Linux ping but no ssh
Ребята. Подскажите куда копать. С сервера с Ubuntu 14.04 ping до сервера 192.168.1.13 работает, но при попытке подключиться по ssh вижу такое: root@srv:~# ssh -vvv 192.168.1.13
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.1.13 [192.168.1.13] port 22. И висит, при этом с компьютера с виндой или с мак осью все нормально подключается.
Проблема не только в ssh но и другие порты открыты но не доступны. nmap с той же машинки с Ubuntu: root@srv:~# nmap -PN 192.168.1.13 Starting Nmap 6.40 ( http://nmap.org ) at 2014-09-25 12:54 MSK
Nmap scan report for 192.168.1.13
Host is up (0.000085s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
8000/tcp open http-alt
8080/tcp open http-proxy На сервере 192.168.1.13 установлена gentoo, файрволл выключен.
Если нужно что-то подробнее объяснить, буду только рад.
Большое спасибо 🙂
- Могу пинговать, но не работает ssh, pavel, 13:52 , 25-Сен-14, (1)
- Могу пинговать, но не работает ssh, kambl4, 14:31 , 25-Сен-14, (2)
- Могу пинговать, но не работает ssh, snake7, 21:17 , 25-Сен-14, (3)
- Могу пинговать, но не работает ssh, имя, 00:19 , 26-Сен-14, (4)
- Могу пинговать, но не работает ssh, snake7, 06:23 , 26-Сен-14, (6)
- Могу пинговать, но не работает ssh, kambl4, 13:34 , 26-Сен-14, (10)
- Могу пинговать, но не работает ssh, Аноним, 19:54 , 28-Сен-14, ( 21 )
- Могу пинговать, но не работает ssh, kambl4, 13:37 , 26-Сен-14, (12) +1
- Могу пинговать, но не работает ssh, kambl4, 13:37 , 26-Сен-14, ( 13 )
- Могу пинговать, но не работает ssh, Дядя_Федор, 13:51 , 26-Сен-14, ( 15 )
- Могу пинговать, но не работает ssh, kambl4, 15:35 , 26-Сен-14, ( 17 )
- Могу пинговать, но не работает ssh, izyk, 18:39 , 26-Сен-14, ( 18 )
Я бы копал dns и проблема скорее всего в обратной зоне для 192.168. Если оставить висеть,через какое-то время появляется приглашение?
> Я бы копал dns и проблема скорее всего в обратной зоне для
> 192.168. Если оставить висеть,через какое-то время появляется приглашение?Если подождать, то вылетает по таймауту
А в днс чего может быть? Могу попросить подробнее объяснить?> Я бы копал dns и проблема скорее всего в обратной зоне для
> 192.168. Если оставить висеть,через какое-то время появляется приглашение?Павел, какой днс, он по ip-адресу идёт на сервер.
Алгоритм прост:сначала посмотри, что пишет ssh-сервер на генте, на которую не можешь достучаться, при попытке залогиниться на неё с убунты. Если не разберёшься-запость лог сюда, вдруг мы чего дельного подскажем.>> Павел, какой днс, он по ip-адресу идёт на сервер.
> DNS на стороне сервера же.
> http://serverfault.com/questions/436913/sshd-warning-possibl.Прикольно. логи обеих машин в студию! )
>>> Павел, какой днс, он по ip-адресу идёт на сервер.
>> DNS на стороне сервера же.
>> http://serverfault.com/questions/436913/sshd-warning-possibl.
> Прикольно. логи обеих машин в студию! )при сканировании портов tcpdump на проблемной машинке ловит пакеты, при попытке подключения по ssh tcpdump молчит, значит пакет даже не доходит до него.
> при сканировании портов tcpdump на проблемной машинке ловит пакеты, при попытке подключения
> по ssh tcpdump молчит, значит пакет даже не доходит до него.Похоже на файрвол. А у вас убунтуйский файрвол случайно не включен?
> Павел, какой днс, он по ip-адресу идёт на сервер.
Обычный ДНС. 🙂 Который резолвит обратную зону. И который, кстати, вполне себе можно отключить в конфиге ssh.
> Ребята. Подскажите куда копать.
> root@srv:~# ssh -vvv 192.168.1.13
> debug2: ssh_connect: needpriv 0Ты походу root-ом пытаешься подключится. Это может быть запрешено.
> И висит, при этом с компьютера с виндой или с мак осью все нормально подключается.
Вывод — убунта овно! 🙂
>> Ребята. Подскажите куда копать.
>> root@srv:~# ssh -vvv 192.168.1.13
>> debug2: ssh_connect: needpriv 0
> Ты походу root-ом пытаешься подключится. Это может быть запрешено.
>> И висит, при этом с компьютера с виндой или с мак осью все нормально подключается.
> Вывод — убунта овно! 🙂Подключение от рута разрешено
> Ребята. Подскажите куда копать.
> С сервера с Ubuntu 14.04 ping до сервера 192.168.1.13 работает, но при
> попытке подключиться по ssh вижу такое:
> И висит, при этом с компьютера с виндой или с мак осью
> все нормально подключается.я-б предположил, что на битые чексамы смахивает. Посмотрел-бы ты их tcpdump-ом.
>> Ребята. Подскажите куда копать.
>> С сервера с Ubuntu 14.04 ping до сервера 192.168.1.13 работает, но при
>> попытке подключиться по ssh вижу такое:
>> И висит, при этом с компьютера с виндой или с мак осью
>> все нормально подключается.
> я-б предположил, что на битые чексамы смахивает. Посмотрел-бы ты их tcpdump-ом.при сканировании портов tcpdump на проблемной машинке ловит пакеты, при попытке подключения по ssh tcpdump молчит, значит пакет даже не доходит до него.
> при сканировании портов tcpdump на проблемной машинке ловит пакеты, при попытке подключения
> по ssh tcpdump молчит, значит пакет даже не доходит до него.Файрволл на бубунте, всякие-разные SELinux (Apparmor) проверьте. Попробуйте не от рутовой консоли на бубунте подключиться.
>[оверквотинг удален]
> Host is up (0.000085s latency).
> Not shown: 996 closed ports
> PORT STATE SERVICE
> 22/tcp open ssh
> 80/tcp open http
> 8000/tcp open http-alt
> 8080/tcp open http-proxy
> На сервере 192.168.1.13 установлена gentoo, файрволл выключен.
> Если нужно что-то подробнее объяснить, буду только рад.
> Большое спасибо 🙂с самого 192.168.1.13:
# telnet localhost 22
и
# telnet localhost 80
.
> get/http 1.1/что покажут?
и что будет если вместо localhost -> 192.168.1.13аналогично с другой машины из локальной сети 192.168.1:
# telnet 192.168.1.13 22
и
# telnet 192.168.1.13 80
> get/http 1.1/Ребята, сорри что навел паники. Разобрался, там с впн еще заморочки были 🙂 Всем огромное спасибо 🙂
> Ребята, сорри что навел паники. Разобрался, там с впн еще заморочки были
> 🙂 Всем огромное спасибо 🙂Вот . .
Сразу про vpn подозревал, но подумал, не может так быть, чтобы, не упомянул при описании,
ан нет — может.ЗЫ.
Невозможно создать программу с полной защитой от дураков, ибо дураки крайне изобретательны.can ping but not ssh — eth0 lan
Stumped which direction to troubleshoot. Server1 can ssh out to any computer but no other computer can ssh to Server1. Even if Server1 ssh to Server2 -> Server2 can not ssh back through same open ssh port to Server1.
If connected by crossover cable Server1 can directly connect to Server2 but tunnel back to Server1 from Server2 is not possible.
# ssh 192.168.4.1 # ssh: connect to host 192.168.4.1 port 22: Connection refused
# nc 192.168.4.1 22 (does not connect)
# nc -l 22 (on 192.168.4.1) # nc: Address already in use
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0 192.168.4.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0 192.168.4.0 0.0.0.0 255.255.252.0 U 0 0 0 eth0
edit: reviewed old working saved » # route -n » outputs, metric for 192.168.4.0 (the subnet of the servers) is 100 . Is it possible the metric setting displayed by route -n prevent ssh tunneling? edit:
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes 19:19:37.121131 IP (tos 0x10, ttl 64, id 19952, offset 0, flags [DF], proto TCP (6), length 176) homie.ssh > 192.168.4.6.38360: Flags [P.], cksum 0x89fb (incorrect -> 0xecf8), seq 3089869718:3089869842, ack 4078834853, win 271, options [nop,nop,TS val 11868537 ecr 3677449774], length 124 19:19:37.121627 IP (tos 0x10, ttl 64, id 22362, offset 0, flags [DF], proto TCP (6), length 52) 192.168.4.6.38360 > homie.ssh: Flags [.], cksum 0x8577 (correct), ack 124, win 501, options [nop,nop,TS val 3677449895 ecr 11868537], length 0 19:19:37.135066 IP (tos 0x10, ttl 64, id 19953, offset 0, flags [DF], proto TCP (6), length 184) homie.ssh > 192.168.4.6.38360: Flags [P.], cksum 0x8a03 (incorrect -> 0xe8ff), seq 124:256, ack 1, win 271, options [nop,nop,TS val 11868540 ecr 3677449895], length 132 19:19:37.135254 IP (tos 0x0, ttl 64, id 37912, offset 0, flags [DF], proto UDP (17), length 70) homie.57077 > gateway.domain: 17930+ PTR? 6.4.168.192.in-addr.arpa. (42) 19:19:37.135317 IP (tos 0x10, ttl 64, id 22363, offset 0, flags [DF], proto TCP (6), length 52)
ping works but ssh fails
Note: These machines are connected to LAN.
I have configured the static IP for Ethernet interface of each machine as in above in /etc/network/interfaces file in order to persist the IP even after system reboot.
I have set the default gateway as 172.30.11.97 in machine 4 (in order to reach it from user desktop via putty connection manager)
allow-hotplug eth0 iface eth0 inet static address 172.30.11.122 netmask 255.255.255.0 gateway 172.30.11.97
But in other 3 machines I didn’t set the default gateway as done for 122. Instead I tried policy routing in those 3 machines like below in the «interfaces» and «rt_table» file:
echo "1 policy_gw" >> /etc/iproute/rt_table In /etc/iproute/rt_table: 1 policy_gw
allow-hotplug eth0 iface eth0 inet static address 172.30.11.121 netmask 255.255.255.0 post-up ip rule add dev eth0 table policy_gw post-up ip route add default via 172.30.11.97 dev etho src 172.30.11.121/24 table policy_gw
Done like that for 120/119 machines. Now I can reach these machines directly via putty.
Problem faced: I am able to ping every machine in this LAN from some other machine in the same LAN. But ssh is failing with the error port 22: no route to host
Suppose if I am in machine 121 : ssh 172.30.11.120 is throwing the above error.
default gateway is a cisco system router/switch.They are blocking ports for SSH,telnet protocols but not ICMP.
Routing table of machine 122:
root@debian:~# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 172.30.11.97 0.0.0.0 UG 0 0 0 eth1 172.30.11.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
Contents of ssh_config file:
Host * SendEnv LANG LC_* HashKnownHosts yes GSSAPIAuthentication yes GSSAPIDelegateCredentials no
can ping, but not SSH
So I have NetworkManager, connected to an AP on wlan1. I have wlan0 connected to a AdHoc network. I have Firestarter sharing my inet on the Adhoc. I have my ipod connected to wlan0, IP 10.42.43.101.
wlan0 Link encap:Ethernet HWaddr ac:xx:12:81:7f:xx inet addr:10.42.43.1 Bcast:10.255.255.255 Mask:255.0.0.0 wlan1 Link encap:Ethernet HWaddr 00:xx:b3:98:f2:xx inet addr:10.0.1.61 Bcast:10.0.1.255 Mask:255.255.255.0
matt: ~ $ ping 10.42.43.101 PING 10.42.43.101 (10.42.43.101) 56(84) bytes of data. 64 bytes from 10.42.43.101: icmp_req=1 ttl=64 time=168 ms 64 bytes from 10.42.43.101: icmp_req=2 ttl=64 time=256 ms 64 bytes from 10.42.43.101: icmp_req=3 ttl=64 time=151 ms ^C --- 10.42.43.101 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 1999ms rtt min/avg/max/mdev = 151.465/191.979/256.316/46.003
$ ssh root@10.42.43.101 -vv OpenSSH_5.8p1 Debian-1ubuntu3, OpenSSL 0.9.8o 01 Jun 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 10.42.43.101 [10.42.43.101] port 22.
$ ip route show 10.0.1.0/24 dev wlan1 proto kernel scope link src 10.0.1.61 metric 2 10.0.1.0/24 dev wlan1 proto kernel scope link src 10.0.1.61 metric 319 169.254.0.0/16 dev vboxnet0 proto kernel scope link src 169.254.128.223 metric 204 10.0.0.0/8 dev wlan0 proto kernel scope link src 10.42.43.1 default via 10.0.1.1 dev wlan1 proto static default via 10.0.1.1 dev wlan1 metric 319
- Могу пинговать, но не работает ssh, kambl4, 13:34 , 26-Сен-14, (10)
- Могу пинговать, но не работает ssh, snake7, 06:23 , 26-Сен-14, (6)
- Могу пинговать, но не работает ssh, имя, 00:19 , 26-Сен-14, (4)