[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problema conexión ssh

El vie, 10-05-2013 a las 13:32 +0200, fernando sainz escribió:
> El día 10 de mayo de 2013 11:59, Trujillo Carmona, Antonio
> <antonio.trujillo.sspa@juntadeandalucia.es> escribió:
> >
> > El vie, 10-05-2013 a las 10:57 +0200, fernando sainz escribió:
> >> El día 10 de mayo de 2013 10:18, Trujillo Carmona, Antonio
> >> <antonio.trujillo.sspa@juntadeandalucia.es> escribió:
> >> >
> >> > Tengo un problema con la conexión ssh que no comprendo.
> >> > Uso ssh y lo he instalado infinidad de veces sin problemas.
> >> > He creado dos servidores nuevos totalmente iguales (son virtuales, los
> >> > instale de plantillas debian 6 y antes de entrar en producción lo
> >> > actualice a 7
> >> > El problema es que cuando intento conectarme desde uno de ellos por ssh
> >> > no lo consigo, me da:
> >> > $ ssh -v trujo
> >> > OpenSSH_6.0p1 Debian-4, OpenSSL 1.0.1e 11 Feb 2013
> >> > debug1: Reading configuration data /etc/ssh/ssh_config
> >> > debug1: /etc/ssh/ssh_config line 19: Applying options for *
> >> > debug1: Connecting to trujo [10.104.24.53] port 22.
> >> > debug1: Connection established.
> >> > debug1: identity file /home/HVN/gdxtrujo/.ssh/id_rsa type 1
> >> > debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
> >> > debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
> >> > debug1: identity file /home/HVN/gdxtrujo/.ssh/id_rsa-cert type -1
> >> > debug1: identity file /home/HVN/gdxtrujo/.ssh/id_dsa type -1
> >> > debug1: identity file /home/HVN/gdxtrujo/.ssh/id_dsa-cert type -1
> >> > debug1: identity file /home/HVN/gdxtrujo/.ssh/id_ecdsa type -1
> >> > debug1: identity file /home/HVN/gdxtrujo/.ssh/id_ecdsa-cert type -1
> >> >
> >> > y ahí se queda parado.
> >>
> >> Hasta ahí las trazas son equivalentes a las mías.
> >> has probado a hacer el ssh desde la propia máquina.
> >>
> >> Tal vez sea un problema de conectividad. ¿Como tienes configurada la
> >> red de las virtuales?
> >> S2.
> >>
> >>
> >>
> >> > He probado a purgar todo lo relativo a ssh y volver a instalarlo.
> >> > Las conexiones entrantes si funcionan, tanto por clave intercambiada
> >> > como por pass.
> >> > Las conexiones salientes fallan en el mismo punto tengan o no la clave
> >> > rsa intercambiaban.
> >> > Creo que no he cambiado absolutamente nada entre uno y otro, pero en uno
> >> > funciona y en otro no.
> >> > Por si fuera un problema de la existencia de las mismas claves ssh en
> >> > los dos servidores he probado a borrarlas y regenerarlas con ssh-keygen
> >> > -h pero no cambia nada.
> >> > en /var/log/syslog o /var/log/auth no veo nada (en ninguna de las
> >> > maquinas, la cliente y la servidor donde intento conectarme.
> >> > ¿Alguna idea de por donde mirar?
> > Descarto los problemas de conectividad porque estas ordenes las estoy
> > haciendo conectado por ssh desde mi maquina, me he dado cuenta del
> > problema cuando he intentado copiar un fichero de mi maquina por scp,
> > con lo que empecé ha hacer pruebas de conexión por ssh con mi maquina y
> > con otras y fallaba con todas ellas.
> > Se me olvidaba comentar que son maquinas virtuales pero que no estan en
> > mi PC si no en unos servidores ESX donde hay 130 maquinas virtuales mas,
> > descarto todo lo relativo a conectividad o configuración por ser
> > maquinas virtuales, tiene que ser algo interno al servidor.
> >
> > --
> > trujo <antonio.trujillo.sspa@juntadeandalucia.es>
> >
> >
> 
> Es muy raro un problema de ese tipo.
> No nos das mucha información.
> ¿Has probado con "nmap" en los dos sentidos para verificar que las
> máquinas responden al puerto 22?
> 
> Prueba con otros servicios telnet, ftp a ver si esos si funcionan.
> (No vienen instalados por defecto, tendrás que instalarlos)
> 
> Suerte.
> 
Los puertos están abiertos, se que es muy raro, el tema es que cuando
tengo un error pruebo a mirar en los log o a usar el parámetro -v, pero
en este caso no he encontrado nada, por eso pido métodos de depuración,
para poder investigar que es lo que pasa.

Realmente ya lo he resuelto, he vuelto a clonar la primera maquina que
si funcionaba bien, le he cambiado el nombre y la ip y ya se puede
trabajar, pero la errónea no la he borrado porque no me gusta que pase
algo y no saber que es, por eso me gustaría averiguar que ha pasado con
esta maquina.
Seria muy desagradable (como administrador de sistemas) que me pasara
esto con una maquina en producción y no supiera como arreglarlo, he
tenido la "suerte" de que el fallo se ha producido en una maquina que
todavía no estaba en producción y que como su finalidad es ser un
servidor web me han pedido generar dos maquinas iguales, una para
producción y otra para desarrollo, y el fallo se ha producido en la de
desarrollo antes de empezar este, solo las diferenciaban las librerías
php5-xdebug que se las he instalado al nuevo clon y se acabo el
problema, pero como he dicho ¿y si hubiera ocurrido en un servidor en
producción del que no tenga gemela no copia de seguridad?.

-- 
trujo <antonio.trujillo.sspa@juntadeandalucia.es>
Reply to: