fedora18 не могу подключиться по ssh (connection refused)

ssh connection refused

0

1

Добры день всем, помогите побороть проблему, появилась она после очередного yum upgrade:

Feb 12 15:55:41 Updated: sssd-1.9.4-3.fc18.x86_64
...
Feb 14 16:51:10 Updated: openssh-6.1p1-5.fc18.x86_64
...
Feb 14 16:51:28 Updated: openssh-server-6.1p1-5.fc18.x86_64
Feb 14 16:51:28 Updated: openssh-clients-6.1p1-5.fc18.x86_64

и после перезагрузки подключиться по ссх уже не удается. iptables и selinux сразу отключены (через rc.local):

/etc/rc.d/init.d/ebtables stop
/usr/sbin/iptables -F
/usr/sbin/iptables -P INPUT ACCEPT
/usr/sbin/iptables -P OUTPUT ACCEPT
chkconfig iptables off

iptables -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT

селинукс отключен через конфиг файл

[root@localhost ~]# sestatus -v
SELinux status:                 disabled

на машинке установлена только самба и сват, +ссх +всякая мелочь а ещё ксен с 3 виртуалками

подскажите где именно можно посмотреть логи что именно мешает ссх принимать соединения?

в /var/log/secure вроде все нормально:

Feb 18 09:56:41 localhost sshd[15989]: Server listening on 0.0.0.0 port 22.
Feb 18 09:56:41 localhost sshd[15989]: Server listening on :: port 22.

Ссылка

←	вопрос по iptables

nginx rewrite

→

в логах - не интересно. netstat -tln |grep 22 давай )

aol ★★★★★
(18.02.13 11:19:25 MSK)

Ответ на: комментарий от aol 18.02.13 11:19:25 MSK

а можно ещё как то:

[root@localhost ~]# netstat -tln |grep 22
bash: netstat: команда не найдена...
[root@localhost ~]# yum install netstat --disablerepo=updates-testing
Загружены модули: langpacks, presto, refresh-packagekit
Пакета с названием netstat не найдено.
Ошибка: Выполнять нечего
[root@localhost ~]#

linuxoras
(18.02.13 11:22:24 MSK) автор топика

Ответ на: комментарий от linuxoras 18.02.13 11:22:24 MSK

c rpm-fusion тоже не нашлось (

[root@localhost ~]# yum install netstat --disablerepo=updates-testingЗагружены модули: langpacks, presto, refresh-packagekit
rpmfusion-nonfree                                        | 3.3 kB     00:00     
rpmfusion-nonfree-updates                                | 3.3 kB     00:00     
(1/2): rpmfusion-nonfree-updates/primary_db                |  43 kB   00:00     
(2/2): rpmfusion-nonfree/primary_db                        | 147 kB   00:00     
rpmfusion-nonfree/group_gz                               | 1.0 kB     00:00     
rpmfusion-nonfree-updates/group_gz                       |  993 B     00:00     
Пакета с названием netstat не найдено.
Ошибка: Выполнять нечего

linuxoras
(18.02.13 11:26:04 MSK) автор топика

Ответ на: комментарий от linuxoras 18.02.13 11:26:04 MSK

он в net-tools, кажется.. вместе с ифконфигом итд.. но ifconfig объявлен устаревшим ) ща, потыкаю гугол на тему. ты тоже не отставай! ;)

aol ★★★★★
(18.02.13 11:28:40 MSK)
Последнее исправление: aol 18.02.13 11:28:56 MSK (всего исправлений: 1)

Ответ на: комментарий от aol 18.02.13 11:28:40 MSK

yum provides */netstat

покажет где он. Сам посмотреть сейчас не могу

shamus24 ★
(18.02.13 11:30:36 MSK)

Ответ на: комментарий от shamus24 18.02.13 11:30:36 MSK

спасибо, но у меня нет федоры и желания её ставить! ;)

aol ★★★★★
(18.02.13 11:31:45 MSK)

Ответ на: комментарий от linuxoras 18.02.13 11:22:24 MSK

можно еще sudo lsof -i :22 -P

aol ★★★★★
(18.02.13 11:33:34 MSK)

Ссылка

Ответ на: комментарий от aol 18.02.13 11:28:40 MSK

он в net-tools

i_gnatenko_brain ★★★★
(18.02.13 11:35:17 MSK)

Ссылка

Ответ на: комментарий от aol 18.02.13 11:31:45 MSK

да, нагуглил уже:

[root@localhost ~]# yum install net-tools --disablerepo=updates-testing
....
[root@localhost ~]# netstat -tln |grep 22tcp        0      0 192.168.122.1:53        0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN

вроде все ок, но и сообщение у меня было бы другое, если бы 22 порт не прослушивался, а так я явно при подключении получаю сообщение: connection refused. тут что то другое ток я не знаю где искать ошибку/логи

linuxoras
(18.02.13 11:35:20 MSK) автор топика

Ответ на: комментарий от linuxoras 18.02.13 11:35:20 MSK

[root@localhost ~]# lsof -i :22 -P
COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    15989 root    3u  IPv4 189907      0t0  TCP *:22 (LISTEN)
sshd    15989 root    4u  IPv6 189909      0t0  TCP *:22 (LISTEN)

linuxoras
(18.02.13 11:37:08 MSK) автор топика

Ответ на: комментарий от linuxoras 18.02.13 11:35:20 MSK

посмотри sshd_config, hosts.allow, hosts.deny и iptables

i_gnatenko_brain ★★★★
(18.02.13 11:38:38 MSK)

Ссылка

Ответ на: комментарий от linuxoras 18.02.13 11:37:08 MSK

вот ещё для полноты картины:

[root@localhost ~]# ifconfig
em1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.2  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::3285:a9ff:fe8f:c2fa  prefixlen 64  scopeid 0x20<link>
        ether 30:85:a9:8f:c2:fa  txqueuelen 1000  (Ethernet)
        RX packets 2800436  bytes 938544233 (895.0 MiB)
        RX errors 0  dropped 232490  overruns 0  frame 0
        TX packets 2011091  bytes 1328784670 (1.2 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 20  memory 0xf7500000-f7520000  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 4  bytes 276 (276.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 4  bytes 276 (276.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

virbr0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 192.168.122.1  netmask 255.255.255.0  broadcast 192.168.122.255
        ether 52:54:00:56:e9:7c  txqueuelen 0  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 6  bytes 1154 (1.1 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

linuxoras
(18.02.13 11:39:09 MSK) автор топика

Ответ на: комментарий от linuxoras 18.02.13 11:39:09 MSK

hosts.allow, hosts.deny - пустые, я их сразу проверял

linuxoras
(18.02.13 11:39:42 MSK) автор топика

Ответ на: комментарий от linuxoras 18.02.13 11:39:42 MSK

отвечай, плз, на мои сообщения :)

# iptables -L

в студию

i_gnatenko_brain ★★★★
(18.02.13 11:40:53 MSK)
Последнее исправление: i_gnatenko_brain 18.02.13 11:41:02 MSK (всего исправлений: 1)

1. сидишь под рутом, у рута patсh другой, в шапках всегда так, из-под рута надо полный путь до бинарника, или править patch, в шапках умеют идиотов отстреливать на начальном этапе шаловливых ручек.
2. чего ты там в rc.local понапихал, зачем? даже до введения в федорах systemd это всё не так там разруливалось, ты документацию когда-либо читаешь официальную?
3. какой тебе в RH-family /etc/rc.d/init.d/blah-blah-blah ? нет, конечно можно и так, но кому там service придумали, и опять же, это там уже не актуально, читай доки по systemd.
4. после апдейта проверял sshd_config ?
5. изучи документацию к дистрибутиву, потом лезь ломать настроенное.

novitchok ★★★★★
(18.02.13 11:42:07 MSK)

Ссылка

Ответ на: комментарий от i_gnatenko_brain 18.02.13 11:40:53 MSK

sshd_config:

SyslogFacility AUTHPRIV
AuthorizedKeysFile	.ssh/authorized_keys

PasswordAuthentication yes

ChallengeResponseAuthentication no

GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes

X11Forwarding yes
UsePrivilegeSeparation sandbox		# Default for new installations.

AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS

Subsystem	sftp	/usr/libexec/openssh/sftp-server

[root@localhost ~]#  iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD_ZONES (0 references)
target     prot opt source               destination         

Chain FORWARD_direct (0 references)
target     prot opt source               destination         

Chain FWDI_ZONE_public (0 references)
target     prot opt source               destination         

Chain FWDI_ZONE_public_allow (0 references)
target     prot opt source               destination         

Chain FWDI_ZONE_public_deny (0 references)
target     prot opt source               destination         

Chain FWDO_ZONE_external (0 references)
target     prot opt source               destination         

Chain FWDO_ZONE_external_allow (0 references)
target     prot opt source               destination         

Chain FWDO_ZONE_external_deny (0 references)
target     prot opt source               destination         

Chain FWDO_ZONE_public (0 references)
target     prot opt source               destination         

Chain FWDO_ZONE_public_allow (0 references)
target     prot opt source               destination         

Chain FWDO_ZONE_public_deny (0 references)
target     prot opt source               destination         

Chain INPUT_ZONES (0 references)
target     prot opt source               destination         

Chain INPUT_direct (0 references)
target     prot opt source               destination         

Chain IN_ZONE_dmz (0 references)
target     prot opt source               destination         

Chain IN_ZONE_dmz_allow (0 references)
target     prot opt source               destination         

Chain IN_ZONE_dmz_deny (0 references)
target     prot opt source               destination         

Chain IN_ZONE_external (0 references)
target     prot opt source               destination         

Chain IN_ZONE_external_allow (0 references)
target     prot opt source               destination         

Chain IN_ZONE_external_deny (0 references)
target     prot opt source               destination         

Chain IN_ZONE_home (0 references)
target     prot opt source               destination         

Chain IN_ZONE_home_allow (0 references)
target     prot opt source               destination         

Chain IN_ZONE_home_deny (0 references)
target     prot opt source               destination         

Chain IN_ZONE_internal (0 references)
target     prot opt source               destination         

Chain IN_ZONE_internal_allow (0 references)
target     prot opt source               destination         

Chain IN_ZONE_internal_deny (0 references)
target     prot opt source               destination         

Chain IN_ZONE_public (0 references)
target     prot opt source               destination         

Chain IN_ZONE_public_allow (0 references)
target     prot opt source               destination         

Chain IN_ZONE_public_deny (0 references)
target     prot opt source               destination         

Chain IN_ZONE_work (0 references)
target     prot opt source               destination         

Chain IN_ZONE_work_allow (0 references)
target     prot opt source               destination         

Chain IN_ZONE_work_deny (0 references)
target     prot opt source               destination         

Chain OUTPUT_direct (0 references)
target     prot opt source               destination

linuxoras
(18.02.13 11:42:46 MSK) автор топика

Ответ на: комментарий от i_gnatenko_brain 18.02.13 11:40:53 MSK

отвечай, плз, на мои сообщения :)

какие твои сообщения, у него изначально всё неправильно, и так как он пытается сделать там ничего не взлетит.

novitchok ★★★★★
(18.02.13 11:43:42 MSK)

Ссылка

Ответ на: комментарий от linuxoras 18.02.13 11:42:46 MSK

для iptables у меня уже при загрузке в rc.local выполняется:


/etc/rc.d/init.d/ebtables stop
/usr/sbin/iptables -F
/usr/sbin/iptables -P INPUT ACCEPT
/usr/sbin/iptables -P OUTPUT ACCEPT
chkconfig iptables off

linuxoras
(18.02.13 11:44:20 MSK) автор топика

Ответ на: комментарий от linuxoras 18.02.13 11:44:20 MSK

novitchok ** >какие твои сообщения, у него изначально всё неправильно, и так как он пытается сделать там ничего не взлетит.

что именно не правильно?

linuxoras
(18.02.13 11:45:52 MSK) автор топика

дай вывод

systemctl status sshd.service iptables.service

novitchok ★★★★★
(18.02.13 11:46:52 MSK)

Ссылка

Ответ на: комментарий от linuxoras 18.02.13 11:44:20 MSK

chkconfig ??? в моей нелюбимой федорке ?
порцию разупорина этому гражданину

i_gnatenko_brain ★★★★
(18.02.13 11:48:56 MSK)

Ответ на: комментарий от linuxoras 18.02.13 11:45:52 MSK

всё неправильно, всё, что iptables, что sshd давно уже в федорах systemd заведует, но никак не systemv, в шапках нефига пихать управление стандартными демонами в rc.local, ты даже не понимаешь, что делаешь.

novitchok ★★★★★
(18.02.13 11:48:58 MSK)

Ответ на: комментарий от linuxoras 18.02.13 11:44:20 MSK

rc.local давно уже DEPRECATED

i_gnatenko_brain ★★★★
(18.02.13 11:49:28 MSK)

Ответ на: комментарий от i_gnatenko_brain 18.02.13 11:48:56 MSK

да зайчик, да, именно раньше был chkconfig до 15 федоры, разупорин себе оставь.

novitchok ★★★★★
(18.02.13 11:49:49 MSK)

Ответ на: комментарий от novitchok 18.02.13 11:49:49 MSK

у ТС 18 fedora ! в моей серверной цементооси до сих пор он

i_gnatenko_brain ★★★★
(18.02.13 11:50:38 MSK)

Ответ на: комментарий от i_gnatenko_brain 18.02.13 11:50:38 MSK

в моей серверной сентоси тоже он, про федору, читай, что я выше написал и не спорь с дядей

novitchok ★★★★★
(18.02.13 11:54:45 MSK)

Ссылка

Ответ на: комментарий от i_gnatenko_brain 18.02.13 11:50:38 MSK

блин, сорри, не посмотрел, кому ты отвечал, был не прав, пардону просю.

novitchok ★★★★★
(18.02.13 11:58:30 MSK)

Ответ на: комментарий от novitchok 18.02.13 11:58:30 MSK

пардоню :)

i_gnatenko_brain ★★★★
(18.02.13 12:00:04 MSK)

Ссылка

Ответ на: комментарий от novitchok 18.02.13 11:48:58 MSK

да уж..

[root@localhost ~]# systemctl status sshd.service iptables.service
sshd.service - OpenSSH server daemon
	  Loaded: loaded (/usr/lib/systemd/system/sshd.service; disabled)
	  Active: inactive (dead)


iptables.service - IPv4 firewall with iptables
	  Loaded: loaded (/usr/lib/systemd/system/iptables.service; disabled)
	  Active: inactive (dead)

какого он тогда ещё слушает 22 порт?? и почему до апдейта оно работало? и самое главное, как теперь его заставить работать??

linuxoras
(18.02.13 12:11:29 MSK) автор топика

Ответ на: комментарий от linuxoras 18.02.13 12:11:29 MSK

как теперь его заставить работать??

man systemctl

novitchok ★★★★★
(18.02.13 12:14:13 MSK)

Ссылка

Ответ на: комментарий от i_gnatenko_brain 18.02.13 11:49:28 MSK

rc.local давно уже DEPRECATED
chkconfig ??? в моей нелюбимой федорке ?
порцию разупорина этому гражданину

у меня федора14 до этого стояла, и все отлично работало, в конфигах просто прописал по аналогии.. а то что они не совсместимы с предыдущими версиями я пока не в курсе

linuxoras
(18.02.13 12:15:22 MSK) автор топика

Ответ на: комментарий от linuxoras 18.02.13 12:11:29 MSK

и самое главное, как теперь его заставить работать??

system-config-firewall упростит твою жизнь на 50%

anonymous
(18.02.13 12:24:25 MSK)

Ссылка

Ответ на: комментарий от linuxoras 18.02.13 12:15:22 MSK

у меня федора14 до этого стояла, и все отлично работало,

man systemd. Ты все это время в криокамере пролежал?

Deleted
(18.02.13 12:38:28 MSK)

Ответ на: комментарий от Deleted 18.02.13 12:38:28 MSK

все отлично заработало!, спасибо всем за внимание и за отличное чувство юмора) всего то надо было запускать его так:

systemctl start sshd

хотя старыми методами до последней перезагрузки тоже отлично работало, но увы... все хорошее рано или поздно заканчивается (

linuxoras
(18.02.13 14:39:12 MSK) автор топика

Ответ на: комментарий от linuxoras 18.02.13 14:39:12 MSK

желаю всем счастья удачи любви и терпения )

linuxoras
(18.02.13 14:40:05 MSK) автор топика

Ответ на: комментарий от linuxoras 18.02.13 14:40:05 MSK

взаимно.

Deleted
(18.02.13 20:11:05 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	вопрос по iptables

Admin

nginx rewrite

→

Похожие темы