ssh mellem 2 maskiner

kende ikke selv mandrake, men i freebsd skal man enable ssh i conf´en ellers er der lukket pr. default.

er du sikker på at den kører.
smid evt. en "ps aux |grep ssh"

Hvis du under reinst, har bevaret /home partitionen, er certifikaterne under /home/dinbruger/.ssh ugyldige

Slet /home/dinbruger/.ssh biblioteket

Herlock / www.linuxplanet.dk

oz2kas>>Resultatet af din forespørgsel på den ene maskine

root      1149  0.0  0.6  2664 1232 ?        S    16:08  0:00 /usr/sbin/sshd
lykke    2038  0.0  0.3  1796  612 pts/0    S    16:33  0:00 grep ssh

Herlock>>Er det ikke nok med bare at slette den fil der ligger der?? Det skal vel gøres på begge maskiner??

oz2kas>> resultat fra den anden maskine:
root    10518  0.0  0.5  2752 1296 ?        S    16:16  0:00 /usr/sbin/sshd

Nu har jeg slettet known_hosts filen på begge maskiner, men jeg kan stadigvæk ikke ssh i mellem dem...
Jeg kan til gengæld stadigvæk logge mig på mit uddannelsessted...
mundsavl>>Hvilket conf er det du vil rette i???

hvordan er dine /etc/hosts.allow og /etc/hosts.deny skruet sammen ?

Hosts.allow:
192.168.1.1    Rune    Rune
192.168.1.2    lykke    lykke
192.168.1.3    stuen    stuen
192.168.1.4    Rasmus    Rasmus

hosts.deny:
#Nogle kommentarer og ellers intet!!

Kan du pinge mellem dine maskiner ??
kan du telnette mellem dine maskiner ??

Jeg kan ikke pinge og jeg ved ikke hvordan jeg skal telnette..

Begge maskiner er koblet op gennem en router der deler en internet forbindelse ud til de 4 der står i hosts.allow (den ene i hosts.allow er maskinen selv...Dvs. stuen er den som jeg vil kunne ssh til fra lykke). De kan begge 2 godt pinge sig selv og routeren, men ikke hinanden...

Det lyder da mest som en router statement der er gået fløjten.

Der er da også noget galt med syntax i den hosts.allow
Det du viser ligner mest en alm. flad hosts fil ?

en øøøh hvad for en hosts fil??? Hvordan skal syntax'en være??

eksempelvis
ALL:10.1.0. :allow
Tillader adgang til alle services for hele klasse C segmentet 10.1.0.x

du burde så have
ALL:192.168.1. :allow

OBS: Filen skal slutte med en tom linie

Er det nødvendigt at genstarte maskinen efter det??

niksen

kan du evt. lige lave en:
/etc/init.d/sshd restart
på begge og indsætte udfaldet her ?

og en:
traceroute denandenmaskinesIP
og indsætte udfaldet her

Har ikke en skid forstand på Mandrake men kommer nu alligevel med et par forslag (jeg er sikker på at herlock vil være der som et lyn hvis det ikke passer)jeg mener at host allow udover det nævnte skal indeholde >
Hosts.allow:
127.0.0.1 localhost
192.168.1.1    Rune.xxx    Rune
192.168.1.2    lykke.xxx    lykke
192.168.1.3    stuen.xxx    stuen
192.168.1.4    Rasmus.xxx    Rasmus
hvor xxx=arbejdsgruppe
så længe du arbejder på lokalnetværk må din router vel nærmest betegnes som en forvokset "hub"
prøv at tildele de to uvorne maskiner en statisk ip adresse - få dem til at pinge til hindanden det er helt fudamentalt hvis du vil ha' noget til at køre - installer telnet- server og få dem til at telnette når det kører tror jeg også du kan køre ssh og så kan du begynde at experimentere for at finde fejlen

du skal naturligvis sørge for at denne service er enablet og at ingen firewall står i vejen

hvad siger

# ssh -vvv maskine2

Forsinket lyn ;)

192.168.1. = hele klasse C (når det slutter med punktum efter sidste oktet, tillades hele den givne klasse ifølge syntaks)

Og det er rigeligt medmindre man kan forvente angreb "indefra"...uuuhhh...ohhhh...hvilken af mine 10010100 personligheder skrev det :)

Herlock>>
De restarter begge 2 deres ssh server med svaret OK
traceroute står bare og tæller op med 3 stjerner efter hvert tal, hvis de forsøger at pinge hinanden. Hvis jeg kører en traceroute med maskinens egen ip kommer den lige med det samme.
dank>>OpenSSH_3.4p1, SSH protocols 1.5/2.0, OpenSSL 0x0090603f
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Rhosts Authentication disabled, originating port will not be trusted.
debug1: ssh_connect: needpriv 0
debug1: Connecting to 192.168.1.2 [192.168.1.2] port 22.

Det er nøjagtigt det samme hvis det er den anden maskine der forsøger...
Det virker næsten som om vi banker på men der ingen hjemme til at tage imod os
Altså at der ikke er nogen der lytter på port 22??

Hvis du ikke kan pinge er:
1: ruten imellem dem ikke korrekt
2: ICMP spærret på maskiner af sikkerhedsmæssige årsager

cat /etc/services |grep icmp

lav evt. et forsøg med:
msec 0
på begge...så er alt sikkerhed slået fra

Du har ikke defineret en personlig firewall på begge eller sådan ?

Herlock>>Der er ingen respons på cat /etc/services |grep icmp:
root@Stuen lykke]# cat /etc/services |grep icmp
[root@Stuen lykke]#
Jeg har ikke gjort noget aktivt for at slå en firewall til, og sidste gang jeg installerede mandrake på begge maskiner virkede det lige med det samme...

Der er ingen ændring efter msec 0...Jeg kan stadigvæk ikke connecte

prøv at logge på lokalt

# ssh localhost

Det kan jeg sagtens!!

Jeg er desværre nødt til at gå nu, men vender tilbage ca. 17

Så er vi tilbage ved tidligere udtalelse :
Det lyder da mest som en router statement der er gået fløjten
:)

Tag et krydset kabel og sæt mellem de to PC'er og prøv så. Hvis du stadig ikke kan er routeren udelukket.

Når du er i Windows, kan du så pinge Samba serveren ?

evt:

maskine1:
# ssh -p 80 -R 10005:localhost:22 ip.til.maskine2

maskine2:
# ssh -p 10005 localhost

~ Glem lige ovenstående.. Det er mig der sidder og ikke tænker mig om!

herlock>>
Jeg kan i hvert fald logge på sambaserveren...Hvorvidt jeg kan pinge den vender jeg tilbage med om føje tid...

Hvis jeg har forstået bare en lille smule af ovenstående - så er min konklusion lige her og følgende
Vi har en windows maskine der kan connecte til en Linux maskine men den samme Linuxmaskine kan ikke connecte til en anden Linuxmaskine ej heller pinge - er der nogen der har spekuleret om der overhovedet er installeret og konfigureret et netværkskort

Begge maskiner kan fint gå på nettet gennem routeren. Da maskine med ip 192.168.1.2 var startet op i windows kunne maskine med ip 192.168.1.3 godt pinge den!!

Så jeg vil tro at netkortet virker...

Mens vi venter på ping fra Winblows :)

Kan du ikke lige lave en
ifconfig
på begge og indsætte her

ups...pinge fra Windows men ikke Linux...så er portene ikke spærret...du har et problem på den der både har windows og Linux installeret.

Gælder mig til at se ifconfig

NB. Nogle (specielt visse IBM modeller med Red Hat) skal helt slukkes når man har været i et OS og vil boote til et andet...for BIOS slipper ikke helt irq oplysninger, og det kan i den grad forvirre (har jeg set)

jeg har nu prøvet flg af:
fra 192.168.1.3 (bootet i mandrake) virker ping til 192.168.1.2 (bootet i win)
fra 192.168.1.3 (bootet i win) virker ping til 192.168.1.2 (bootet i win)
fra 192.168.1.3 (bootet i win) virker ping til 192.168.1.2 (bootet i mandrake) ikke
fra 192.168.1.3 (bootet i mandrake) virker ping til 192.168.1.2 (bootet i mandrake) ikke
fra 192.168.1.2 (bootet i win) virker ping til 192.168.1.3 bootet i mandrake
fra 192.168.1.2 (bootet i win) virker ping til 192.168.1.3 bootet i win
fra 192.168.1.2 (bootet i mandrake) virker ping til 192.168.1.3 bootet i win ikke
fra 192.168.1.2 (bootet i mandrake) virker ping til 192.168.1.3 bootet i mandrake ikke

Det tyder vel på at der er noget galt med opsætningen af 192.168.1.2??? men hvad??

herlock>>Du mente vel ipconfig??
For maskine 192.168.1.2 (fra windows)
Ip-adresse: 192.168.1.2
undernetmaske 255.255.255.0
standardgateway 192.168.1.254

for 192.168.1.3 (i windows)
ipadresse 192.168.1.3
undernetmaske:255.255.255.0
standardgateway:192.168.1.254

for 192.168.1.2 (mandrake)
[root@Lykke lykke]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:40:F4:30:89:18 
          inet addr:192.168.1.2  Bcast:255.255.255.255  Mask:255.255.255.0
          UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:439 errors:1 dropped:0 overruns:0 frame:0
          TX packets:401 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:289519 (282.7 Kb)  TX bytes:58917 (57.5 Kb)
          Interrupt:9 Base address:0x8000

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:46 errors:0 dropped:0 overruns:0 frame:0
          TX packets:46 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:3180 (3.1 Kb)  TX bytes:3180 (3.1 Kb)

for 192.168.1.3 (mandrake)
Glemte at man skulle være logget ind som root for at det virkede...Det var derfor jeg troede du mente ipconfig i win, da den ikke ville lave tabcompletion

[root@Stuen lykke]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:07:95:40:07:64 
          inet addr:192.168.1.3  Bcast:255.255.255.255  Mask:255.255.255.0
          UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:93 errors:0 dropped:0 overruns:0 frame:0
          TX packets:70 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:15568 (15.2 Kb)  TX bytes:12117 (11.8 Kb)
          Interrupt:11 Base address:0xd800

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:130 errors:0 dropped:0 overruns:0 frame:0
          TX packets:130 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:9266 (9.0 Kb)  TX bytes:9266 (9.0 Kb)

Jeg prøver at geninstallere ssh-serveren på 192.168.1.2...Det så ud som om der var en fejl et sted..."RX packets:439 errors:1 dropped:0 overruns:0 frame:0"

I forsøget på at geninstallere ssh-serveren kom flg. fejl til sidst:
Privilege separation user sshd does not exist
make: [check-config] Error 255 (ignored)

og jeg kan stadigvæk ikke pinge 192.168.1.3 men jeg kan godt pinge dr.dk...

Det er godt nok langt ude.

.2 kan ikke ping .3 og kan ikke selv pinges når den er booted i Mandrake...hmmm...har du prøvet msec 0 på begge ?

Det mønster giver ingen logik overhovedet.

Jeg har haft prøvet med msec 0 på begge maskiner...Desværre også uden resultat...

Status:
Jeg har på 192.168.1.2 geninstalleret mandrake 8.2 (ville gerne 9.0 men har den ikke på cd...endnu) og denne gang valgte jeg ssh serveren med under opstarten, ligesom jeg også lod den lede efter opdateringer på nettet og installere dem. Tidligere havde jeg kun valgt ssh-clienten og da jeg så indså at jeg havde brug for det den anden vej (fra 192.168.1.3 til 192.168.1.2) installerede jeg openssh og openssl samt zlib fra de respektive steder, hvor de findes...
Der er så åbenbart noget der er gået galt (manglende dependency??) under installationen af den. Nu virker det....
Jeg vælger at dele pointene med halvdelen til mig og den anden halvdel til herlock, fordi han brugte så lang tid på at hjælpe mig igennem.
Jeg er ved at være træt af at alle de spørgsmål jeg stiller først får en løsning omkring indlæg nr. 50!! ;)

så kan du bare stille nogle spørgsmål der er til at svare på

> Jeg er ved at være træt af at alle de spørgsmål jeg stiller først får en løsning omkring indlæg nr. 50!! ;)<

Nu er det jo frivilligt at stille spørgsmål jeg for mit vedkommende har da også den opfattelse at sådan noget som at man kan pinge mellem maskinerne og at installeringen er foretaget korrekt at netkort er konfigureret kort sagt alt det banale er i orden inden man farer ud og stiller spørgsmål

Misforstå mig ret helgec
Jeg er dybt taknemmelig over at der sidder mennesker som jer her på Eksperten som gider tage jer tid til at svare på alle mine "dumme" spørgsmål. Det jeg mener er: Jeg er træt af at blive udsat for ting og sager med sådan en "#¤%"#¤%¤%&%&/ maskine som næsten er umulige at få løst endsige finde ud af hvad der er galt.