Re: No puedo conectarme al servidor via ssh URGENTE
El mar, 22-02-2011 a las 15:59 +0100, Juan Antonio escribió:
> El 22/02/11 15:54, Francisco Manuel Acibo Carballeira escribió:
> > El lun, 21-02-2011 a las 09:42 -0500, Yoandy Melero escribió:
> >> Amigos. hoy temprano estoy intentando conectarme al servidor via ssh como root y me
> >> dá Acces denied
> >>
> >> tenia puesto unas directivas para solo permitir al usuario root y al usuario yoandy:
> >>
> >> AllowUsers yoandy root
> >> MaxAuthTries 3
> >>
> >> bien. comenté estas lineas de nuevo. reinicie el servicio y sigue dando access
> >> denied. incluso reinicié el servidor completo.
> >>
> >> aqui les pongo la configuracion.
> >>
> >>
> >> # Package generated configuration file
> >> # See the sshd(8) manpage for details
> >>
> >> # What ports, IPs and protocols we listen for
> >> Port 22
> >> # Use these options to restrict which interfaces/protocols sshd will bind to
> >> #ListenAddress ::
> >> #ListenAddress 0.0.0.0
> >> Protocol 2
> >> # HostKeys for protocol version 2
> >> HostKey /etc/ssh/ssh_host_rsa_key
> >> HostKey /etc/ssh/ssh_host_dsa_key
> >> #Privilege Separation is turned on for security
> >> UsePrivilegeSeparation yes
> >>
> >> # Lifetime and size of ephemeral version 1 server key
> >> KeyRegenerationInterval 3600
> >> ServerKeyBits 768
> >>
> >> # Logging
> >> SyslogFacility AUTH
> >> LogLevel INFO
> >>
> >> # Authentication:
> >> LoginGraceTime 120
> >> PermitRootLogin yes
> >> StrictModes yes
> >>
> >> RSAAuthentication yes
> >> PubkeyAuthentication yes
> >> #AuthorizedKeysFile %h/.ssh/authorized_keys
> >>
> >> # Don't read the user's ~/.rhosts and ~/.shosts files
> >> IgnoreRhosts yes
> >> # For this to work you will also need host keys in /etc/ssh_known_hosts
> >> RhostsRSAAuthentication no
> >> # similar for protocol version 2
> >> HostbasedAuthentication no
> >> # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
> >> #IgnoreUserKnownHosts yes
> >>
> >> # To enable empty passwords, change to yes (NOT RECOMMENDED)
> >> PermitEmptyPasswords no
> >>
> >> # Change to yes to enable challenge-response passwords (beware issues with
> >> # some PAM modules and threads)
> >> ChallengeResponseAuthentication no
> >>
> >> X11Forwarding yes
> >> X11DisplayOffset 10
> >> PrintMotd no
> >> PrintLastLog yes
> >> TCPKeepAlive yes
> >> #UseLogin no
> >>
> >> #MaxStartups 10:30:60
> >> #Banner /etc/issue.net
> >> #####################################
> >> #AllowUsers root
> >> #MaxAuthTries 3
> >> #####################################
> >> # Allow client to pass locale environment variables
> >> AcceptEnv LANG LC_*
> >>
> >> Subsystem sftp /usr/lib/openssh/sftp-server
> >>
> >> UsePAM yes
> >> ------- FIN -------
> >>
> >> Amigos. por favor. que mas puedo revisar para solucionar este problema. Es muy
> >> incomodo ir al servidor cada ves que se haga algun cambio. POr favor. cualquier
> >> ayuda será bienvenida.
> >>
> >> Gracias de antemano
> >> Un saludo
> >> YO.
> >>
> >>
> > Hola,
> >
> > ¿Has probado con otros usuarios? y ¿tienes el firewall activado?.
> >
> > Si has probado con otros usuarios y no te ha funcionando puede ser
> > porque no tienes correctamente configurado el firewall. Hay que tener el
> > puerto 22 abierto (o el que tengas configurado para el servicio ssh) y
> > permitir los paquetes TCP/UDP.
> >
> > Un saludo Fran.
> >
> >
> Si el problema fuese que no llega al servicio no daría access denied, si
> no conection refused. Por otra parte ¿Habilitar 22/udp? ¿Para qué?
>
> Un saludo.
>
>
Perdón Juan Antonio te respondí por error de forma personal, lo pongo a
disposición de tod@s.
Porque por ejemplo, en Ubuntu server 10.10 si no habilitas los paquetes
TCP/UDP no te hace ni caso. En mi caso particular ya me ha ocurrido con
algún servidor.
En Debian con tener únicamente el servicio TCP funciona correctamente.
Solo es una posible ayuda, pero sin mas me callo y a otra cosa.
Un saludo Fran.
Reply to: