forum.lissyara.su

есть сервера на площадке м1 датацентра, они все в локальной сети и есть роутер который роутит внешние ипы сответтвенно каждый на свой сервер локальной сети, к линуховым серверам подключаюсь без проблем снаружи черезз нет и внутри ихн локальной сети лок сети, к фре конект по ssh внутри локалки проходит без заморочек, начинаю конектить (не рутом) снаружи на ип который висит в нете принимает конект просит залогиниться, я логинюсь он говорит что аунтификация файлед и выкидывает, все больше конекты не принимает, захожу с другой внешней машины тоже самое не принимает потом выкидывает и больше законектиться до логина даже не могу как будто порт закрыт, делаю следующее конекчусь на линух машину по ссх и с нее по внутреннему ипу фрибзди конекчусь по ссх на фрю, этот гемор мне порядком поднадоел в чем может быть сей траблс?

ну stateful фаер с огарничением на кол-во коннектов
и AllowUsers в sshd_config например :/

ну а причем тут колво конектов? изнутри то пускает всегда в любое время независимо от конектов и конект всего 1

ну например если внутренее фаерволися иначе чем внешнее
на то она и телепатия, чтобы быть непонятной
не могли бы вы дать поболее информации

там фаера нет, версия 7.0, приехал в датацентр, поставил на сервер фрю завел пользователя с группой wheel включил sshd и поехал в офис, после чего обнаружились эти грабли

по умолчанию на фрю под рутом нельзя ходить
нужно завести какого то пользователя в группу wheel
ну или sshd_config править чтобы руту был разрешен доступ

а откуда тогда следовало утверждение, что к фре по локалке коннект проходит?
последний пост говорит об отсутствии попыток работать через ssh

вы первый пост прочитайте
по теме, походу опять проблемы с днс и резолвом
попробуйте в sshd_config

squid писал(а):по умолчанию на фрю под рутом нельзя ходить
нужно завести какого то пользователя в группу wheel
ну или sshd_config править чтобы руту был разрешен доступ

читаем ВНИМАТЕЛЬНО мои действия

GreenDay писал(а):а откуда тогда следовало утверждение, что к фре по локалке коннект проходит?
последний пост говорит об отсутствии попыток работать через ssh

читаем ВНИМАТЕЛЬНО захожу на линух снаружи и с него конекчусь по внутренней локалке к фре

hizel писал(а):вы первый пост прочитайте
по теме, походу опять проблемы с днс и резолвом
попробуйте в sshd_config

Код: Выделить всё

UseDNS no

конекчусь по IP, 1н раз конект принимает пишет аунтификация провалена и именно с этой же машины больше снаруже не пускает, пробую на другой тот же эффект до 1го раза

что в auth.log в обеих случаях?

Есть у ssh ключик -v (максимум -vvv). Покажи вывод с этим ключом. Может что и прояснится.

та же ерунда. как побороли?
на фре IP 10.18.5.33/24. с этой подсети пускает. с 10.18.1.10 не пускает (маршрутизация настроена между подсетями, друг друга пингают. в host.allow запрета нету. Use DNS no)

и так вроде разобрался.
В /etc/hosts.allow первым правилом прописано: ALL:ALL:allow.
согласно handbook'у это правило разрешает все, и дальше проверка не должна идти!!! но на самом деле, пока не добавть ssh : ALL : allow по ssh не пускает.