Sziasztok!
Egy könyvtári rendszer (Szikla) eddig Debian alatt futott az iskolában. Most a legutóbbi frissítés óta nem megy. A fejlesztők kérték hogy a Debiant cseréljem le openSuse-ra, és ahhoz adjak nekik ssh hozzáférést.
Kifelé az ssh-t nem az alapértelmezett porton használom, ezért ezt meg kellene változtatni.
Egy 2016-os leírás alapján odáig eljutottam, hogy beállítottam a kívánt portot, és localhoston tesztelve működik is, azonban másik gépről nem lehet csatlakozni.
Amit eddig csináltam:
/etc/ssh/sshd.config
Port 22 --> Port 53425
systemctl restart sshd.service
ssh root@localhost -p 53425
Ezzel így localhoston csatlakozik, kéri a jelszót.
A lírás azzal fojtatja, hogy konfiguráljam a tűzfalat. Valószínű itt lehet a probléma
/etc/sysconfig/SuSEfirewall2.d/services/sshd
TCP="ssh" --> TCP="53425"
Ezt is megcsináltam, újraindítottam a gépet, de továbbra se tudok másik gépről csatlakozni ssh-n keresztül.
Mi lehet a probléma?
Hozzászólások
timeout, vagy mond is valamit?
logok?
iptables -L -n
látszik, hogy nyitva van?Hálózat, acl-ek esetleg?
---
"A megoldásra kell koncentrálni nem a problémára."
Ez egy alap frissen telepített konzolos OpenSuse. Nem tudom alapértelmezett beállításokkal. Azt állítottam csak át, amit fent leírtam.
Hova loggol az SSH, mert a /var/log-ba syslog-ot nem találok.
Lehet az iptables-nél lesz a gond. mert ott látok 22-es portot engedélyezve.
Viszont nem annyira értek az iptables-hez, tudsz segíteni kinyitni a portot? Az se probléma ha a gépen egyáltalán nem lesz tűzfal.
Puttyval próbálok csatlakozni és timeout hibát dob.
Debian vallású vagyok, ezért nem tudom, hogy Suse-ban hogyan elegáns.
De iptablessel így nyitsz portot:
iptables -A INPUT -p tcp --dport 53425 -j ACCEPT
Ez mindenhonnan megengedi a nevezett portot. Hogy hogyan csináld permanensre azt Suse alatt nem tudom biztosan.
Auth logot nézhetsz meg, de ha nem látod iptablesben nyitva a spéci portodat, akkor nem lesz ott semmi, mert még azelőtt DROP-ra futott. :)
---
"A megoldásra kell koncentrálni nem a problémára."
Szia!
Amit még érdemes ellenőrizned, hogy a 53425 ssh port ne csak a 127.0.0.1 interfészen figyeljen.
Ezzel a paranccsal kiderítheted.
ss -lt | grep ssh
YaST, Firewall, iptables butykoles helyett.
____________________
echo crash > /dev/kmem
Nézd meg, hogy a ListenAddress ki van-e kommentelve?
#ListenAddress
Ne engedd a root felhasználót csatlakozni.
PermitRootLogin No
Ha belép sima felhasználóként akkor su vagy sudo-val dolgozhat root jogokkal.
Tűzfalat írta előttem a kolléga yast-al állítsd.
Persze lehet kulcsos auth is stb. ha szeretnél nagyobb biztonságot
Routeren be van állítva a port a géphez?
pch
--
SB-soft online ügyviteli rendszer
--
Közben megoldottam a problémát részben a következő parancsal
firewall-cmd --zone=public --add-port=534257/tcp
firewall-cmd --runtime-to-permanent