Brak Połączenia Ssh

[widunia]

Kupiłam ostatnio serwer z full opcjami. Niestety nie mogę połączyć się z nim poprzez ssh. Mój tato mi nie bardzo chce pomóc, mówi, że jak się nie wyłóżę to się nie nauczę. Ale do rzeczy.Na serwerze i na komputerze mam dwa klucze rsa.pub i dsa.pub w katalogu /.ssh,w nim też authorized_keys i authorized_keys2. W katalogu /etc/ssh mam ssh_config, sshd_config, ssh_host_rsa_key i ssh_host_dsa_key, w katalogu /etc mam host.allow i host.deny. Porty mam otwarte ale nie mogę się połączyć poprzez standardowy port 22 jaki i żaden inny. Support hostingu twierdzi, że u nich port 22 jest otwarty.Teraz moje pytania?

1. czy w pliku /etc/ssh/ssh_host_rsa_key muszę mieć skopiowany klucz rsa.pub?

2. czy w pliku ssh_config na kopmuterze muszę mieć te same ustawienia co w pliku ssh_config na serwerze?

3. czy w pliku sshd_config na serwerze muszę mieć to samo w pliku sshd_config na komputerze?

4. czy jeśli w pliku host.deny mam all to ja też się nie połączę?

[hello_world]

Ad1) nie

Ad2) nie

Ad3) nie

Ad4) nie

 

jeżeli ty możesz wyjść na świat a serwer jest gdzies u dostawcy i oni mowią że jest ok to nie ma takiej sily po twoje stronie abyś nie mogła się polaczyć(chyba że masz tak skonfigurowaną zaporę że wyjscie od ciebie na port 22 masz zablokowane)

Najlepiej jeszcze jak podasz jakiś komunikat który ci się pokazuje przy polaczeniu no i jeszcze jak sie laczysz czyli jaką wydajesz komendę (sorki za pytanie ale muszę być pewny że dobrze wydajesz komendę)

[widunia]

Dziękuję za odpowiedź. Łączę się poleceniem (w tym przypadku z -v, by widzieć co po drodze się dzieje):

[xxx@xxx ~]$ ssh -v [email protected]
OpenSSH_5.3p1, OpenSSL 1.0.0-fips-beta4 10 Nov 2009
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to host.com [xx.xxx.xxx.xx] port 22.
debug1: connect to address xx.xxx.xxx.xx port 22: Connection refused
ssh: connect to host host.com port 22: Connection refused

Na zaporze na komputerze port 22 zaptaszkowany, czyli dostęp dozwolony.

[hello_world]

chyba cie klamią z tym portem 22

pingować mozesz serwer?

[widunia]

Prawdopodobnie nie:

[xxx@xxx ~]$ ping http://xx.xxx.xxx.xx
ping: unknown host http://xx.xxx.xxx.xx

Zauważyłam, że host podany jest z portem eg: htttp://xx.xxx.xxx.xx/0000. Czy to jest port, przez który mam się łączyć po ssh?

 

PS: Mogę podać ci moje konfigi z ssh_config i sshd_config?Może tu jest feler.

[hello_world]

ale pinguj bez http czyli

ping ip lub

ping domena.x

[widunia]

Ping poszedł, dziekuję.

konfig sshd_config (644) na serwerze:

Port 22
Protocol 2,1
ListenAddress     moje ip
HostKey /etc/ssh/ssh_host_key
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 45 
PermitRootLogin yes
PermitEmptyPasswords no
UsePrivilegeSeparation yes
X11Forwarding no
PermitUserEnvironment no
Compression yes
ChallengeResponseAuthentication no
AuthorizedKeysFile .ssh/authorized_keys
PrintMotd yes
PrintLastLog yes
RhostsRSAAuthentication no
HostbasedAuthentication no
IgnoreRhosts yes
#Subsystem sftp /usr/local/libexec/sftp-server
PasswordAuthentication no
PubkeyAuthentication no

ssh_cofig (644) na serwerze:

 Host *
          ForwardAgent no
          ForwardX11 no
          RhostsAuthentication no
          RSAAuthentication yes
          PasswordAuthentication yes
          BatchMode no
          CheckHostIP yes
          StrictHostKeyChecking no
# IdentityFile ~/.ssh/id_dsa.pub
          IdentityFile ~/.ssh/id_rsa.pub
          Port 22
          Cipher blowfish
          EscapeChar ~

uprawnienia: klucze i authorized_keys na 600. Może ip, bo wpisuję to, które widać w świecie a nie 127.0.0.1 lub 192.168.x.x. ?

 

[hello_world]

Tak naprawdę to by się przydał podgląd na serwerze plik sshd_conf ale jak to hosting to nikt ci nie da.

Jak serwer jest w sieci publicznej to podając adres lokalny nic ci to nie da.

Może jak masz mozliwosc z innego kompa to sprobuj z innego. Myślę że powinnaś przeprowadzić rozmowę z twoim adminem.

Sprobuj jeszcze zeskanować porty

nmap ip

i zobacz czy rzeczywiscie jest tam uaktywniony port 22

[widunia]

Powiem Tobie, że mój tato wchodzi na ten serwer po ssh, przynajmniej wysłał swoje klucze, ja zrobiłam to copy/paste. Mi nie udało się ani wysłać kluczy ani wejść na serwer po ssh. Za nic w świecie tato nie chce mi podpowiedzieć a pytać i prosić się już nie będę. Z tego wniosek, że na serwer można wejść po ssh, tylko mi to się nie udaje. Sama muszę rozwiązać ten problem, przejżałam już wiele informacji na ten temat, znalazłam również podobny problem co mój ale bez rozwiązania. Dzisiaj już odpuszczę, bo lekko się podłamałam. Dziękuję hello world.

[hello_world]

znaczy się że tata ci taką zagadkę zrobił. A może on tam od siebie cos zrobili cie sprawdza

Na marginesie nie uważasz że powinien ci chociaż powiedzieć czy on coś namieszał w twoim kompie.

[Gość]

To jest ciekawe:

PasswordAuthentication no
PubkeyAuthentication no

 

Upewnij się, że adres na który ty się łączysz to ten sam, który w configu pokazałeś jako:

ListenAddress     moje ip

czyli powinieneś pisać:

ssh moje ip

 

Pozdrawiam

[widunia]

Dziękuję za dotychczasową pomoc.

Jestem o krok dalej. W domu mamy 2 dostawców internetu. Tato używa innego do pracy a do innych rzeczy jest to drugie z UPC i właśnie ja używam tego z UPC. Za poradą hello world sprawdziłam i otrzymałam wynik:

[wida@wida ~]$ nmap xx.xx.xxx.xx

Starting Nmap 5.00 ( http://nmap.org ) at 2010-02-02 09:49 CET
Interesting ports on chelloxxxxxxxxxxx.chello.pl (xx.xx.xxx.xx):
Not shown: 967 closed ports, 31 filtered ports
PORT   STATE SERVICE
53/tcp open  domain
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 5.55 seconds

Mam więc prawdopodobną odpowiedź na mój problem. Zadzwoniłam do UPC i tam powiedzieli mi, że u nich wszystkie porty są otwarte ale jakiś człowiek od zarządzania siecią sprawdzi. Polecili mi też sparwdzenie na routerze czy porty są otwarte. Ano są, bo zrobiłam wczoraj reset routera i uwolniłam wszystkie porty. Po czym znów sprawziłam porty poleceniem jak wyżej, wynik ten sam co wyżej. Postanowiłam sprawdzić bezpośrednio na kablu z modemu dostarczonego przez UPC i wynik jest ten sam co wyżej. Zaczekam więc na działania ze strony admina sieci, o ile jakieś będą.

@Artur S czy w pozycjach:

PasswordAuthentication no
PubkeyAuthentication no

powinno być yes jeśli użyłam hasła w kluczach?

 

[widunia]

Dziękuję za dotychczasową pomoc.

Jestem o krok dalej. W domu mamy 2 dostawców internetu. Tato używa innego do pracy a do innych rzeczy jest to drugie z UPC i właśnie ja używam tego z UPC. Za poradą hello world sprawdziłam i otrzymałam wynik:

[wida@wida ~]$ nmap xx.xx.xxx.xx

Starting Nmap 5.00 ( http://nmap.org ) at 2010-02-02 09:49 CET
Interesting ports on chelloxxxxxxxxxxx.chello.pl (xx.xx.xxx.xx):
Not shown: 967 closed ports, 31 filtered ports
PORT   STATE SERVICE
53/tcp open  domain
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 5.55 seconds

Mam więc prawdopodobną odpowiedź na mój problem. Zadzwoniłam do UPC i tam powiedzieli mi, że u nich wszystkie porty są otwarte ale jakiś człowiek od zarządzania siecią sprawdzi. Polecili mi też sparwdzenie na routerze czy porty są otwarte. Ano są, bo zrobiłam wczoraj reset routera i uwolniłam wszystkie porty. Po czym znów sprawziłam porty poleceniem jak wyżej, wynik ten sam co wyżej. Postanowiłam sprawdzić bezpośrednio na kablu z modemu dostarczonego przez UPC i wynik jest ten sam co wyżej. Zaczekam więc na działania ze strony admina sieci, o ile jakieś będą.

@Artur S czy w pozycjach:

PasswordAuthentication no
PubkeyAuthentication no

powinno być yes jeśli użyłam hasła w kluczach?

 

[Gość]

PasswordAuthentication no - jeżeli używasz hasła do autentykacji przez ssh powinno być na yes, ale jeżeli używasz dodatkowo pamów, to nawet jeżeli tu jest no, to i tak uwierzytelnianie po haśle zadziała.

PubkeyAuthentication no - jeżeli używasz autentykacji po kluczach, to powinno być na yes.

Niezależnie od tych opcji, twój problem jest z nimi na tą chwilę niezwiązany.

 

Pozdrawiam