From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <liakh@dol.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00 autolearn=ham
	version=3.2.5
From: "Andrey Liakhovets" <liakh@dol.ru>
To: community@lists.altlinux.org
X-Mailer: CommuniGate Pro WebUser v5.0.14
Date: Mon, 08 Jul 2013 11:15:08 +0400
Message-ID: <web-1164385488@cgp.dol.ru>
In-Reply-To: <CABXL3AVa--O22rw6=-Eqs+RmdDHMZ2FWpPJM+FE=We83EA4EAQ@mail.gmail.com>
References: <51DA4DE8.3090407@gmail.com>
	<CABXL3AVa--O22rw6=-Eqs+RmdDHMZ2FWpPJM+FE=We83EA4EAQ@mail.gmail.com>
MIME-Version: 1.0
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 8bit
Subject: [Comm] =?utf-8?b?0YDQsNCx0L7RgtCw0LXRgiDQu9C4IHNzaGQ=?=
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 08 Jul 2013 07:15:16 -0000
Archived-At: <http://lore.altlinux.org/community/web-1164385488@cgp.dol.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Mon, 8 Jul 2013 13:01:32 +0700 Vyacheslav Brunev wrote:
>Что говорит:
>chkconfig --list sshd
>
>Если всё выкл. то:
>chkconfig sshd on

chkconfig задаёт запуск/останов сервисов при переходе системы между
runlevel'ами (man chkconfig), в частности, при загрузке системы.

Чтобы проверить и изменить состояние сервиса прямо сейчас, есть команда
service:
# service sshd status
 и если выключен, то:
# service sshd start

>8 июля 2013 г., 12:28 пользователь Andrew написал:
>
>>  Всем здравствуйте!
>> Взялся тут, значит, настраивать доступ по ssh на сервере. Просканировав
>> порт 22 утилитой nmap выяснилось:
>> *22/tcp closed ssh*.
>> Попробовал добавить правило в iptables:
>> *-A INPUT -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT* (это строка в
>> выводе iptables-save).
>>
>> Но по-прежнему порт закрыт и при попытке подключения ssh-клиент выдаёт:
>> *ssh: connect to host 192.168.1.111 port 22: Connection refused*.
>>
>> Помогите, пожалуйста разобраться. Может я что-то упустил из виду?

iptables стоит крутить после, когда с сервисом sshd разобрались :)

Кстати, есть ещё такая команда control (man control),
а среди доступных ей "ручек" есть пара в sshd:
# control | grep sshd
И, особенно для сервера, имеет смысл сделать доступ только по ключу:
control sshd-password-auth disabled, затем перезапустить sshd,
т.к. control только изменяет конфиг sshd. Естественно, положив в нужное
место ключи.
(Если всё это делаете не с консоли, а по ssh, то перезапускайте так:
service sshd reload, тогда текущие ssh-соединения останутся живы, и вы
сможете проверить результат и при ошибке откатить.)

Андрей Ляховец