Re: No puedo conectarme al servidor via ssh URGENTE
El 22/02/11 15:54, Francisco Manuel Acibo Carballeira escribió:
> El lun, 21-02-2011 a las 09:42 -0500, Yoandy Melero escribió:
>> Amigos. hoy temprano estoy intentando conectarme al servidor via ssh como root y me
>> dá Acces denied
>>
>> tenia puesto unas directivas para solo permitir al usuario root y al usuario yoandy:
>>
>> AllowUsers yoandy root
>> MaxAuthTries 3
>>
>> bien. comenté estas lineas de nuevo. reinicie el servicio y sigue dando access
>> denied. incluso reinicié el servidor completo.
>>
>> aqui les pongo la configuracion.
>>
>>
>> # Package generated configuration file
>> # See the sshd(8) manpage for details
>>
>> # What ports, IPs and protocols we listen for
>> Port 22
>> # Use these options to restrict which interfaces/protocols sshd will bind to
>> #ListenAddress ::
>> #ListenAddress 0.0.0.0
>> Protocol 2
>> # HostKeys for protocol version 2
>> HostKey /etc/ssh/ssh_host_rsa_key
>> HostKey /etc/ssh/ssh_host_dsa_key
>> #Privilege Separation is turned on for security
>> UsePrivilegeSeparation yes
>>
>> # Lifetime and size of ephemeral version 1 server key
>> KeyRegenerationInterval 3600
>> ServerKeyBits 768
>>
>> # Logging
>> SyslogFacility AUTH
>> LogLevel INFO
>>
>> # Authentication:
>> LoginGraceTime 120
>> PermitRootLogin yes
>> StrictModes yes
>>
>> RSAAuthentication yes
>> PubkeyAuthentication yes
>> #AuthorizedKeysFile %h/.ssh/authorized_keys
>>
>> # Don't read the user's ~/.rhosts and ~/.shosts files
>> IgnoreRhosts yes
>> # For this to work you will also need host keys in /etc/ssh_known_hosts
>> RhostsRSAAuthentication no
>> # similar for protocol version 2
>> HostbasedAuthentication no
>> # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
>> #IgnoreUserKnownHosts yes
>>
>> # To enable empty passwords, change to yes (NOT RECOMMENDED)
>> PermitEmptyPasswords no
>>
>> # Change to yes to enable challenge-response passwords (beware issues with
>> # some PAM modules and threads)
>> ChallengeResponseAuthentication no
>>
>> X11Forwarding yes
>> X11DisplayOffset 10
>> PrintMotd no
>> PrintLastLog yes
>> TCPKeepAlive yes
>> #UseLogin no
>>
>> #MaxStartups 10:30:60
>> #Banner /etc/issue.net
>> #####################################
>> #AllowUsers root
>> #MaxAuthTries 3
>> #####################################
>> # Allow client to pass locale environment variables
>> AcceptEnv LANG LC_*
>>
>> Subsystem sftp /usr/lib/openssh/sftp-server
>>
>> UsePAM yes
>> ------- FIN -------
>>
>> Amigos. por favor. que mas puedo revisar para solucionar este problema. Es muy
>> incomodo ir al servidor cada ves que se haga algun cambio. POr favor. cualquier
>> ayuda será bienvenida.
>>
>> Gracias de antemano
>> Un saludo
>> YO.
>>
>>
> Hola,
>
> ¿Has probado con otros usuarios? y ¿tienes el firewall activado?.
>
> Si has probado con otros usuarios y no te ha funcionando puede ser
> porque no tienes correctamente configurado el firewall. Hay que tener el
> puerto 22 abierto (o el que tengas configurado para el servicio ssh) y
> permitir los paquetes TCP/UDP.
>
> Un saludo Fran.
>
>
Si el problema fuese que no llega al servicio no daría access denied, si
no conection refused. Por otra parte ¿Habilitar 22/udp? ¿Para qué?
Un saludo.
Reply to: