* [Comm] ssh перестал пускать...
@ 2005-12-19 13:38 Владимир Гусев
2005-12-19 13:55 ` Владимир Гусев
` (2 more replies)
0 siblings, 3 replies; 16+ messages in thread
From: Владимир Гусев @ 2005-12-19 13:38 UTC (permalink / raw)
To: ALT Linux Community
ни с того ни с сего перестал меня пускать ssh на шлюз... Ничего не
происходило, судя по логам
[vova@vova vova]$ ssh gate
ssh_exchange_identification: Connection closed by remote host
[vova@vova vova]$ ssh 192.168.1.100
ssh_exchange_identification: Connection closed by remote host
В messages шлюза запись о том, что ip моего компа refused.. Все настройки
iptables на месте, некорректного выключения не было...
Что это может быть и как бороться?
--
С уважением, Владимир Гусев
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] ssh перестал пускать...
2005-12-19 13:38 [Comm] ssh перестал пускать Владимир Гусев
@ 2005-12-19 13:55 ` Владимир Гусев
2005-12-19 22:59 ` Vitaly Lipatov
2005-12-19 22:18 ` spider
2005-12-19 22:41 ` [Comm] Re: ssh перестал пускать Michael Shigorin
2 siblings, 1 reply; 16+ messages in thread
From: Владимир Гусев @ 2005-12-19 13:55 UTC (permalink / raw)
To: ALT Linux Community
> ни с того ни с сего перестал меня пускать ssh на шлюз... Ничего не
> происходило, судя по логам
> [vova@vova vova]$ ssh gate
> ssh_exchange_identification: Connection closed by remote host
> [vova@vova vova]$ ssh 192.168.1.100
> ssh_exchange_identification: Connection closed by remote host
> В messages шлюза запись о том, что ip моего компа refused.. Все
> настройки iptables на месте, некорректного выключения не было...
> Что это может быть и как бороться?
>
[vova@vova vova]$ ssh -v gate
OpenSSH_3.6.1p2, SSH protocols 1.5/2.0, OpenSSL 0x0090704f
debug1: Reading configuration data /etc/openssh/ssh_config
debug1: Rhosts Authentication disabled, originating port will not be
trusted.
debug1: Connecting to gate [192.168.1.100] port 22.
debug1: Connection established.
debug1: identity file /home/vova/.ssh/identity type -1
debug1: identity file /home/vova/.ssh/id_rsa type -1
debug1: identity file /home/vova/.ssh/id_dsa type -1
ssh_exchange_identification: Connection closed by remote host
debug1: Calling cleanup 0x8062480(0x0)
--
С уважением, Владимир Гусев
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] ssh перестал пускать...
2005-12-19 13:38 [Comm] ssh перестал пускать Владимир Гусев
2005-12-19 13:55 ` Владимир Гусев
@ 2005-12-19 22:18 ` spider
2005-12-20 9:21 ` [Comm] ssh перестал пускать... ~/.ssh/known_hosts -- прибейте его spider
2005-12-19 22:41 ` [Comm] Re: ssh перестал пускать Michael Shigorin
2 siblings, 1 reply; 16+ messages in thread
From: spider @ 2005-12-19 22:18 UTC (permalink / raw)
To: ALT Linux Community
Владимир Гусев wrote:
> ни с того ни с сего перестал меня пускать ssh на шлюз... Ничего не
> происходило, судя по логам
>
> [vova@vova vova]$ ssh gate
> ssh_exchange_identification: Connection closed by remote host
> [vova@vova vova]$ ssh 192.168.1.100
> ssh_exchange_identification: Connection closed by remote host
>
> В messages шлюза запись о том, что ip моего компа refused.. Все
> настройки iptables на месте, некорректного выключения не было...
> Что это может быть и как бороться?
>
Может имеет смысл прибить файл с хостами на сервере в Вашем домашнем
каталоге .ssh?
^ permalink raw reply [flat|nested] 16+ messages in thread
* [Comm] Re: ssh перестал пускать...
2005-12-19 13:38 [Comm] ssh перестал пускать Владимир Гусев
2005-12-19 13:55 ` Владимир Гусев
2005-12-19 22:18 ` spider
@ 2005-12-19 22:41 ` Michael Shigorin
2005-12-20 7:51 ` Владимир Гусев
2 siblings, 1 reply; 16+ messages in thread
From: Michael Shigorin @ 2005-12-19 22:41 UTC (permalink / raw)
To: ALT Linux Community
On Mon, Dec 19, 2005 at 04:38:04PM +0300, Владимир Гусев wrote:
> ни с того ни с сего перестал меня пускать ssh на шлюз... Ничего
> не происходило, судя по логам
service sshd restart -- возможно, менялась конфигурация
интерфейса (особенно если это dhcp).
> [vova@vova vova]$ ssh gate
> ssh_exchange_identification: Connection closed by remote host
>
> В messages шлюза запись о том, что ip моего компа refused.. Все
> настройки iptables на месте, некорректного выключения не
> было... Что это может быть и как бороться?
Если не включен portsentry -- загляните ещё на всякий в
/etc/hosts.deny. Если включен -- то не на всякий ;-)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] ssh перестал пускать...
2005-12-19 13:55 ` Владимир Гусев
@ 2005-12-19 22:59 ` Vitaly Lipatov
2005-12-20 7:48 ` Владимир Гусев
0 siblings, 1 reply; 16+ messages in thread
From: Vitaly Lipatov @ 2005-12-19 22:59 UTC (permalink / raw)
To: ALT Linux Community
On Monday 19 December 2005 16:55, Владимир Гусев wrote:
> > ни с того ни с сего перестал меня пускать ssh на шлюз...
> > Ничего не происходило, судя по логам
> > [vova@vova vova]$ ssh gate
> > ssh_exchange_identification: Connection closed by remote
> > host [vova@vova vova]$ ssh 192.168.1.100
> > ssh_exchange_identification: Connection closed by remote
> > host В messages шлюза запись о том, что ip моего компа
> > refused.. Все настройки iptables на месте, некорректного
> > выключения не было... Что это может быть и как бороться?
А # service sshd restart не помогает случайно?
Может это проделки с pam_limits?
--
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! WINE! LaTeX! LyX! http://freesource.info
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] ssh перестал пускать...
2005-12-19 22:59 ` Vitaly Lipatov
@ 2005-12-20 7:48 ` Владимир Гусев
2005-12-20 7:52 ` Re[2]: " Наумкин Сергей
2005-12-20 9:32 ` Anton Gorlov
0 siblings, 2 replies; 16+ messages in thread
From: Владимир Гусев @ 2005-12-20 7:48 UTC (permalink / raw)
To: ALT Linux Community
>>> ни с того ни с сего перестал меня пускать ssh на шлюз...
>>> Ничего не происходило, судя по логам
>>> [vova@vova vova]$ ssh gate
>>> ssh_exchange_identification: Connection closed by remote
>>> host [vova@vova vova]$ ssh 192.168.1.100
>>> ssh_exchange_identification: Connection closed by remote
>>> host В messages шлюза запись о том, что ip моего компа
>>> refused.. Все настройки iptables на месте, некорректного
>>> выключения не было... Что это может быть и как бороться?
> А # service sshd restart не помогает случайно?
> Может это проделки с pam_limits?
Не помогает.. после рестарта при service sshd status говорится, что sshd
dead, but lock in subsystem (? - пишу по памяти). Не помогает и service
sshd reload, ни убийство sshd.pid в /var/run - ничего..
--
С уважением, Владимир Гусев
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] Re: ssh перестал пускать...
2005-12-19 22:41 ` [Comm] Re: ssh перестал пускать Michael Shigorin
@ 2005-12-20 7:51 ` Владимир Гусев
2005-12-20 7:56 ` Dmitry Lebkov
0 siblings, 1 reply; 16+ messages in thread
From: Владимир Гусев @ 2005-12-20 7:51 UTC (permalink / raw)
To: shigorin, ALT Linux Community
>> ни с того ни с сего перестал меня пускать ssh на шлюз... Ничего
>> не происходило, судя по логам
> service sshd restart -- возможно, менялась конфигурация
> интерфейса (особенно если это dhcp).
Не помогает, не dhcp
>> [vova@vova vova]$ ssh gate
>> ssh_exchange_identification: Connection closed by remote host
>> В messages шлюза запись о том, что ip моего компа refused.. Все
>> настройки iptables на месте, некорректного выключения не
>> было... Что это может быть и как бороться?
> Если не включен portsentry -- загляните ещё на всякий в
> /etc/hosts.deny. Если включен -- то не на всякий ;-)
Portcentry не включен, а в hosts.deny у меня всегда (и даже тогда, когда
работал доступ по ssh) ALL:ALL
--
С уважением, Владимир Гусев
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re[2]: [Comm] ssh перестал пускать...
2005-12-20 7:48 ` Владимир Гусев
@ 2005-12-20 7:52 ` Наумкин Сергей
2005-12-20 8:25 ` Владимир Гусев
2005-12-20 9:32 ` Anton Gorlov
1 sibling, 1 reply; 16+ messages in thread
From: Наумкин Сергей @ 2005-12-20 7:52 UTC (permalink / raw)
To: ALT Linux Community
Здравствуйте, Владимир.
>Не помогает.. после рестарта при service sshd status говорится, что sshd
>dead, but lock in subsystem (? - пишу по памяти). Не помогает и service
>sshd reload, ни убийство sshd.pid в /var/run - ничего..
1) Смотрим что пишут в логах.
2) исправляем причину.
3) удаляем файл /var/lock/subsys/sshd.
4) Стартуем sshd заново.
--
С уважением, Владимир Гусев
_______________________________________________
Community mailing list
Community@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/community
--
С уважением,
Наумкин Сергей
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] Re: ssh перестал пускать...
2005-12-20 7:51 ` Владимир Гусев
@ 2005-12-20 7:56 ` Dmitry Lebkov
2005-12-20 8:29 ` Владимир Гусев
2005-12-20 8:46 ` Владимир Гусев
0 siblings, 2 replies; 16+ messages in thread
From: Dmitry Lebkov @ 2005-12-20 7:56 UTC (permalink / raw)
To: ALT Linux Community
Владимир Гусев wrote:
>>> ни с того ни с сего перестал меня пускать ssh на шлюз... Ничего
>>> не происходило, судя по логам
>>
>> service sshd restart -- возможно, менялась конфигурация
>> интерфейса (особенно если это dhcp).
>
>
> Не помогает, не dhcp
>
>>> [vova@vova vova]$ ssh gate
>>> ssh_exchange_identification: Connection closed by remote host
>>> В messages шлюза запись о том, что ip моего компа refused.. Все
>>> настройки iptables на месте, некорректного выключения не
>>> было... Что это может быть и как бороться?
>>
>> Если не включен portsentry -- загляните ещё на всякий в
>> /etc/hosts.deny. Если включен -- то не на всякий ;-)
>
>
> Portcentry не включен, а в hosts.deny у меня всегда (и даже тогда,
> когда работал доступ по ssh) ALL:ALL
Тогда убедитесь, что в hosts.allow есть запись для sshd.
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: Re[2]: [Comm] ssh перестал пускать...
2005-12-20 7:52 ` Re[2]: " Наумкин Сергей
@ 2005-12-20 8:25 ` Владимир Гусев
2005-12-20 9:35 ` Anton Gorlov
0 siblings, 1 reply; 16+ messages in thread
From: Владимир Гусев @ 2005-12-20 8:25 UTC (permalink / raw)
To: Наумкин
Сергей,
ALT Linux Community
>> Не помогает.. после рестарта при service sshd status говорится, что sshd
>> dead, but lock in subsystem (? - пишу по памяти). Не помогает и service
>> sshd reload, ни убийство sshd.pid в /var/run - ничего..
> 1) Смотрим что пишут в логах.
Смотрел.. Куда еще в этом случае кроме messages смотреть?
> 2) исправляем причину.
?
> 3) удаляем файл /var/lock/subsys/sshd.
Удалял
> 4) Стартуем sshd заново.
И после этого стартовал - то же самое..
Причем важное уточнение - не пускает НИКОГО из трех, имеющих доступ по
ssh..
--
С уважением, Владимир Гусев
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] Re: ssh перестал пускать...
2005-12-20 7:56 ` Dmitry Lebkov
@ 2005-12-20 8:29 ` Владимир Гусев
2005-12-20 8:46 ` Владимир Гусев
1 sibling, 0 replies; 16+ messages in thread
From: Владимир Гусев @ 2005-12-20 8:29 UTC (permalink / raw)
To: ALT Linux Community
>>>> ни с того ни с сего перестал меня пускать ssh на шлюз... Ничего
>>>> не происходило, судя по логам
>>> service sshd restart -- возможно, менялась конфигурация
>>> интерфейса (особенно если это dhcp).
>> Не помогает, не dhcp
>>>> [vova@vova vova]$ ssh gate
>>>> ssh_exchange_identification: Connection closed by remote host
>>>> В messages шлюза запись о том, что ip моего компа refused.. Все
>>>> настройки iptables на месте, некорректного выключения не
>>>> было... Что это может быть и как бороться?
>>> Если не включен portsentry -- загляните ещё на всякий в
>>> /etc/hosts.deny. Если включен -- то не на всякий ;-)
>> Portcentry не включен, а в hosts.deny у меня всегда (и даже тогда,
>> когда работал доступ по ssh) ALL:ALL
> Тогда убедитесь, что в hosts.allow есть запись для sshd.
В hosts.allow у меня такая же древняя (как в hosts.deny) запись
ALL:localhost
и все..
Если я добавляю в hosts.allow запись типа ALL:_ip_моего_компьютера_ и
делаю update_chrooted all (или просто перегружаю сервер) - ничего не
происходит... так что дело, скорее всего не в этом..
--
С уважением, Владимир Гусев
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] Re: ssh перестал пускать...
2005-12-20 7:56 ` Dmitry Lebkov
2005-12-20 8:29 ` Владимир Гусев
@ 2005-12-20 8:46 ` Владимир Гусев
2005-12-20 9:06 ` Dmitry Lebkov
1 sibling, 1 reply; 16+ messages in thread
From: Владимир Гусев @ 2005-12-20 8:46 UTC (permalink / raw)
To: ALT Linux Community
>>>> ни с того ни с сего перестал меня пускать ssh на шлюз... Ничего
>>>> не происходило, судя по логам
>>> service sshd restart -- возможно, менялась конфигурация
>>> интерфейса (особенно если это dhcp).
>> Не помогает, не dhcp
>>>> [vova@vova vova]$ ssh gate
>>>> ssh_exchange_identification: Connection closed by remote host
>>>> В messages шлюза запись о том, что ip моего компа refused.. Все
>>>> настройки iptables на месте, некорректного выключения не
>>>> было... Что это может быть и как бороться?
>>> Если не включен portsentry -- загляните ещё на всякий в
>>> /etc/hosts.deny. Если включен -- то не на всякий ;-)
>> Portcentry не включен, а в hosts.deny у меня всегда (и даже тогда,
>> когда работал доступ по ssh) ALL:ALL
> Тогда убедитесь, что в hosts.allow есть запись для sshd.
В hosts.allow у меня такая же древняя (как в hosts.deny) запись
ALL:localhost
и все..
Если я добавляю в hosts.allow запись типа ALL:_ip_моего_компьютера_ и
делаю update_chrooted all (или просто перегружаю сервер) - ничего не
происходит... так что дело, скорее всего не в этом..
--
С уважением, Владимир Гусев
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] Re: ssh перестал пускать...
2005-12-20 8:46 ` Владимир Гусев
@ 2005-12-20 9:06 ` Dmitry Lebkov
0 siblings, 0 replies; 16+ messages in thread
From: Dmitry Lebkov @ 2005-12-20 9:06 UTC (permalink / raw)
To: ALT Linux Community
Владимир Гусев wrote:
>>>>> ни с того ни с сего перестал меня пускать ssh на шлюз... Ничего
>>>>> не происходило, судя по логам
>>>>
>>>> service sshd restart -- возможно, менялась конфигурация
>>>> интерфейса (особенно если это dhcp).
>>>
>>> Не помогает, не dhcp
>>>
>>>>> [vova@vova vova]$ ssh gate
>>>>> ssh_exchange_identification: Connection closed by remote host
>>>>> В messages шлюза запись о том, что ip моего компа refused.. Все
>>>>> настройки iptables на месте, некорректного выключения не
>>>>> было... Что это может быть и как бороться?
>>>>
>>>> Если не включен portsentry -- загляните ещё на всякий в
>>>> /etc/hosts.deny. Если включен -- то не на всякий ;-)
>>>
>>> Portcentry не включен, а в hosts.deny у меня всегда (и даже тогда,
>>> когда работал доступ по ssh) ALL:ALL
>>
>> Тогда убедитесь, что в hosts.allow есть запись для sshd.
>
>
> В hosts.allow у меня такая же древняя (как в hosts.deny) запись
> ALL:localhost
> и все..
>
> Если я добавляю в hosts.allow запись типа ALL:_ip_моего_компьютера_ и
> делаю update_chrooted all (или просто перегружаю сервер) - ничего не
> происходит... так что дело, скорее всего не в этом..
update_crooted в этом случае делать необязательно.
Ну тогда по шагам (добавив в hosts.allow запись sshd: ip_твоего_компа):
server# service sshd stop
server# killall -9 sshd
server# sshd -d -е
client# ssh -v server_ip
И смотреть, что происходит на консоли сервера и на клиенте.
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] ssh перестал пускать... ~/.ssh/known_hosts -- прибейте его
2005-12-19 22:18 ` spider
@ 2005-12-20 9:21 ` spider
0 siblings, 0 replies; 16+ messages in thread
From: spider @ 2005-12-20 9:21 UTC (permalink / raw)
To: ALT Linux Community
spider пишет:
> Владимир Гусев wrote:
>
>> ни с того ни с сего перестал меня пускать ssh на шлюз... Ничего не
>> происходило, судя по логам
>>
>> [vova@vova vova]$ ssh gate
>> ssh_exchange_identification: Connection closed by remote host
>> [vova@vova vova]$ ssh 192.168.1.100
>> ssh_exchange_identification: Connection closed by remote host
>>
>> В messages шлюза запись о том, что ip моего компа refused.. Все
>> настройки iptables на месте, некорректного выключения не было...
>> Что это может быть и как бороться?
>>
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] ssh перестал пускать...
2005-12-20 7:48 ` Владимир Гусев
2005-12-20 7:52 ` Re[2]: " Наумкин Сергей
@ 2005-12-20 9:32 ` Anton Gorlov
1 sibling, 0 replies; 16+ messages in thread
From: Anton Gorlov @ 2005-12-20 9:32 UTC (permalink / raw)
To: ALT Linux Community
Владимир Гусев пишет:
>> А # service sshd restart не помогает случайно?
>> Может это проделки с pam_limits?
> Не помогает.. после рестарта при service sshd status говорится, что
> sshd dead, but lock in subsystem (? - пишу по памяти). Не помогает и
> service sshd reload, ни убийство sshd.pid в /var/run - ничего..
rm -f /var/lock/subsys/sshd
--
np: silence
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] ssh перестал пускать...
2005-12-20 8:25 ` Владимир Гусев
@ 2005-12-20 9:35 ` Anton Gorlov
0 siblings, 0 replies; 16+ messages in thread
From: Anton Gorlov @ 2005-12-20 9:35 UTC (permalink / raw)
To: ALT Linux Community
Владимир Гусев пишет:
> Смотрел.. Куда еще в этом случае кроме messages смотреть?
strace.
попобуйте для начала killall -9 sshd
(более правильно - ps -aux |grep sshd и отстеливать по пиду то что найдётся)
--
np: silence
^ permalink raw reply [flat|nested] 16+ messages in thread
end of thread, other threads:[~2005-12-20 9:35 UTC | newest]
Thread overview: 16+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-12-19 13:38 [Comm] ssh перестал пускать Владимир Гусев
2005-12-19 13:55 ` Владимир Гусев
2005-12-19 22:59 ` Vitaly Lipatov
2005-12-20 7:48 ` Владимир Гусев
2005-12-20 7:52 ` Re[2]: " Наумкин Сергей
2005-12-20 8:25 ` Владимир Гусев
2005-12-20 9:35 ` Anton Gorlov
2005-12-20 9:32 ` Anton Gorlov
2005-12-19 22:18 ` spider
2005-12-20 9:21 ` [Comm] ssh перестал пускать... ~/.ssh/known_hosts -- прибейте его spider
2005-12-19 22:41 ` [Comm] Re: ssh перестал пускать Michael Shigorin
2005-12-20 7:51 ` Владимир Гусев
2005-12-20 7:56 ` Dmitry Lebkov
2005-12-20 8:29 ` Владимир Гусев
2005-12-20 8:46 ` Владимир Гусев
2005-12-20 9:06 ` Dmitry Lebkov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git