pechkin: (Default)
pechkin ([personal profile] pechkin) wrote2012-10-21 10:47 pm
  • Add Memory
  • Share This Entry
Entry tags:

(no subject)

Сетка выглядит так: 

10.0.0.10 - Ubuntu server, на котором бежит openssh-server
10.0.0.2 - Ubuntu desktop
10.0.0.3 - Windows7 desktop.

С 10.0.0.2 сервер прекрасно sshится. С 10.0.0.3 сервер внезапно перестал puttyться, говорит "Software caused connection abort". При этом пингуется без проблем. Чего это с ним?

ГЗВ: добавил путти в фаервол и поставил вместо него OpenSSH. Это помогло, openSSH работает.
Flat | Top-Level Comments Only
coolwolf0: (Matrix)

[personal profile] coolwolf0 2012-10-21 08:53 pm (UTC)(link)
Огне-стену на окнах проверял? Там вечно какие-то заморочки с портами и приложениями.

[identity profile] pechkin.livejournal.com 2012-10-21 08:58 pm (UTC)(link)
Так ведь работало вчера, ничего не трогал на клиенте. Не дум.

[identity profile] dmarck.livejournal.com 2012-10-21 08:56 pm (UTC)(link)
В логах у сервера-то что?

[identity profile] pechkin.livejournal.com 2012-10-21 08:58 pm (UTC)(link)
хорошо бы я знал, где у него логи. cat /var/log/syslog | grep ssh - пусто.

[identity profile] dmarck.livejournal.com 2012-10-21 09:01 pm (UTC)(link)
Икс его три. Если хочется вдумчиво и есть доступ к реальной консоли -- застрелить рабочего демона и пустить его с -d, тогда он не будет форкаться/демониться, и всё будет писать в stderr

[identity profile] pechkin.livejournal.com 2012-10-21 09:03 pm (UTC)(link)
find /var/log/* | xargs grep 10.0.0.3 дает

/var/log/auth.log:Oct 20 00:52:59 userver sshd[1637]: Accepted password for pechkin from 10.0.0.3 port 50173 ssh2

и на этом как-то все.

[identity profile] dmarck.livejournal.com 2012-10-21 09:08 pm (UTC)(link)
Ага. То есть авторизация проходит, а транспорт потом уже нет. Тогда tcpdump -v host 10.0.0.3 and port 22 должен хоть что-нибудь прояснить
(deleted comment)
(deleted comment)

[identity profile] dmarck.livejournal.com 2012-10-21 09:17 pm (UTC)(link)
не-не, именно что port 22 чтоб отфильтровать лишнее

[identity profile] dmarck.livejournal.com 2012-10-21 09:19 pm (UTC)(link)
И лучше ещё и -n добавить, чтоб не резолвил зазря

[identity profile] dmarck.livejournal.com 2012-10-21 09:16 pm (UTC)(link)
tcpdump -v -i eth0 host 10.0.0.3 and port 22

ну или у чему у тебя там 10.0.0.10 привязан

у меня сейчас под рукою нет линуксов, sorry ;)
(deleted comment)

[identity profile] dmarck.livejournal.com 2012-10-21 09:23 pm (UTC)(link)
Две проблемы: ты ловишь только пакеты в одну сторону, а надо бы в обе (host vs src); и ты ловишь много лишнего, а надо бы только ssh, для того port 22

Upd Google talk? dmarck@gmail (invisible)
Edited 2012-10-21 21:24 (UTC)

[identity profile] pechkin.livejournal.com 2012-10-21 09:28 pm (UTC)(link)
как раз хотел предложить!

[identity profile] pechkin.livejournal.com 2012-10-21 09:24 pm (UTC)(link)
Глухо:

sudo tcpdump -v host 10.0.0.3 and port 22
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

0 packets captured
0 packets received by filter
0 packets dropped by kernel
Edited 2012-10-21 21:25 (UTC)

[identity profile] dmarck.livejournal.com 2012-10-21 09:27 pm (UTC)(link)
(в предположении, что в процессе слушания этого tcpdump ты пытался пойти ssh с w7 на сервер) значит натурально TCP setup не покидает твоей винды, и надо копать локальный файрволл
Flat | Top-Level Comments Only