Ssh

[Ponury]

Strona http://scan.sygatetech.com/quickscan.html pokazała mi że mam SSH zamknięte, ale:

he authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.

RSA key fingerprint is (to wykasowałem na wszelki wypadek)

Are you sure you want to continue connecting (yes/no)?

po wybraniu yes okazał się otwarty, poprosiło o hasło. Jak to zamknąć? I jak zamknąć ICMP?

[rpbyc]

Zlokalizuj w pliku /etc/sysconfig/iptables następującą linijkę:

A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

i wykomentuj ją - to Ci załatwi sprawę ssh, natomiast jeżeli w poniższej linijce:

-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT

zamiast ACCEPT napiszesz DROP to zaskutkuje to też wyłączeniem odpowiadania

Twego kompa na pingi.

Oczywiście po tych operacjach musisz zrestartować firewalla:

# /etc/init.d/iptables restart

[mynus]

nie wiem czy dobrze zrozumialem:

"The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established."

 

to znaczy ze lacysz sie z adresem 127.0.0.1 a to jest loopback, tutaj wszystko masz otwarte, sluzy do laczenia sie komutera sam ze soba, ale nikt inny na ten adres z "zewnatrz sie nie polaczy"

 

A jesli chodzi chodzi o ta strone:

http://scan.sygatetech.com/quickscan.html

to ona sprawdza polaczenie z ssh z Twoim zewnetrznym adresem IP, ktory masz zamkniety, czyli nikt sie z Toba przez ssh nie polaczy chyba ze Ty sam.

[Ponury]

Dzięki za rady. Te łączenie z samym sobą to kumpel, bardziej doświadczony, mi podrzucił, więc myślałem że ma rację, ale skoro nie miał to z SSH sobie odpuszczę, bo rzeczywiście było napisane że jest zamknięte.