From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <43A7C997.2030708@sakhalin.ru> Date: Tue, 20 Dec 2005 19:06:31 +1000 From: Dmitry Lebkov User-Agent: Mozilla Thunderbird 1.0.6 (X11/20050815) X-Accept-Language: en-us, en MIME-Version: 1.0 To: ALT Linux Community Subject: Re: [Comm] Re: ssh =?KOI8-R?Q?=D0=C5=D2=C5=D3=D4=C1=CC_=D0=D5=D3?= =?KOI8-R?Q?=CB=C1=D4=D8=2E=2E=2E?= References: <20051219224145.GP27103@osdn.org.ua> <43A7B934.6030905@sakhalin.ru> In-Reply-To: X-Enigmail-Version: 0.89.6.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Virus-Scanned: amavisd-new at sakhalin.ru X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 20 Dec 2005 09:07:20 -0000 Archived-At: List-Archive: List-Post: Владимир Гусев wrote: >>>>> ни с того ни с сего перестал меня пускать ssh на шлюз... Ничего >>>>> не происходило, судя по логам >>>> >>>> service sshd restart -- возможно, менялась конфигурация >>>> интерфейса (особенно если это dhcp). >>> >>> Не помогает, не dhcp >>> >>>>> [vova@vova vova]$ ssh gate >>>>> ssh_exchange_identification: Connection closed by remote host >>>>> В messages шлюза запись о том, что ip моего компа refused.. Все >>>>> настройки iptables на месте, некорректного выключения не >>>>> было... Что это может быть и как бороться? >>>> >>>> Если не включен portsentry -- загляните ещё на всякий в >>>> /etc/hosts.deny. Если включен -- то не на всякий ;-) >>> >>> Portcentry не включен, а в hosts.deny у меня всегда (и даже тогда, >>> когда работал доступ по ssh) ALL:ALL >> >> Тогда убедитесь, что в hosts.allow есть запись для sshd. > > > В hosts.allow у меня такая же древняя (как в hosts.deny) запись > ALL:localhost > и все.. > > Если я добавляю в hosts.allow запись типа ALL:_ip_моего_компьютера_ и > делаю update_chrooted all (или просто перегружаю сервер) - ничего не > происходит... так что дело, скорее всего не в этом.. update_crooted в этом случае делать необязательно. Ну тогда по шагам (добавив в hosts.allow запись sshd: ip_твоего_компа): server# service sshd stop server# killall -9 sshd server# sshd -d -е client# ssh -v server_ip И смотреть, что происходит на консоли сервера и на клиенте. -- WBR, Dmitry Lebkov