Problemer med SSH[ løst]

[elpinoino]

Har i helga satt opp filserver med kubuntu. Har fått satt opp vnc og ftp uten større problemer, koblet opp imot dynamic dns.

 

Tenkte også å se litt på ssh. Sålenge vnc fungerer smertefritt så jeg ikke på det som noe problem, og det fungerer fint lokalt i nettverket, men får ikke logget meg på eksternt med putty. Har forwarda port 22 på routeren, er det noe mer som må gjøres i linux?

Endret 29. oktober 2007 av kristian.k

[zeltex]

Det kommer sikkert helt ann på routern din, men jeg må også åpne port 22(åpner da alle fra 1-65xxx) inn til PC-en(altså ikke bare forward port). Du kan jo først prøve dette. Dårlig at jeg ikke kommer på mer, men jeg har ikke hatt problemer med dette, så har aldri tenkt på det.

 

Liten ting kanskje andre kan bekrefte: Kan andre programmer stenge for port 22, eller det å motta eksterne iper? Husker jeg rota meg litt bort på cups en gang og fikk ikke apache til å fungere, men det er jo fordi cups og apache er litt relatert.

[elpinoino]

Skjønner hva du mener, men jeg har åpnet for port 22 på lik måte som ftp(port21), så da burde jo ikke det ha noe å si.

 

Anyone else?

[Sokkalf™]

Du må vel legge inn ssh-serveren. Pakken heter "openssh-server".

 

Ville også endret fila /etc/ssh/sshd_config etter installasjon, og endret "PermitRootLogin yes" til "PermitRootLogin no", slik at ingen kan logge inn som root via ssh. (Et vanlig sikkerhetshull, siden root-brukeren finnes på alle *nix-systemer er det en del automatiserte bots som prøver å logge inn som root med dictionary-attacks mot passord)

Logg inn som vanlig bruker og bruk su/sudo isteden.

[elpinoino]

Du må vel legge inn ssh-serveren. Pakken heter "openssh-server".

 

Ville også endret fila /etc/ssh/sshd_config etter installasjon, og endret "PermitRootLogin yes" til "PermitRootLogin no", slik at ingen kan logge inn som root via ssh. (Et vanlig sikkerhetshull, siden root-brukeren finnes på alle *nix-systemer er det en del automatiserte bots som prøver å logge inn som root med dictionary-attacks mot passord)

Logg inn som vanlig bruker og bruk su/sudo isteden.

 

 

Jeg har sånn delvis fulgt denne https://www.diskusjon.no/index.php?showtopic=818603, og tolket innstaller pakken ssh som ssh, spesielt siden det funger over lokalnettet. Men må kanskje ha inn openssh-server i tillegg, får prøve å se hva som skjer.

[Sokkalf™]

Doh, overså glatt den linja hvor det sto at det funket lokalt på nettverket. Da ligger nok problemet et annet sted, ja. Du har ikke noen firewall på linuxboksen din som kanskje sperrer, da?

[elpinoino]

Kan ikke se at jeg har aktivert noe firewall.

Har forøvrig testa ssh med putty fra vista i lokalnettverket og det fungerte også. Så er tydeligvis noen sperring ut.

[gxi]

Akkurat det med PermitRootLogin er ikke så nøye å bry seg med siden root-kontoen er deaktivert på Ubuntu som standard uansett.

 

Jeg ville sjekket opp fra utsiden om maskinen svarer på port 22 med Telnet. Dersom man i cmd (uansett OS) skriver f.eks telnet 83.143.86.69 22 så skal det komme noe slikt som dette: "SSH-2.0-OpenSSH_4.3p2 Debian-8ubuntu1". Det viser at det finnes noe på port 22. (Husk å bytte IP-adressen i kommandoen til korrekt adresse)

 

SSH-serveren gjør et par DNS-lookups ved tilkobling, så om man sitter på en maskin med dårlig fungerende DNS for IP-adressen kan det ta 1-2 minutter før man får noen login ved SSH-tilkobling.

Endret 29. oktober 2007 av jonepet

[Stian89]

Kan du ikke prøve å endre porten ssh serveren mottar koblinger på til f.eks 8080, bare for å teste om det faktisk er routeren som er problemet. 8080 vil ikke være blokkert.

[elpinoino]

Takker for oppfølging og relativt kjappe svar. Men alt er faktisk i orden nå, bare jeg som er en gnom.

Var sikker på at jeg satt på en ren internettlinje på jobb, ettersom ftp og vnc fungerer. Men de har tydeligvis sperret for SSH, eller så har dyndns`en vært nede akkurat de timene jeg satt på jobb, fikk nemlig en kamerat til å teste nå og han fikk den responsen du nevnte jonepet. Så da fungerer alt strålende.