Проблемы установки, настройки и работы Правильной Операционной Системы
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Dark Smoke
- ст. сержант
- Сообщения: 313
- Зарегистрирован: 2009-02-25 0:03:43
- Откуда: Днепропетровск
-
Контактная информация:
Непрочитанное сообщение
Dark Smoke » 2009-02-26 19:20:14
Добрый день.
Настраиваю ssh и не как не могу понять почему я с локалки подключаюсь нормально, а с мира не могу достучаться?
ipfw show
Код: Выделить всё
00100 7700 1849036 allow ip from any to any via em1
00200 0 0 allow ip from any to any via lo0
00300 31294 14426515 allow ip from any to any
rc.conf
cat /etc/pf.conf
Код: Выделить всё
nat pass on tun0 from 192.168.1.0/24 to any -> tun0
uname -a
Код: Выделить всё
FreeBSD 7.1-RELEASE FreeBSD 7.1-RELEASE #0: Wed Feb 25 23:18:15 EET 2009
Не знаю что еще можно показать?
Dark Smoke
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
zg
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Непрочитанное сообщение
zg » 2009-02-26 19:22:06
записи в /var/log/messages или /var/log/auth.log на тему ссх есть?
zg
-
Dark Smoke
- ст. сержант
- Сообщения: 313
- Зарегистрирован: 2009-02-25 0:03:43
- Откуда: Днепропетровск
-
Контактная информация:
Непрочитанное сообщение
Dark Smoke » 2009-02-26 19:26:15
/var/log/messages - записий нет на тему ссш
/var/log/auth.log
Код: Выделить всё
Feb 26 11:24:07 su: darksmoke to root on /dev/ttyp0
Feb 26 11:42:13 sshd[996]: fatal: Write failed: Permission denied
Feb 26 11:47:27 sshd[936]: Server listening on :: port 22.
Feb 26 11:47:27 sshd[936]: Server listening on 0.0.0.0 port 22.
Feb 26 11:47:36 sshd[964]: error: PAM: authentication error for darksmoke from 192.168.1.6
Feb 26 11:47:38 sshd[964]: Accepted keyboard-interactive/pam for darksmoke from 192.168.1.6 port 1805 ssh2
Feb 26 11:47:41 su: darksmoke to root on /dev/ttyp0
Feb 26 12:30:14 sshd[1556]: Accepted keyboard-interactive/pam for test from 192.168.1.6 port 2900 ssh2
Feb 26 12:50:03 sshd[15098]: Accepted keyboard-interactive/pam for darksmoke from 192.168.1.6 port 3498 ssh2
Feb 26 12:50:18 su: darksmoke to root on /dev/ttyp1
Feb 26 15:22:50 sshd[15436]: error: PAM: authentication error for darksmoke from 192.168.1.6
Feb 26 15:22:58 last message repeated 2 times
Feb 26 15:23:02 sshd[15436]: Accepted keyboard-interactive/pam for darksmoke from 192.168.1.6 port 3381 ssh2
Feb 26 15:23:05 su: darksmoke to root on /dev/ttyp0
Feb 26 16:11:25 sshd[899]: Server listening on :: port 22.
Feb 26 16:11:25 sshd[899]: Server listening on 0.0.0.0 port 22.
Feb 26 16:11:58 sshd[964]: error: PAM: authentication error for darksmoke from 192.168.1.6
Feb 26 16:12:01 sshd[964]: Accepted keyboard-interactive/pam for darksmoke from 192.168.1.6 port 4850 ssh2
Feb 26 16:12:04 su: darksmoke to root on /dev/ttyp0
Feb 26 16:12:10 shutdown: power-down by darksmoke:
Feb 26 16:17:05 sshd[894]: Server listening on :: port 22.
Feb 26 16:17:05 sshd[894]: Server listening on 0.0.0.0 port 22.
Feb 26 16:17:11 login: login on ttyv0 as root
Feb 26 16:17:11 login: ROOT LOGIN (root) ON ttyv0
Feb 26 16:24:04 sshd[897]: Server listening on :: port 22.
Feb 26 16:24:04 sshd[897]: Server listening on 0.0.0.0 port 22.
Feb 26 16:24:10 login: login on ttyv0 as root
Feb 26 16:24:10 login: ROOT LOGIN (root) ON ttyv0
Feb 26 16:28:46 sshd[895]: Server listening on :: port 22.
Feb 26 16:28:46 sshd[895]: Server listening on 0.0.0.0 port 22.
Feb 26 16:29:02 sshd[958]: Invalid user \327\306\313\314\331\330\335\314\325 from 192.168.1.6
Feb 26 16:29:13 sshd[961]: Accepted keyboard-interactive/pam for darksmoke from 192.168.1.6 port 1054 ssh2
Feb 26 16:29:17 su: darksmoke to root on /dev/ttyp0
Feb 26 16:58:42 login: login on ttyv0 as root
Feb 26 16:58:42 login: ROOT LOGIN (root) ON ttyv0
Feb 26 17:00:15 sshd[1543]: error: PAM: authentication error for darksmoke from 10.0.0.6
Feb 26 17:00:17 sshd[1543]: Accepted keyboard-interactive/pam for darksmoke from 10.0.0.6 port 1812 ssh2
Feb 26 17:00:23 su: darksmoke to root on /dev/ttyp1
Feb 26 17:02:45 sshd[871]: Server listening on :: port 22.
Feb 26 17:02:45 sshd[871]: Server listening on 0.0.0.0 port 22.
Feb 26 17:04:22 sshd[974]: Accepted keyboard-interactive/pam for darksmoke from 10.0.0.6 port 1865 ssh2
Feb 26 17:04:25 su: darksmoke to root on /dev/ttyp0
Feb 26 17:45:24 shutdown: power-down by darksmoke:
Feb 26 17:53:13 sshd[846]: Server listening on :: port 22.
Feb 26 17:53:13 sshd[846]: Server listening on 0.0.0.0 port 22.
Feb 26 17:55:59 sshd[929]: Accepted keyboard-interactive/pam for darksmoke from 10.0.0.3 port 2595 ssh2
Feb 26 17:56:02 su: darksmoke to root on /dev/ttyp0
Feb 26 18:13:01 su: darksmoke to root on /dev/ttyp0
Feb 26 18:15:29 sshd[846]: Received SIGHUP; restarting.
Feb 26 18:15:29 sshd[1015]: Server listening on :: port 22.
Feb 26 18:15:29 sshd[1015]: Server listening on 0.0.0.0 port 22.
Dark Smoke
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2009-02-26 19:28:02
вообще то
nat pass on (tun0) from 192.168.1.0/24 to any -> (tun0)
но на ссх это не повлияет
а юзеры довольны будут
ну так ты начни с telnet твойайпи 22
что ответят
и tcpdump на внешний интерфейс
(надеюсь он реал айпи а не еще и редирект куда то туда...)
paradox
-
zg
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Непрочитанное сообщение
zg » 2009-02-26 19:31:29
Dark Smoke писал(а):Feb 26 11:42:13 sshd[996]: fatal: Write failed: Permission denied
прикольно -))))
но вообще должно всё работать.. ты откуда пытаешься зайти на сервак? пинги идут?
zg
-
Dark Smoke
- ст. сержант
- Сообщения: 313
- Зарегистрирован: 2009-02-25 0:03:43
- Откуда: Днепропетровск
-
Контактная информация:
Непрочитанное сообщение
Dark Smoke » 2009-02-26 19:32:55
paradox писал(а):вообще то
nat pass on (tun0) from 192.168.1.0/24 to any -> (tun0)
Так пишет что синтаксическая ошибка.
Dark Smoke
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2009-02-26 19:40:58
вот правильно
nat on (tun0) from 192.168.1.0/24 to any -> (tun0)
потому что за тобой повторяю
а ну бегом мануал по pf иди читай
paradox
-
Dark Smoke
- ст. сержант
- Сообщения: 313
- Зарегистрирован: 2009-02-25 0:03:43
- Откуда: Днепропетровск
-
Контактная информация:
Непрочитанное сообщение
Dark Smoke » 2009-02-26 19:47:12
paradox писал(а):вот правильно
nat on (tun0) from 192.168.1.0/24 to any -> (tun0)
потому что за тобой повторяю
а ну бегом мануал по pf иди читай
И так ошибка... Пойду возьму словарик в руки и к манам.
Dark Smoke
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2009-02-26 19:50:35
все мне уже плохо
nat on (tun0) from 192.168.1.0/24 -> (tun0)
ну читай читай....
paradox
-
Dark Smoke
- ст. сержант
- Сообщения: 313
- Зарегистрирован: 2009-02-25 0:03:43
- Откуда: Днепропетровск
-
Контактная информация:
Непрочитанное сообщение
Dark Smoke » 2009-02-26 19:51:33
zg писал(а):Dark Smoke писал(а):Feb 26 11:42:13 sshd[996]: fatal: Write failed: Permission denied
прикольно -))))
но вообще должно всё работать.. ты откуда пытаешься зайти на сервак? пинги идут?
С дома.. в внешнего ИП. Пингуется. Но не заходт по ссш.
Dark Smoke
-
zg
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Непрочитанное сообщение
zg » 2009-02-26 19:58:03
Dark Smoke писал(а):С дома.. в внешнего ИП. Пингуется. Но не заходт по ссш.
со стороны сервера проблем вроде нет, смотри в сторону локального фаера, потому как попыток подключиться из вне в логах нет
zg
-
Dark Smoke
- ст. сержант
- Сообщения: 313
- Зарегистрирован: 2009-02-25 0:03:43
- Откуда: Днепропетровск
-
Контактная информация:
Непрочитанное сообщение
Dark Smoke » 2009-02-27 13:03:36
Локального фаервола не тне какого.
Что делать?
Расскажите по этапно куда смотреть?
Пожалуйста.
Dark Smoke
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2009-02-27 13:20:25
телнет из дому на 22 порт
а на внешнем интерфейсе сервака повесь тцпдамп
и смотри приходят пакеты или нет
может между вами кто то режит 22 порт
paradox
-
Dark Smoke
- ст. сержант
- Сообщения: 313
- Зарегистрирован: 2009-02-25 0:03:43
- Откуда: Днепропетровск
-
Контактная информация:
Непрочитанное сообщение
Dark Smoke » 2009-02-27 20:08:58
И все. ждал долго, много пробовал. Потом контр+С и далее текст такой:
Код: Выделить всё
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type NULL (BSD loopback), capture size 96 bytes
^C
0 packets captured
849 packets received by filter
0 packets dropped by kernel
Фаервол настроен в режиме пропускать все. Правила в самом первом посте.
Dark Smoke
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2009-02-27 20:21:30
ну так оно по пути где то от тебя до сервера значит режиться
paradox
-
Kos
- мл. сержант
- Сообщения: 118
- Зарегистрирован: 2009-01-19 23:15:49
Непрочитанное сообщение
Kos » 2009-02-27 20:24:06
а что показывает
sockstat |grep 22
Kos
-
Dark Smoke
- ст. сержант
- Сообщения: 313
- Зарегистрирован: 2009-02-25 0:03:43
- Откуда: Днепропетровск
-
Контактная информация:
Непрочитанное сообщение
Dark Smoke » 2009-02-27 20:28:59
Код: Выделить всё
sockstat |grep 22
darksmokesshd 71674 3 tcp4 192.168.1.1:22 10.0.0.3:2827
root sshd 69857 3 tcp4 192.168.1.1:22 10.0.0.3:2827
darksmokesshd 1704 3 tcp4 192.168.1.1:22 10.0.0.3:1488
root sshd 1700 3 tcp4 192.168.1.1:22 10.0.0.3:1488
root sshd 845 3 tcp6 *:22 *:*
root sshd 845 4 tcp4 *:22 *:*
Dark Smoke
-
Kos
- мл. сержант
- Сообщения: 118
- Зарегистрирован: 2009-01-19 23:15:49
Непрочитанное сообщение
Kos » 2009-02-27 20:43:01
а зачем одновременно ipfw и pf использовать?
Kos
-
Kos
- мл. сержант
- Сообщения: 118
- Зарегистрирован: 2009-01-19 23:15:49
Непрочитанное сообщение
Kos » 2009-02-27 21:16:30
попробуй ссш на другой порт повесить, может у тебя провайдер фильтрует порты.
Kos
-
Dark Smoke
- ст. сержант
- Сообщения: 313
- Зарегистрирован: 2009-02-25 0:03:43
- Откуда: Днепропетровск
-
Контактная информация:
Непрочитанное сообщение
Dark Smoke » 2009-03-02 22:27:23
Добрался наконец до машини.
Спсибо всем.
Перенес на другой порт, все заработало.
Спасибо.
Dark Smoke