[Comm] Re: ssh перестал пускать...
Dmitry Lebkov
=?iso-8859-1?q?dima_=CE=C1_sakhalin=2Eru?=
Вт Дек 20 12:06:31 MSK 2005
Владимир Гусев wrote:
>>>>> ни с того ни с сего перестал меня пускать ssh на шлюз... Ничего
>>>>> не происходило, судя по логам
>>>>
>>>> service sshd restart -- возможно, менялась конфигурация
>>>> интерфейса (особенно если это dhcp).
>>>
>>> Не помогает, не dhcp
>>>
>>>>> [vova на vova vova]$ ssh gate
>>>>> ssh_exchange_identification: Connection closed by remote host
>>>>> В messages шлюза запись о том, что ip моего компа refused.. Все
>>>>> настройки iptables на месте, некорректного выключения не
>>>>> было... Что это может быть и как бороться?
>>>>
>>>> Если не включен portsentry -- загляните ещё на всякий в
>>>> /etc/hosts.deny. Если включен -- то не на всякий ;-)
>>>
>>> Portcentry не включен, а в hosts.deny у меня всегда (и даже тогда,
>>> когда работал доступ по ssh) ALL:ALL
>>
>> Тогда убедитесь, что в hosts.allow есть запись для sshd.
>
>
> В hosts.allow у меня такая же древняя (как в hosts.deny) запись
> ALL:localhost
> и все..
>
> Если я добавляю в hosts.allow запись типа ALL:_ip_моего_компьютера_ и
> делаю update_chrooted all (или просто перегружаю сервер) - ничего не
> происходит... так что дело, скорее всего не в этом..
update_crooted в этом случае делать необязательно.
Ну тогда по шагам (добавив в hosts.allow запись sshd: ip_твоего_компа):
server# service sshd stop
server# killall -9 sshd
server# sshd -d -е
client# ssh -v server_ip
И смотреть, что происходит на консоли сервера и на клиенте.
--
WBR, Dmitry Lebkov
Подробная информация о списке рассылки community