Sziasztok!
Van egy router mögött csücsülő laptop illetve még 1 gép.
A laptop otthon ugyanazokkal a beállításokkal megy fel a hasonló konfiggal rendelkező gépre, amiről tudok dolgozni (kell) adott esetben X alól is.
A munkahelyen ugyanez a laptop nem tud ssh-n csatlakozni a másik géphez, csak X nélkül.
Ha egyetlen alkalommal is belépek ssh -X user@gepnev formában, a továbbiakban timed out -al tér vissza.
A gépen UHU 2.0 megy, a laptopon UHU 1.2, illetve az otthoni gépen úgyszinétn UHU 2.0, azzal a különbséggel, hogy a configban
ListenAddress 192.168.2.110szerepel.
Mellékelem a sshd_config -ot (gép):
#Port 22
#Protocol 2,1
#AddressFamily any
ListenAddress 192.168.2.120
#ListenAddress ::
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 768
# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
#LogLevel INFO
# Authentication:
#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes
# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
# GSSAPI options
GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes
# ChallengeResponseAuthentication=no
UsePAM yes
#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
PrintMotd no
PrintLastLog no
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10
#PermitTunnel no
# no default banner path
#Banner /some/path
# override default of no subsystems
Subsystem sftp /usr/libexec/sftp-serverA service sshd restart után sem lehet továbbiakban belépni a gépre a laptopról, csak reboot után.
Szerintetek mi lehet a probléma?
- 2232 megtekintés
Hozzászólások
inditsd -v parameterrel az ssh klienst akkor reszletesen irja mit csinal eppen, vagy nezd meg az sshd logjat
--
Tuddd gi: A Dörrög Zuldán, te hűjje!
(Rejtő Jenő: Az elátkozott part)
- A hozzászóláshoz be kell jelentkezni
ssh -v -X wladek@myline1
OpenSSH_3.9p1, OpenSSL 0.9.7d 17 Mar 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to myline1 [192.168.2.120] port 22.
debug1: Connection established.
debug1: identity file /home/wladek/.ssh/identity type -1
debug1: identity file /home/wladek/.ssh/id_rsa type -1
debug1: identity file /home/wladek/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_4.3
debug1: match: OpenSSH_4.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.9p1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
The authenticity of host 'myline1 (192.168.2.120)' can't be established.
RSA key fingerprint is 63:ae:27:ae:77:6c:f6:b8:65:3e:1b:54:86:b4:d4:91.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'myline1,192.168.2.120' (RSA) to the list of known ho sts.
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
Connection closed by 192.168.2.120Ez olyan formaban tortent, hogy a .ssh konyvtarat toroltem mar a laptopn is...
sshd:
fatal: Timeout before authentication for 192.168.2.130- A hozzászóláshoz be kell jelentkezni
ezt most a cegtol probaltad ugye?
192.168.2.130 a kliens cime?
192.168.2.120 a szerver cime?
--
Tuddd gi: A Dörrög Zuldán, te hűjje!
(Rejtő Jenő: Az elátkozott part)
- A hozzászóláshoz be kell jelentkezni
igen, belso halon megy...
- A hozzászóláshoz be kell jelentkezni
akkor ez most belso halo vagy az otthoni gepedre probaltal csatlakozni szolgaltaton keresztul?
--
Tuddd gi: A Dörrög Zuldán, te hűjje!
(Rejtő Jenő: Az elátkozott part)
- A hozzászóláshoz be kell jelentkezni
mindket esetben belso halo...
- A hozzászóláshoz be kell jelentkezni
openssh bug eselyes
http://lists.freebsd.org/pipermail/freebsd-stable/2004-November/009421…
A 3.9 kliens mar elegge regi (3 eves), de a 4.3 a szerveren se mai darab mar.
Esetleg az uhu levlistan is feldobhatnad, elvegre ok ismerik a sajat csomagjaikat. Talan egy friss openssh/openssl csomag felmegy egy regebbi UHU-ra is.
- A hozzászóláshoz be kell jelentkezni
Szerintem fel fogom dobni, de a legérdekesebb az egészben az, hogy pont ugyanilyen kiépítésben otthon megy a dolog...
Ez a rejtély...
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni