Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[ssh]No deja a nadie entrar por ssh a mi PC (close)
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Spanish
View previous topic :: View next topic  
Author Message
German3D
Guru
Guru


Joined: 30 Nov 2004
Posts: 446
Location: ../madrid/mostoles

PostPosted: Fri Sep 23, 2005 7:31 pm    Post subject: [ssh]No deja a nadie entrar por ssh a mi PC (close) Reply with quote

Code:
ssh_exchange_identification: Connection closed by remote host

Este es el mensaje que le suelta , en local todo funciona a la perfecion pero desde fuera ... nada de nada
Tengo el puerto 22 abierto y mapeado a esa maquina . Antes funcionaba pero emerge world ... y algo me cambio sin yo querer .
Me ha liado la de dios xD ni apache ni monitorizacion del SAI ni SSH ...
En fin un saludazo a todos
_________________
A mi lo que mas me gusta , es el espiritu linux :) ...
No leais esto!
El único problema de Gentoo es , que provoca adicción :\


Last edited by German3D on Mon Sep 26, 2005 10:45 pm; edited 1 time in total
Back to top
View user's profile Send private message
LinuxBlues
l33t
l33t


Joined: 26 Mar 2005
Posts: 892

PostPosted: Sat Sep 24, 2005 3:48 pm    Post subject: Reply with quote

Es de suponer que tendrás el sshd iniciado... Pero te sugiero que hables con el PC, más concretamente con el servicio, para que te cuente lo que le pasa:
Code:
telnet localhost 22


No me hace mucha gracia lo de localhost, es preferible la IP, aunque dialogar con el loopback supongo que debería dar los mismos resultados.
Back to top
View user's profile Send private message
German3D
Guru
Guru


Joined: 30 Nov 2004
Posts: 446
Location: ../madrid/mostoles

PostPosted: Sat Sep 24, 2005 4:08 pm    Post subject: Reply with quote

Si yo le hablo y le mimo , y le digo que quiero ser su amigo pero nada xD
Code:
servidor ~ # telnet localhost 22
Trying 127.0.0.1...
Connected to servidor.
Escape character is '^]'.
SSH-2.0-OpenSSH_3.9p1
        <----------- Aqui se queda quieto y al pulsar Intro:
Protocol mismatch.
Connection closed by foreign host.

Sin embargo desde putty en una makina de WIN puedo acceder perfectamente y manejar la makina linux :S
54|u2 y gracias
_________________
A mi lo que mas me gusta , es el espiritu linux :) ...
No leais esto!
El único problema de Gentoo es , que provoca adicción :\
Back to top
View user's profile Send private message
LinuxBlues
l33t
l33t


Joined: 26 Mar 2005
Posts: 892

PostPosted: Sat Sep 24, 2005 7:16 pm    Post subject: Reply with quote

Pues por lo que le cuenta el servicio a telnet, está activo, y ya si entras desde una putty, no cabe duda...

Ante lo cual, me pregunto: ¿cuál es tu problema realmente?, si puedes entrar con la putty desde windows, ¿por qué no ibas a poder hacerlo también desde Linux?

Realmente no entiendo tu problema.

Saludos.
Back to top
View user's profile Send private message
German3D
Guru
Guru


Joined: 30 Nov 2004
Posts: 446
Location: ../madrid/mostoles

PostPosted: Sat Sep 24, 2005 8:18 pm    Post subject: Reply with quote

Perdona quizas no me exprese bien .
Lo que quiero es que alguien de internet , tu por ejemplo , pueda entrar a mi PC por ssh .
54|u2
_________________
A mi lo que mas me gusta , es el espiritu linux :) ...
No leais esto!
El único problema de Gentoo es , que provoca adicción :\
Back to top
View user's profile Send private message
DDrDark
Guru
Guru


Joined: 01 Aug 2005
Posts: 429

PostPosted: Sun Sep 25, 2005 3:17 am    Post subject: Reply with quote

A mi me pasa lo mismo pero desde lan, desde internet sep ueden conectar
_________________
Gentoo linux | FVWM | Deskmod | Screenshots at my blog
Back to top
View user's profile Send private message
frodoweb
Tux's lil' helper
Tux's lil' helper


Joined: 16 Aug 2005
Posts: 107
Location: Palencia

PostPosted: Sun Sep 25, 2005 7:47 am    Post subject: Reply with quote

... quizas tengas un filtro en el router
_________________
David Medina
GNU/Linux Debian, Gentoo
www.frodoweb.com/weblog
Back to top
View user's profile Send private message
Stolz
Moderator
Moderator


Joined: 19 Oct 2003
Posts: 3028
Location: Hong Kong

PostPosted: Sun Sep 25, 2005 12:38 pm    Post subject: Reply with quote

En la reciente actualizacion de openssh ponia esto:
Code:
# ebuild `equery which openssh` postinst
 * Remember to merge your config files in /etc/ssh/ and then
 * restart sshd: '/etc/init.d/sshd restart'.
 *
 * As of version 3.4 the default is to enable the UsePrivelegeSeparation
 * functionality, but please ensure that you do not explicitly disable
 * this in your configuration as disabling it opens security holes
 *
 * This revision has removed your sshd user id and replaced it with a
 * new one with UID 22.  If you have any scripts or programs that
 * that referenced the old UID directly, you will need to update them.
 *
 * Please be aware users need a valid shell in /etc/passwd
 * in order to be allowed to login.


Tal vez tenga algo que ver. Yo borraria el archivo de configuracion y todos los ~/.ssh y re-emergeria openssh con la opcion --noconfmem.

Saludozzzzz
Back to top
View user's profile Send private message
Arkantos
n00b
n00b


Joined: 13 Oct 2004
Posts: 24
Location: El Montseny

PostPosted: Sun Sep 25, 2005 4:53 pm    Post subject: Reply with quote

Si das más datos quizás te pueda ayudar;
-Tienes un router externo?
-Tienes el puerto 22 mapeado al servidor?

Si es cierto lo anterior podría tratarse de un problema de autentificación de usuario.

Comprueba los logs y dinos que te dicen al respecto...
:roll:

Y, SI, al parecer cada vez que se actualiza el sistema hemos de tener cuidado con los archivos actualizamos para que no se nos borre la configuración buena.

Un saludo
_________________
El ser humano siempre tiende a complicar lo fácil...
Back to top
View user's profile Send private message
German3D
Guru
Guru


Joined: 30 Nov 2004
Posts: 446
Location: ../madrid/mostoles

PostPosted: Sun Sep 25, 2005 5:47 pm    Post subject: Reply with quote

Si tengo tanto el puerto 22 como el 80 apuntandome a 192.168.1.2 que es el PC de Linux
En cuanto a los logs ... cual debo mirar ?
Gracias y 54|u2
PD : Tendrian que poner la advertencia al hacer emerge World "Niños no hagais esto en casa" xD
_________________
A mi lo que mas me gusta , es el espiritu linux :) ...
No leais esto!
El único problema de Gentoo es , que provoca adicción :\
Back to top
View user's profile Send private message
LinuxBlues
l33t
l33t


Joined: 26 Mar 2005
Posts: 892

PostPosted: Mon Sep 26, 2005 4:11 pm    Post subject: Reply with quote

German3D wrote:
Antes funcionaba...


Cada vez que leo este hilo llego a la conclusión de que no he entendido absolutamente nada...

Pido disculpas porque mi reflexión esté completamente off-topic, pero salvo la respuesta de Stolz, que me parece completamente razonable, no logro entender cómo es posible que se sugiera el bloqueo de puertos, bien por el router o bien por otros motivos, cuando su autor dice expresamente el texto que estoy citando: que antes de actualizar funcionaba correctamente.

:?: :?:
Back to top
View user's profile Send private message
pacho2
Developer
Developer


Joined: 04 Mar 2005
Posts: 2599
Location: Oviedo, Spain

PostPosted: Mon Sep 26, 2005 5:08 pm    Post subject: Reply with quote

Pero entonces, el problema es con ssh o con todo lo que intenta conectar a tu máquina?

Saludos
Back to top
View user's profile Send private message
Arkantos
n00b
n00b


Joined: 13 Oct 2004
Posts: 24
Location: El Montseny

PostPosted: Mon Sep 26, 2005 5:42 pm    Post subject: Reply with quote

Quote:

Cada vez que leo este hilo llego a la conclusión de que no he entendido absolutamente nada...

Pido disculpas porque mi reflexión esté completamente off-topic, pero salvo la respuesta de Stolz, que me parece completamente razonable, no logro entender cómo es posible que se sugiera el bloqueo de puertos, bien por el router o bien por otros motivos, cuando su autor dice expresamente el texto que estoy citando: que antes de actualizar funcionaba correctamente.


:cry: No pidas disculpas ya que tienes razón, la cosa no va de bloqueo de puertos... :?

Yo las pido por enredar la troca...

Es un problema típico de un "emerge system / world" que ha actualizado algún fichero de configuración que no debía (no el emerge, sino el usuario)

x German3D

Mira en:
/var/log/auth.log
en este log aparece todo lo que tiene que ver con conexiones...
y en /var/log/messages
busca alogo como "connection refused" o similar...

salu2
_________________
El ser humano siempre tiende a complicar lo fácil...
Back to top
View user's profile Send private message
German3D
Guru
Guru


Joined: 30 Nov 2004
Posts: 446
Location: ../madrid/mostoles

PostPosted: Mon Sep 26, 2005 6:20 pm    Post subject: Reply with quote

pacho2 wrote:
Pero entonces, el problema es con ssh o con todo lo que intenta conectar a tu máquina?

Saludos

En cuando alguien de internet , intenta acceder ( desde linux , tengo que probar si desde putty pueden ... )
No tengo ese log que comentas Arkantos
Code:
servidor ~ # locate auth.log
servidor ~ #

Y aqui el /var/log/messages
Code:
Sep 26 11:19:25 servidor syslog-ng[7020]: STATS: dropped 0
Sep 26 20:11:27 servidor sshd[4671]: Accepted password for root from 192.168.1.4 port 1183 ssh2

Por supuesto pedi antes que intentasen conectar pero no quedo reflejado :\
54|u2
_________________
A mi lo que mas me gusta , es el espiritu linux :) ...
No leais esto!
El único problema de Gentoo es , que provoca adicción :\
Back to top
View user's profile Send private message
Arkantos
n00b
n00b


Joined: 13 Oct 2004
Posts: 24
Location: El Montseny

PostPosted: Mon Sep 26, 2005 6:54 pm    Post subject: Reply with quote

Quote:

En cuando alguien de internet , intenta acceder ( desde linux , tengo que probar si desde putty pueden ... )


- Ese alguien es un usuario y está en el fichero passwd?
- estas utilizando los ficheros /etc/hosts.allow, /etc/hosts.deny?

Si en el log no se refleja nada es porque no tienes configurado que se refleje, deberías mirar si tienes en:
/etc/syslog.conf

activado el "auth" en el log "messages"
_________________
El ser humano siempre tiende a complicar lo fácil...
Back to top
View user's profile Send private message
German3D
Guru
Guru


Joined: 30 Nov 2004
Posts: 446
Location: ../madrid/mostoles

PostPosted: Mon Sep 26, 2005 7:34 pm    Post subject: Reply with quote

Arkantos wrote:

- Ese alguien es un usuario y está en el fichero passwd?

No , no les da ni a pedir el pass , conectan con ssh "miip" y les tira directamente
Desde putty tampoco les funciona
Quote:

- estas utilizando los ficheros /etc/hosts.allow, /etc/hosts.deny?
No , no los uso
Quote:

Si en el log no se refleja nada es porque no tienes configurado que se refleje, deberías mirar si tienes en:
/etc/syslog.conf

activado el "auth" en el log "messages"

El unico syslog que tengo lo tengo en :
Code:
servidor ~ # locate syslog.conf
/usr/share/doc/sudo-1.6.7_p5-r2/sample.syslog.conf.gz
/usr/portage/app-admin/sysklogd/files/syslog.conf

Y no se si te refieres a esto :
Code:
*.=debug;\
        auth,authpriv.none;\
        news.none;mail.none     -/var/log/debug
*.=info;*.=notice;*.=warn;\
        auth,authpriv.none;\
        cron,daemon.none;\
        mail,news.none          -/var/log/messages

La verdad que llebo unos dias que estoy que no doy pie con bola entre el ssh y el apache , mire la guia que mire intente lo que intente ... es IMPOSIBLE de hacer que funcione , al final formateo entero y fuera por que no se que hacer ya de verdad :cry:
Se que a simple vista parece tema de puertos del router ... o que no tenga ssh escuchando al :22 pero ...:
Code:
servidor ~ # netstat -vatpn | grep 22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      7520/sshd
tcp        0      0 192.168.1.2:22          192.168.1.4:1400        ESTABLISHED 5287/3
tcp        0      0 192.168.1.2:22          192.168.1.4:1183        ESTABLISHED 4671/2

Y un telnet al router :
Code:
Menu 15.2 - NAT Server Setup


               Rule   Start Port No.   End Port No.   IP Address
              ---------------------------------------------------
                 1.    Default          Default        0.0.0.0
                 2.      22               22           192.168.1.2
                 3.      80               80           192.168.1.2

_________________
A mi lo que mas me gusta , es el espiritu linux :) ...
No leais esto!
El único problema de Gentoo es , que provoca adicción :\
Back to top
View user's profile Send private message
focahclero
Guru
Guru


Joined: 02 Jan 2004
Posts: 554

PostPosted: Mon Sep 26, 2005 8:48 pm    Post subject: Reply with quote

Después de seguir este hilo estos días, sin que hayas adelantado demasiado :( , creo que si desde la LAN funciona el acceso por ssh y no funciona desde Internet, entonces está claro: revisa de nuevo el router, a pesar de que todo indique lo contrario.
_________________
focahclero
Registered Linux User #352648. Get Counted! http://counter.li.org
[TEMA] Descripción problema (estado)
Back to top
View user's profile Send private message
German3D
Guru
Guru


Joined: 30 Nov 2004
Posts: 446
Location: ../madrid/mostoles

PostPosted: Mon Sep 26, 2005 9:09 pm    Post subject: Reply with quote

German3D wrote:

Code:
Menu 15.2 - NAT Server Setup


               Rule   Start Port No.   End Port No.   IP Address
              ---------------------------------------------------
                 1.    Default          Default        0.0.0.0
                 2.      22               22           192.168.1.2
                 3.      80               80           192.168.1.2

:roll: :roll: :roll:

Stolz lo que comentabas seria : emerge openssh --noconfmem ???
54|u2
_________________
A mi lo que mas me gusta , es el espiritu linux :) ...
No leais esto!
El único problema de Gentoo es , que provoca adicción :\
Back to top
View user's profile Send private message
focahclero
Guru
Guru


Joined: 02 Jan 2004
Posts: 554

PostPosted: Mon Sep 26, 2005 9:30 pm    Post subject: Reply with quote

German3D wrote:
German3D wrote:

Code:
Menu 15.2 - NAT Server Setup


               Rule   Start Port No.   End Port No.   IP Address
              ---------------------------------------------------
                 1.    Default          Default        0.0.0.0
                 2.      22               22           192.168.1.2
                 3.      80               80           192.168.1.2

Sí ya lo había visto, pero ¿qué quieres que te diga? Si como dices te funciona en la red local y no desde Internet, pues lo más lógico pensar en primer lugar en el router (¡ojo! no sólo en el NAT, puedes tener algún filtro, por ejemplo), o bien tienes mal puesta la "default gateway" en el Gentoo (que no creo), o alguna cosa de ese estilo. Si no... tampoco se me ocurre, más que revisar bien el sshd_config.

Suerte.
_________________
focahclero
Registered Linux User #352648. Get Counted! http://counter.li.org
[TEMA] Descripción problema (estado)
Back to top
View user's profile Send private message
German3D
Guru
Guru


Joined: 30 Nov 2004
Posts: 446
Location: ../madrid/mostoles

PostPosted: Mon Sep 26, 2005 10:44 pm    Post subject: Reply with quote

Increible , despues de una pelea a vida o muerte con gentoo la solucion fue :
Volver al firmware de telefonica , es un Prestige 660HW-61 de ZyXel , una vez vuelto al de telefonica usar desde Windows ... su programa para abrir puertos ... reiniciar el router y a correr Oo
Ahora me pregunto yo : Como es posible que desde telnet , desde la interface web ... no me guardase los cambios ?
En fin al borde de la locura , teniendo la solucion "mas facil" sin probar .
Muchas gracias a todos :) Ahora a por apacheeeeee xD
_________________
A mi lo que mas me gusta , es el espiritu linux :) ...
No leais esto!
El único problema de Gentoo es , que provoca adicción :\
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Spanish All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum