks ftp porti suunata. Qemu käivitamisel lisasin siis "-redir tcp:2100::21". Ja siis proovisin ftp-ga redhati masinasse sisse logida käsuga: "ftp localhost 2100". Selle peale ta ütles kõigepealt "Connected to localhost". Siis mõtles natuke. Ja lõpuks ütles "421 Service not available, remote server has closed connection".
|
|
|
|
Viimati muutis margo704 21.01.2007, 19:05; muudetud 1 kord
|
|
|
|
johnsmith
Vana Pingviin
Vanus: 49
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
|
|
Kui tulemüür ei sega siis äkki tcp wrapper katkestab ühenduse.
Vaata hosts.deny ja hosts.allow. Seal vaikimisi võib olla keelatud.
|
|
|
|
_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford
|
|
|
|
margo704
Pingviini aktivist
Liitunud: 30.08.2005
Postitused: 242
Distributsioon: Linux Mint 20.1
|
|
hosts.deny ja hosts.allow failides polnud mitte midagi. Lisasin igaks juhuks hosts.allow-sse sshd:ALL. Aga see ei aita midagi.
Ja nagu ma eelmise postituse muudatuses ütlesin, siis tundub, et vahet pole, mis porti suunata, redhat mind ligi ei lase.
|
|
|
|
|
|
|
|
margo704
Pingviini aktivist
Liitunud: 30.08.2005
Postitused: 242
Distributsioon: Linux Mint 20.1
|
|
| Sain tööle nüüd. "-redir tcp:2200::22" asemel panin "-redir tcp:2200:10.0.2.16:22" (10.0.2.16 on selle virtuaalse redhati masina IP).
|
|
|
|
|
|
|
|
|
|
