[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problemes de connexió SSH



A Dimarts 10 Juliol 2007 13:35, Jordi Funollet va escriure:
> Primer, el més obvi:
> > debug2: key_type_from_name: unknown key type '-----BEGIN'
> > debug2: key_type_from_name: unknown key type '-----END'
>
> Això sona a problemes amb les claus. Has provat a validar-te a base de
> password?

Ni me'l demana

> Al marge de que sigui això o no, què diuen els logs del sshd?

Home Jordi! M'has apuntat en la bona direcció. Els Logs deien:

Jul 10 15:09:04 tintin sshd[7444]: debug1: rexec start in 4 out 4 newsock 4 
pipe 6 sock 7
Jul 10 15:09:04 tintin sshd[7291]: debug1: Forked child 7444.
Jul 10 15:09:04 tintin sshd[7444]: debug1: inetd sockets after dupping: 3, 3
Jul 10 15:09:04 tintin sshd[7444]: debug1: Connection refused by tcp wrapper
Jul 10 15:09:04 tintin sshd[7444]: refused connect from emissor.(amagat) 
(::ffff:147.83.i.dos.numeros.mes.que.diria.el.Josep.Ma.Bachs)

Això m'ha posat sobre la pista: Els TCP WRAPPERS. No recordo mai com van però 
sé que estan relacionats amb els permisos d'accés. Una mica de cerca conclou 
que els fitxers involucrats són /etc/hosts.deny i /etc/hosts.allow. Aquest 
darrer diu:
#
# Bastille: default deny
# no safe_finger for in.fingerd (prevent loops)
in.fingerd : ALL : DENY
# prevent issues with local services
ALL: LOCAL, 127.0.0.1, 192.168.1.
# but everything else is denied & reported with safe_finger
ALL : ALL : spawn (/usr/sbin/safe_finger -l @%h | /bin/mail -s "Port Denial 
noted %d-%h" root) & : DENY

Total: que fa temps vaig instal·lar el Bastille firewall i aquest, tot i 
haver-li dit que m'obrís el port 22, va prohibir totes les connexions 
provinents de fora de la subxarxa... o això em sembla a mi (de fet encara 
m'ho haig de rumiar millor). El cas és que després de comentar les 2 línies 
que comencen per ALL, ara ja puc connectar.

Gràcies!!

Orestes.



Reply to: