Как проверить sshd на локальном компъбтере?
Ardling 31 Августа, 2009 - 22:49
Настраиваю sshd, но под рукой нет другого компа, с которго я мог бы залогиниться, чтобы проверить работу sshd. Как мне проверить правильность настройки?
»
- Для комментирования войдите или зарегистрируйтесь
ssh 127.0.0.1 Тоже сработает
ssh 127.0.0.1
Тоже сработает
Не работает
Я бы не спрашивал, если бы все было так просто. Но у меня ssh 127.0.0.1 и ssh localhost просто замирают, не выводя вообще никакой информации.
Что это может означать? Что неправильно настроен sshd или фаервол или ssh? Просто даже ума не приложу на какую тему тут можно гуглить.
А если попробовать так? ssh
А если попробовать так?
ssh root@127.0.0.1Я ♥ Gentoo & Funtoo
Тот же результат
Вообще ничего нового, молчит и все.
/
С правильным конфигом демона получишь облом в любом случае.
Ибо нефиг root'у напрямую через ssh ломиться.
:wq
--
Live free or die
Речь идёт пока только о
Речь идёт пока только о проверке работоспособности, а так разумеется следует запретить вход root'а и аутентификацию с вводом пароля.
Я ♥ Gentoo & Funtoo
netstat -pl покажет слушает
netstat -plпокажет слушает ли sshd свой порт или нет.Если localhost не работает (хотя должен), попробуйте обратиться на айпи внешнего интерфейса
netstat
вот вывод netstat, если честно, то я не очень хорошо понмаю что это означает.
tcp 0 0 *:ssh *:* LISTEN 8208/sshd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node PID/Program name Path
unix 2 [ ACC ] STREAM LISTENING 12104 6004/ksmserver /tmp/.ICE-unix/6004
unix 2 [ ACC ] STREAM LISTENING 10446 5199/hald @/var/run/hald/dbus-8ZlcOBKb7C
unix 2 [ ACC ] STREAM LISTENING 11797 5780/kdm /var/run/xdmctl/dmctl-:0/socket
unix 2 [ ACC ] STREAM LISTENING 10339 5142/dbus-daemon /var/run/dbus/system_bus_socket
unix 2 [ ACC ] STREAM LISTENING 11879 5942/ssh-agent /tmp/ssh-OuddZm5941/agent.5941
unix 2 [ ACC ] STREAM LISTENING 11722 5811/X @/tmp/.X11-unix/X0
unix 2 [ ACC ] STREAM LISTENING 11960 5986/dbus-daemon @/tmp/dbus-UQQS7nHSTt
unix 2 [ ACC ] STREAM LISTENING 10858 5277/gpm /dev/gpmctl
unix 2 [ ACC ] STREAM LISTENING 11410 5780/kdm /var/run/xdmctl/dmctl/socket
unix 2 [ ACC ] STREAM LISTENING 10443 5199/hald @/var/run/hald/dbus-sRUllu4GaX
unix 2 [ ACC ] STREAM LISTENING 11979 5991/kdeinit4: kdei /tmp/ksocket-ardling/kdeinit4__0
unix 2 [ ACC ] STREAM LISTENING 11723 5811/X /tmp/.X11-unix/X0
unix 2 [ ACC ] STREAM LISTENING 11844 5935/dbus-daemon @/tmp/dbus-mo54Efe7Eb
unix 2 [ ACC ] STREAM LISTENING 11991 5992/klauncher /tmp/ksocket-ardling/klauncherMT5992.slave-socket
unix 2 [ ACC ] STREAM LISTENING 12512 6036/qutim /tmp/qtsingleapp-qutim-ba33-3e8
Если стучусь по внешнему ip, результат аналогичный - нехрена.
Покажите netstat -pan --inet
Покажите
Я ♥ Gentoo & Funtoo
В студию!!!
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 8208/sshd
Это так должно быть или нет?
Так и должно быть.
Так и должно быть.
Я ♥ Gentoo & Funtoo
Тогда что не так?
Что же тогда не дает мне подключиться по ssh?
Что же тогда не дает мне подключиться по ssh?
Догадка: а не в резолвере косяк?
If you don't eat your meat, you can't have any pudding. How can you have any pudding, if you don't eat your meat?
Попробуйте перезапустить sshd
Попробуйте перезапустить sshd из консоли, никаких ошибок не показывает? Вносили ли вы изменения в конфигурационные файлы сервера и/или клиента? При попытке подключения просто "висит" без каких-либо сообщений?
Я ♥ Gentoo & Funtoo
Нет ошибо
Если бы кто-то выдвал хоть какие-то ошибки или сообщения я бы имел пищу для размышлений... но ее нет. Совсем. Поэтому о обращаюсь за поможением.
Использовать интегрированные
Использовать интегрированные средства обнаружения неисправностей с помощью встроенных средств ведения системных журналов вам не позволяют ваши религиозные убеждения ?
П.С Вруби дебаг
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Покажите emerge -pv
Покажите
Если собрано с USE="pam" покажите файлы /etc/pam.d/sshd, /etc/pam.d/system-login, /etc/pam.d/system-remote-login
Покажите
Запостите куда-нибудь вывод
Я ♥ Gentoo & Funtoo
попробуем зайти с другого
попробуем зайти с другого конца а каким пользователям у вас вообще разрешено подсоединяться к ssh?
вывод команд пожалуйста
советую вам очистить правиа
советую вам очистить правиа iptables и после этого попробывать подключиться по ssh на localhost. иначе непонятно где ошибка. может с ssh все в порядке и есть ошибка в правилах iptables. И как уже говорилось - ssh -v тоже очень поможет.
1. надо настроить
1. надо настроить /etc/ssh/sshd_config и выбрать один изз нескольких способов авторизации... советую настроить по ключу...
2. сгенерировать ключь от имени пользователя, от которого будем подключаться
3. запустить sshd
4. проверить открыт ли порт 22
и/или попробовать подключиться
IP лучше указывать сетевой, а не 127.0.0.1
5. чаще всего, когда кажется, что ssh повис, это означает, что не резолвится DNS. он может висеть так до 3 минут... попробуйте подождать или посмотрите в опциях ssh как отключить опрос DNS. ssh обязательно что-нить скажет ;-)
Да, дело скорее всего в
Да, дело скорее всего в ДНС.
Если telnet 0 22 показывает приглашение ssh (SSH-2.0-OpenSSH_5.2) то:
echo 'UseDNS no' >> /etc/ssh/sshd_config
рестарт sshd: /etc/init.d/sshd restart