From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dima@sakhalin.ru>
Message-ID: <43A7C997.2030708@sakhalin.ru>
Date: Tue, 20 Dec 2005 19:06:31 +1000
From: Dmitry Lebkov <dima@sakhalin.ru>
User-Agent: Mozilla Thunderbird 1.0.6 (X11/20050815)
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: ALT Linux Community <community@lists.altlinux.org>
Subject: Re: [Comm] Re: ssh =?KOI8-R?Q?=D0=C5=D2=C5=D3=D4=C1=CC_=D0=D5=D3?=
	=?KOI8-R?Q?=CB=C1=D4=D8=2E=2E=2E?=
References: <op.s109hqwzglg102@post.cnt.ru>	<20051219224145.GP27103@osdn.org.ua>	<op.s12n3yuzglg102@post.cnt.ru>
	<43A7B934.6030905@sakhalin.ru> <op.s12qn8l5glg102@post.cnt.ru>
In-Reply-To: <op.s12qn8l5glg102@post.cnt.ru>
X-Enigmail-Version: 0.89.6.0
X-Enigmail-Supports: pgp-inline, pgp-mime
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: amavisd-new at sakhalin.ru
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux Community <community@lists.altlinux.org>
List-Id: ALT Linux Community <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 20 Dec 2005 09:07:20 -0000
Archived-At: <http://lore.altlinux.org/community/43A7C997.2030708@sakhalin.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Владимир Гусев wrote:
>>>>> ни с того ни с сего перестал меня пускать ssh на шлюз... Ничего
>>>>> не  происходило, судя по логам
>>>>
>>>> service sshd restart -- возможно, менялась конфигурация
>>>> интерфейса (особенно если это dhcp).
>>>
>>>   Не помогает, не dhcp
>>>
>>>>> [vova@vova vova]$ ssh gate
>>>>> ssh_exchange_identification: Connection closed by remote host
>>>>> В messages шлюза запись о том, что ip моего компа refused.. Все
>>>>> настройки  iptables на месте, некорректного выключения не
>>>>> было...  Что это может быть и как бороться?
>>>>
>>>> Если не включен portsentry -- загляните ещё на всякий в
>>>> /etc/hosts.deny.  Если включен -- то не на всякий ;-)
>>>
>>>   Portcentry не включен, а в hosts.deny у меня всегда (и даже тогда,  
>>> когда  работал доступ по ssh) ALL:ALL
>>
>> Тогда убедитесь, что в hosts.allow есть запись для sshd.
> 
> 
> В hosts.allow  у меня такая же древняя (как в hosts.deny) запись
> ALL:localhost
> и все..
> 
> Если я добавляю в hosts.allow запись типа ALL:_ip_моего_компьютера_ и
> делаю update_chrooted all (или просто перегружаю сервер) - ничего не
> происходит... так что дело, скорее всего не в этом..

update_crooted в этом случае делать необязательно.

Ну тогда по шагам (добавив в hosts.allow запись sshd: ip_твоего_компа):

server# service sshd stop
server# killall -9 sshd
server# sshd -d -е

client# ssh -v server_ip 

И смотреть, что происходит на консоли сервера и на клиенте.

-- 
WBR, Dmitry Lebkov