LINUX.ORG.RU
ФорумAdmin

Помогите разобрать выхлоп tcpdump

 , , , ,


0

3

в общем ситуация следующая, пытаюсь подцепится по ssh на удаленный хост из терминала mate-terminal, все безуспешно, пробовал и другие, но вот если с этой же машинки цепляюсь через putty то все проходит успешно. Стоит отметить что немогу подключится ни на один линуксовый комп с той сети, а вот на цыску успешно. При этом по VNC доступ есть, захожу без проблем на любой комп. Грешить на настройки не могу, так как на другие идентичные компы в других сетях подключаюсь успешно с того же mate-terminal.

В общем сделал анализ коннекта с помощью tcpdump но я в нем не селен, в логах никаких событий при не успешном коннекте нет.

http://pastebin.com/Ap5qUfHz

ситуация не кретично, хотелось бы разобратся че за мистика, если нужно могу сделать подробный дамп.

★★★
PXE iscsi boot
Не запускается апач

Запускаешь еще один sshd на сервере:

/usr/sbin/sshd -d -p 1234

...коннектишься к нему с разных клиентов и сравниваешь выхлоп.

edigaryev ★★★★★
()
Ответ на: комментарий от imul

нашол вот что 

I have a same problem. In /etc/ssh/ssh_config comment out the line
  Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
попробовал но не взлетел ссх

CHIPOK ★★★
() автор топика

cipher крутил? Было такое раз, только наоборот, виндоюзер не мог из путти зайти по ssh на AIX (из линукса можно было). Поменял порядок cipher'ов в путти и сработало.

Upd: О! Пока это писал ты уже подобное проверил.

Посмотри какие cipher в путти и впиши их в ssh

sdio ★★★★★
()
Последнее исправление: sdio (всего исправлений: 2)
Ответ на: комментарий от sdio

а важен их порядок, я вот например смотрю в путти он называется AES (SSH-2 only) в openssh-client:


     Ciphers
             Specifies the ciphers allowed for protocol version 2.  Multiple
             ciphers must be comma-separated.  The supported ciphers are:

                   3des-cbc
                   aes128-cbc
                   aes192-cbc
                   aes256-cbc
                   aes128-ctr
                   aes192-ctr
                   aes256-ctr
                   aes128-gcm@openssh.com
                   aes256-gcm@openssh.com
                   arcfour
                   arcfour128
                   arcfour256
                   blowfish-cbc
                   cast128-cbc
                   chacha20-poly1305@openssh.com
CHIPOK ★★★
() автор топика
Ответ на: комментарий от sdio

в общем попробовал старую версию ssh, проблем нет, значит бага самой ссх.

CHIPOK ★★★
() автор топика
Ответ на: комментарий от sdio

таки победил, в стандартном суповом наборе есть такая строчка пецификаций: 

MACs hmac-md5,hmac-sha1,hmac-ripemd160,umac-64@openssh.com
в которой не знаю по каким причинам не работает вот єта спецификация 
umac-64@openssh.com
в общем проблема решена

CHIPOK ★★★
() автор топика
Ответ на: комментарий от CHIPOK

и да, проверил на центосе, там версия старая ссх и с этой спецификацией все подключается

CHIPOK ★★★
() автор топика
Ответ на: комментарий от CHIPOK

блин, теперь еще не могу подключаться на разные цыски, и также на одну подключаюсь на другую нет.

CHIPOK ★★★
() автор топика

есть не такие как я любители чистить кеш? сбросьте плиз openssh-6.6p1-2-x86_64.pkg.tar.xz версии ниже, можно предыдущую, заранее благодарен.

CHIPOK ★★★
() автор топика
Ответ на: комментарий от expelled

вот я такого ответа и ожидал, ты там версию проверял? openssh-6.6p1-2-x86_64.pkg.tar.xz

CHIPOK ★★★
() автор топика
Ответ на: комментарий от Dantix

преблагодарен, откатился на версию 6.4 все работает, щас только добавлю в исключения пакмана, чтоб не обновлялся.

CHIPOK ★★★
() автор топика
Ответ на: комментарий от CHIPOK

в общем кому интересно то вот стабильная версия: 

sudo pacman -U http://seblu.net/a/arm/2014/01/01/core/os/x86_64/openssh-6.4p1-1-x86_64.pkg.tar.xz

CHIPOK ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
PXE iscsi boot
Admin
Не запускается апач