Del Skrevet 5. juni 2007 Del Skrevet 5. juni 2007 Del: Det er og har alltid vært server2 jeg har problemer med. og du unngår forsatt å svare på om hosts filen du ga oss er fra server1 eller server2. Gidder du si hvordan jeg "port 80 med verbose ssh" ? 8789437[/snapback] Default til ssh er port 22, men du kan sette port 80 ved kommandolinjeopsjon -p:$ ssh -vvv -p 80 brukernavn@server2 Du kan selvfølgelig også prøve ssh eksternt for å se om du får kontakt, eventuelt noen fornuftige meldinger med -vvv opsjonen. 8744180[/snapback] Lenke til kommentar
nree Skrevet 5. juni 2007 Forfatter Del Skrevet 5. juni 2007 Det er server2 sin host fil jeg posta sist, har aldri postet noe fra server1 utenom en ekstern ssh -vvv mot server2 Prøver en ekstern ssh -vvv mot server2 med port 80 Klikk for å se/fjerne innholdet nedenfor server1:~# ssh -vvv -p 80 [email protected]OpenSSH_4.3p2 Debian-8, OpenSSL 0.9.8c 05 Sep 2006 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 192.168.0.14 [192.168.0.14] port 80. debug1: connect to address 192.168.0.14 port 80: Connection refused ssh: connect to host 192.168.0.14 port 80: Connection refused Lenke til kommentar
Del Skrevet 5. juni 2007 Del Skrevet 5. juni 2007 Det er server2 sin host fil jeg posta sist, har aldri postet noe fra server1 utenom en ekstern ssh -vvv mot server2 server1 ser ikke den alias'en når du prøver å ta $ ssh server2 Legg inn linjen 192.168.0.14 server2 på hosts filen på server1. Prøver en ekstern ssh -vvv mot server2 med port 80 Klikk for å se/fjerne innholdet nedenfor server1:~# ssh -vvv -p 80 [email protected]OpenSSH_4.3p2 Debian-8, OpenSSL 0.9.8c 05 Sep 2006 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 192.168.0.14 [192.168.0.14] port 80. debug1: connect to address 192.168.0.14 port 80: Connection refused ssh: connect to host 192.168.0.14 port 80: Connection refused 8790719[/snapback] For ordensskyld kan du jo også prøve identisk med det som lyktes på port 22: $ ssh -vvv -p 80 192.168.0.14 med samme melding da også ser det vel ut som om port 80 er stengt på server2. Lenke til kommentar
nree Skrevet 5. juni 2007 Forfatter Del Skrevet 5. juni 2007 Når jeg la til: server2 192.168.0.14 I /etc/hosts på server1 klarte jeg å pinge med hosten, men skal ikke dette skje automatisk, for jeg klarer ikke pinge fra min windows maskin med host (server2).. server1:~# ssh -vvv -p 80 [email protected] Klikk for å se/fjerne innholdet nedenfor OpenSSH_4.3p2 Debian-8, OpenSSL 0.9.8c 05 Sep 2006 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 192.168.0.14 [192.168.0.14] port 80. debug1: Connection established. debug1: permanently_set_uid: 0/0 debug1: identity file /root/.ssh/identity type -1 debug1: identity file /root/.ssh/id_rsa type -1 debug1: identity file /root/.ssh/id_dsa type -1 server1:~# ssh -vvv -p 22 [email protected] Klikk for å se/fjerne innholdet nedenfor OpenSSH_4.3p2 Debian-8, OpenSSL 0.9.8c 05 Sep 2006 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 192.168.0.14 [192.168.0.14] port 22. debug1: Connection established. debug1: permanently_set_uid: 0/0 debug1: identity file /root/.ssh/identity type -1 debug1: identity file /root/.ssh/id_rsa type -1 debug1: identity file /root/.ssh/id_dsa type -1 debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3p2 Debian-9 debug1: match: OpenSSH_4.3p2 Debian-9 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_4.3p2 Debian-8 debug2: fd 3 setting O_NONBLOCK debug1: An invalid name was supplied Configuration file does not specify default realm debug1: An invalid name was supplied A parameter was malformed Validation error debug1: An invalid name was supplied Configuration file does not specify default realm debug1: An invalid name was supplied A parameter was malformed Validation error debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 debug2: kex_parse_kexinit: ssh-rsa,ssh-dss debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,[email protected],aes128-ctr,aes192-ctr,aes256-ctr debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,[email protected],aes128-ctr,aes192-ctr,aes256-ctr debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: none,[email protected],zlib debug2: kex_parse_kexinit: none,[email protected],zlib debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: first_kex_follows 0 debug2: kex_parse_kexinit: reserved 0 debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 debug2: kex_parse_kexinit: ssh-rsa,ssh-dss debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,[email protected],aes128-ctr,aes192-ctr,aes256-ctr debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,[email protected],aes128-ctr,aes192-ctr,aes256-ctr debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: none,[email protected] debug2: kex_parse_kexinit: none,[email protected] debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: first_kex_follows 0 debug2: kex_parse_kexinit: reserved 0 debug2: mac_init: found hmac-md5 debug1: kex: server->client aes128-cbc hmac-md5 none debug2: mac_init: found hmac-md5 debug1: kex: client->server aes128-cbc hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug2: dh_gen_key: priv key bits set: 131/256 debug2: bits set: 529/1024 debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug3: check_host_in_hostfile: filename /root/.ssh/known_hosts debug3: check_host_in_hostfile: match line 2 debug1: Host '192.168.0.14' is known and matches the RSA host key. debug1: Found key in /root/.ssh/known_hosts:2 debug2: bits set: 556/1024 debug1: ssh_rsa_verify: signature correct debug2: kex_derive_keys debug2: set_newkeys: mode 1 debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug2: set_newkeys: mode 0 debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug2: service_accept: ssh-userauth debug1: SSH2_MSG_SERVICE_ACCEPT received debug2: key: /root/.ssh/identity ((nil)) debug2: key: /root/.ssh/id_rsa ((nil)) debug2: key: /root/.ssh/id_dsa ((nil)) Lenke til kommentar
Del Skrevet 6. juni 2007 Del Skrevet 6. juni 2007 Du fikk litt annen output når du prøvde ssh på port 80 nå, så jeg regner med at du har herjet litt rundt med iptables eller noe? Ser i hvertfall ut for meg som om du nå har fått åpnet port 80, så da kan du vel prøve den på nett igjen. Hvis du ønsker å bruke hostname i stedet for IP på ditt lokale nett uten å legge dette inn som alias på hver maskin, trenger du domain name service på en av maskinene dine, routeren må også peke på den for DNS, slik at alle hostnames først blir sjekket opp mot denne serveren før de sjekkes ut på internet. Du kan f.eks. sjekke denne howto'en for Debian Etch: http://www.howtoforge.com/perfect_setup_debian_etch se da på delen som omhandler "DNS Server: BIND9" Når det gjelder innlegging av alias på IP i MS-OS, så får du spørre noen andre, det blir for komplisert for meg Lykke til videre! Lenke til kommentar
sirtommen Skrevet 6. juni 2007 Del Skrevet 6. juni 2007 beklager flame, men jeg bare måtte kommentere sitat: "IP-en endrer seg ikke, Static DHCP i routeren sørger for det.." Så du har med andre ord En Statisk Dynamic Host Configuration Protocol.....det er bra gjort. Statisk IP i routeren kaller man slikt. 8739024[/snapback] Egentlig så sier man Statisk IP i DHCP serveren Siden det ikke er sikkert det er routeren som er DHCP server Sier det bare for å pirke på de som liker å pirke men pirker feil Lenke til kommentar
Crowly Skrevet 6. juni 2007 Del Skrevet 6. juni 2007 (endret) Når det gjelder innlegging av alias på IP i MS-OS, så får du spørre noen andre, det blir for komplisert for meg Det er en Hosts fil i windows også, du skal stort sett finne den her Windows Vista = C:\WINDOWS\SYSTEM32\DRIVERS\ETC Windows XP = C:\WINDOWS\SYSTEM32\DRIVERS\ETC Windows 2K = C:\WINNT\SYSTEM32\DRIVERS\ETC Win 98/ME = C:\WINDOWS Fant lista her: http://www.mvps.org/winhelp2002/hosts.htm Hosts fila fungere stortsett likt i både windows og linux, ip host_name, feks 192.168.2.100 crowly 192.168.2.101 crowly2 Endret 6. juni 2007 av crowly Lenke til kommentar
nree Skrevet 6. juni 2007 Forfatter Del Skrevet 6. juni 2007 (endret) Du fikk litt annen output når du prøvde ssh på port 80 nå, så jeg regner med at du har herjet litt rundt med iptables eller noe? Ser i hvertfall ut for meg som om du nå har fått åpnet port 80, så da kan du vel prøve den på nett igjen. Hvis du ønsker å bruke hostname i stedet for IP på ditt lokale nett uten å legge dette inn som alias på hver maskin, trenger du domain name service på en av maskinene dine, routeren må også peke på den for DNS, slik at alle hostnames først blir sjekket opp mot denne serveren før de sjekkes ut på internet. Du kan f.eks. sjekke denne howto'en for Debian Etch: http://www.howtoforge.com/perfect_setup_debian_etch se da på delen som omhandler "DNS Server: BIND9" Når det gjelder innlegging av alias på IP i MS-OS, så får du spørre noen andre, det blir for komplisert for meg Lykke til videre! 8796159[/snapback] Har aldri sagt at port 80 var stengt, har heller ikke herjet med iptables.. Jeg har rett og slett fulgt denne guiden: http://www.howtoforge.com/perfect_setup_debian_etch_p3 Jeg har alltid klart å komme inn på serveren sin webserver fra annen pc i nettverket (http://192.168.0.14/) Takk for opplysninger om host fil i windows, men dette burde være automatisk? EDIT: Av en eller annen merkelig grunn fungerte det å forwarde porten nå Men host (server2) funger ikke uten at jeg legger det til i host filene på den angitte maskinen. Endret 6. juni 2007 av goggen90 Lenke til kommentar
Del Skrevet 6. juni 2007 Del Skrevet 6. juni 2007 Har aldri sagt at port 80 var stengt, har heller ikke herjet med iptables.. Hvis du ser lengre opp fikk du forskjellig output de to gangene du kjørte identisk ssh kommando via port 80, så noe må ha skjedd mellom de to gangene, men hvorfor bekymre seg om det nå, det viktigste er jo nå at det fungerer. Flotte greier! Jeg har rett og slett fulgt denne guiden: http://www.howtoforge.com/perfect_setup_debian_etch_p3 Jeg har alltid klart å komme inn på serveren sin webserver fra annen pc i nettverket (http://192.168.0.14/) Takk for opplysninger om host fil i windows, men dette burde være automatisk? Nei, en datamaskin er stein dum, og kan ikke finne ut av seg selv hvilket navn du vil at den skal knytte til en IP adresse, uansett OS. Til det trenger den å bruke DNS, men DNS slik denne er på internet kan overstyres av en lokal DNS server slik som omtalt i howto'en, men da må isåfall routeren din sørge for at den maskinen du kjører DNS på blir spurt om en oversettelse til IP adresse før hostnavnet blir sjekket på internet. Bare tenk hvordan det ville vært hvis en hvilken som helst maskin kunne fortalt din server hvilken IP som tilhørte hvilket domene/host-navn, det ville vært en enorm sikkerhetsrisiko. Den lokale hosts filen på hver maskin vil igjen overstyre DNS, slik at du på hver maskin kan sette vg.no til den IP du måtte ønske. Nå når du også vet hvor windows forventer hosts filen, kan du rigge opp nettet ditt akkurat slik du vil ha det på alle maskinene dine. Lenke til kommentar
nree Skrevet 6. juni 2007 Forfatter Del Skrevet 6. juni 2007 Siden DNS serveren er en funksjon i routeren burde vell den ta hånd om hosten til serveren og sende den til alle andre klienter? Lenke til kommentar
Del Skrevet 6. juni 2007 Del Skrevet 6. juni 2007 Ok, da skjønner jeg hvorfor du stusser. Det tyder vel på at routeren ikke gjør det du vil den skal, altså at DNS på den ikke virker eller ikke er satt opp riktig. Lenke til kommentar
radivx Skrevet 6. juni 2007 Del Skrevet 6. juni 2007 Vet ikke om jeg er helt på trynet nå men: /etc/nsswitch.conf Om du legger til wins på slutten av linjen med "hosts:" vil linux være litt mer vennlig når det gjelder å resolve Windows hostnames, og dessuten hostnamene til en del rutere som bruker noe netbios greier. Lenke til kommentar
Crowly Skrevet 6. juni 2007 Del Skrevet 6. juni 2007 Siden DNS serveren er en funksjon i routeren burde vell den ta hånd om hosten til serveren og sende den til alle andre klienter? 8797502[/snapback] Nei. Så vidt jeg vet så er det klientene som gjør oppslaget mot DNS serveren. Og da kommer det annpå hvordan den er satt opp. Da må DNS serveren ha definert hvilken ipadresse til tilhører server1 og server2, da er det ikke nødvendig å sette dette opp på hver klient. Lokal hosts fil overstyrer alltid DNS serveren. Hvis du har din egen DNS server så skulle vel dette være greit å løse, hvis du bruker en DNS server fra f.eks nettleverandøren så blir lokale hosts filer den beste løsningen. Lenke til kommentar
nree Skrevet 6. juni 2007 Forfatter Del Skrevet 6. juni 2007 Ja, forstår.. Men tingen er at alle andre datamaskiner i huset legges til i dns serveren (med host til ip) men ikke server2. Altså kan ikke jeg koble til server2 med host uten å legge den til lokalt. Virker som serveren ikke oppdaterer dns serveren liksom. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå