LINUX.ORG.RU
ФорумAdmin

ssh, Connection Refused


0

1

Добрый день, есть линуксовый сервер, до перезагрузки прекрасно пользовался shh с форточек посредством Putty, после перезагрузки при попытке зайти на сервер выдает «Connection Refused», попробовал пробросить порт, не помогло, ssh установлен и запущен, куда копать?


Интернет по талонам
chroot. перезагрузка
Ответ на: комментарий от Bain

А подробнее?
Конфиг sshd, логи приведи.
А то классно все выглядит:
-У меня ничего не работает!
-А что пишет?
-Что ничего не работает!

kerneliq ★★★★★
()
Ответ на: комментарий от kerneliq

Да я бы с радостью, только не знаю как скопипастить сюда с голой консоли ( доступ по ssh не работает ) :) Конфиг стандартный, ничего не менял в нем

Bain
() автор топика
Ответ на: комментарий от Bain

netstat что показывает? Какой дистрибутив? Что с iptables?

kerneliq ★★★★★
()
Ответ на: комментарий от Bain

И ты уверен что на этом ip только одна машина висит? Посмотри arp таблицу.
В линуксе ты бы просто arping сделал...

kerneliq ★★★★★
()

Копать конфиг sshd (менее вероятно), iptables (более вероятно), selinux (наименее вероятно). Копать, по-видимому, лично - пешком до сервера (если свой)/звонком хостеру (арендованный).

berrywizard ★★★★★
()
Ответ на: комментарий от Bain

> открыта и в туже секунду следующим сообщением «Сессия закрыта»

Ещё может быть /etc/hosts.allow, /etc/hosts.deny.

berrywizard ★★★★★
()

iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F

Дальше пробуй соединиться по SSH, коли в его логах ничего нет подозрение на файрвол. И желательно конфиг SSH сервера в студию

HunteX
()
Ответ на: комментарий от kerneliq

Благодарю, конфиг ssh:

# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile	%h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes

Кусок лога с попыткой подключения:

Oct 29 11:31:59 %PCNAME% sudo:    %username% : TTY=tty1 ; PWD=/usr/src/sams-2.0.0-rc1 ; USER=root ; COMMAND=/usr/sbin/service ssh start
Oct 29 11:31:59 %PCNAME% sudo: pam_unix(sudo:session): session opened for user root by %username%(uid=1000)
Oct 29 11:31:59 %PCNAME% sudo: pam_unix(sudo:session): session closed for user root

Тут не понятна первая строка.

В iptables настроено перенаправление пакетов между двумя сетевухами ( сервер работает как шлюз ) и прокинуты пара портов

Netstat:

Активные соединения с интернетом (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State      
Активные сокеты домена UNIX (w/o servers)
Proto RefCnt Flags       Type       State         I-Node   Путь
unix  9      [ ]         DGRAM                    8167     /dev/log
unix  2      [ ]         DGRAM                    829191   
unix  2      [ ]         DGRAM                    829188   
unix  2      [ ]         DGRAM                    828944   
unix  2      [ ]         DGRAM                    11513    
unix  2      [ ]         DGRAM                    9763     
unix  3      [ ]         STREAM     CONNECTED     9759     /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     9758     
unix  2      [ ]         DGRAM                    8912     
unix  2      [ ]         DGRAM                    9280     
unix  2      [ ]         DGRAM                    8273     
unix  3      [ ]         STREAM     CONNECTED     8152     /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     8151     
unix  3      [ ]         STREAM     CONNECTED     8221     
unix  3      [ ]         STREAM     CONNECTED     8220     
unix  3      [ ]         STREAM     CONNECTED     7922     @/com/ubuntu/upstart
unix  3      [ ]         STREAM     CONNECTED     7919     
unix  3      [ ]         DGRAM                    7663     
unix  3      [ ]         DGRAM                    7662     
unix  3      [ ]         STREAM     CONNECTED     7626     @/com/ubuntu/upstart
unix  3      [ ]         STREAM     CONNECTED     7623

64-битная Ubuntu Server 12.04

Bain
() автор топика
Ответ на: комментарий от kerneliq 
Активные соединения с интернетом (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State      
tcp        0      0 localhost:mysql         *:*                     LISTEN     
tcp        0      0 *:http                  *:*                     LISTEN     
tcp        0      0 localhost:http-alt      *:*                     LISTEN     
tcp        0      0 *:3128                  *:*                     LISTEN
Bain
() автор топика
Ответ на: комментарий от Bain

iptables не сохраняется полным, хз в чем дело :/ 

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Bain
() автор топика
Ответ на: комментарий от Bain

netstat -anp | grep ssh

так как я не вижу SSH, то есть надо проверить, он вообще слушает свой порт или нет.

iptables может довольно долго отображать свои правила, стоит подождать при выполнении

iptables -t nat -L

HunteX
()
Ответ на: комментарий от HunteX

Отображает вполне быстро, но вывод в файл сохраняется пустым. На netstat -anp | grep ssh пусто, получается что- то не понятное

Bain
() автор топика
Ответ на: комментарий от kerneliq

kerneliq, да, запущен, сейчас на всякий случай остановил его и запустил из под рута, всё то же самое

Bain
() автор топика
Ответ на: комментарий от Bain

Кусок лога с попыткой подключения:

это не попытка подключения, а запуск sudo с локальной консоли.

maloi ★★★★★
()
Ответ на: комментарий от maloi

То же самое, только теперь netstat -anp | grep sshd показывает sshd ps -F `pgrep ssh` ругается на ошибку синтаксиса

Bain
() автор топика
Ответ на: комментарий от Bain

ну видимо, /usr/lib/openssh/sftp-server отсутствует, при соединении ssh пытается к нему обратиться, обламывается и падает :)

HunteX
()
Ответ на: комментарий от dmiceman

Не помогло, лог: 

Oct 29 12:50:50 PROXY kernel: [921064.883519] init: ssh main process (31684) terminated with status 255
Oct 29 12:50:50 PROXY kernel: [921064.883572] init: ssh main process ended, respawning
Oct 29 12:50:50 PROXY kernel: [921064.900197] init: ssh main process (31687) terminated with status 255
Oct 29 12:50:50 PROXY kernel: [921064.900259] init: ssh main process ended, respawning
Oct 29 12:50:50 PROXY kernel: [921064.919028] init: ssh main process (31690) terminated with status 255
Oct 29 12:50:50 PROXY kernel: [921064.919096] init: ssh main process ended, respawning
Oct 29 12:50:50 PROXY kernel: [921064.936133] init: ssh main process (31693) terminated with status 255
Oct 29 12:50:50 PROXY kernel: [921064.936237] init: ssh main process ended, respawning
Oct 29 12:50:50 PROXY kernel: [921064.955103] init: ssh main process (31696) terminated with status 255
Oct 29 12:50:50 PROXY kernel: [921064.955164] init: ssh main process ended, respawning
Oct 29 12:50:50 PROXY kernel: [921064.971824] init: ssh main process (31699) terminated with status 255
Oct 29 12:50:50 PROXY kernel: [921064.971896] init: ssh main process ended, respawning
Oct 29 12:50:50 PROXY kernel: [921064.985637] init: ssh main process (31702) terminated with status 255
Oct 29 12:50:50 PROXY kernel: [921064.985706] init: ssh main process ended, respawning
Oct 29 12:50:50 PROXY kernel: [921064.999706] init: ssh main process (31705) terminated with status 255
Oct 29 12:50:50 PROXY kernel: [921064.999749] init: ssh main process ended, respawning
Oct 29 12:50:50 PROXY kernel: [921065.013054] init: ssh main process (31708) terminated with status 255
Oct 29 12:50:50 PROXY kernel: [921065.013119] init: ssh main process ended, respawning
Oct 29 12:50:50 PROXY kernel: [921065.031202] init: ssh main process (31711) terminated with status 255
Oct 29 12:50:50 PROXY kernel: [921065.031262] init: ssh main process ended, respawning
Oct 29 12:50:50 PROXY kernel: [921065.049010] init: ssh main process (31714) terminated with status 255
Oct 29 12:50:50 PROXY kernel: [921065.049074] init: ssh respawning too fast, stopped

Bain
() автор топика
Ответ на: комментарий от Bain

а как именно перезапускаешь? вообще да, по уму бы лучше разобраться почему в конфиге не тот путь прописан. тем более, что для 12.04 путь правильный. проверь, точно ли стоит openssh-server а не жалкие от него остатки.

dmiceman ★★★★★
()
Ответ на: комментарий от dmiceman

мне кажется, при попытке переустановить openssh случилось именно то, что сейчас наблюдается у пациента :) Может стоит попробывать выключить демон (service ssh stop) и попытаться еще разок переустановить?

HunteX
()
Ответ на: комментарий от HunteX

выключил демона, через пурж удалил старый сервер, поставил новый, появился файл sftp-server, проблема осталась

Bain
() автор топика
Ответ на: комментарий от Bain

в конфиге не забыл вернуть на место строку?

Subsystem sftp /usr/lib/openssh/sftp-server

HunteX
()
Ответ на: комментарий от maloi

При запуске не вижу ничего страшного, говорит только, что директорией /var/run/sshd должен владеть рут, рут ей владеет.

Bain
() автор топика
Ответ на: комментарий от kerneliq

Не нужна:) Я так понимаю, это проделки темных сил, спасибо за помощь, обойдусь без ssh:/

Bain
() автор топика
Ответ на: комментарий от Bain

может ты таки выложишь сюда то что он вывел? если ошибок с -t не выдает, запускай без него и пробуй подключится.

maloi ★★★★★
()
Ответ на: комментарий от Bain

А права на /var/run/sshd какие? В /var/log/auth.log есть что-нибудь интерестное?

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Интернет по талонам
Admin
chroot. перезагрузка