Foros de daboweb
HARDWARE Y SISTEMAS OPERATIVOS, GNU/Linux, Windows, Mac => GNU/Linux, Unix, *BSD and Free Software, Android => Mensaje iniciado por: Jaleos en 04 de Noviembre de 2009, 08:12:34 pm
-
Hola a todos de nuevo, tengo ya una comedura de cerebro algo importante :) . Me explico y temo que sea un tocho:
Objetivo ( que vuelva a funcionar ;) ):
Hacer funcionar una conexión remota via ssh....y despues utlizarla para usar Freenx.
Antecedentes:
Host al que me quiero conectar [email protected] Nombre equipo=myangel.
Host desde el que me quiero conectar [email protected] Nombre equipo=PIV.
Según realizo la instalación y configuración tanto de ssh como de Freenx me funcionan a la primera, obtengo el promt en PIV de angel@myangel, logeandome con contraseña y después funciona el servidor nx desde PIV hacia angel@myangel.
Tengo otra maquina a la que accedo actualmente desde jaleos@PIV por su ip publica, tanto por ssh como por Freenx sin problemas.
He comparado las varias keys,tanto de /etc/ssh como de ~/.ssh y de /var/lib/nxserver/home/default_keys, pero no me llega para tanto.
Problema:
Tengo activado el servicio de DynDns, para que identifique un posible cambio de ip publica por parte de mi ISP, con nombre de dominio myangel.dyndns.org y cuando hago (la primera vez lo hice sin el debug):
[ jaleos @ PIV ][ /home/jaleos ]: ssh -vvv -p 8888 [email protected]
OpenSSH_4.7p1 Debian-8ubuntu1.2, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to myangel.mine.nu [192.168.0.196] port 4321.
debug1: Connection established.
debug3: Not a RSA1 key file /home/jaleos/.ssh/id_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug2: key_type_from_name: unknown key type 'Proc-Type:'
debug3: key_read: missing keytype
debug2: key_type_from_name: unknown key type 'DEK-Info:'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug2: key_type_from_name: unknown key type '-----END'
debug3: key_read: missing keytype
debug1: identity file /home/jaleos/.ssh/id_rsa type 1
debug1: identity file /home/jaleos/.ssh/id_dsa type -1
ssh_exchange_identification: Connection closed by remote host
Y falla. No he cambiado nada desde la vez que funcionó a esta.
Después lo vuelvo a intentar, como antes cuando funcionaba, con su ip interna, con el mismo resultado.
Ni que decir tiene que tampoco lo hace Freenx.
Trabajo con ssh:
1º-La salida del debug coincide con las opciones descomentadas en sshd_config de angel@myangel (en jaleos@PIV tengo la misma configuración)
Pero no termina el proceso.
angel@myangel:~$ sudo /etc/init.d/ssh stop
[sudo] password for angel:
* Stopping OpenBSD Secure Shell server sshd [ OK ]
angel@myangel:~$ /usr/sbin/sshd -D -d -d -d
debug2: load_server_config: filename /etc/ssh/sshd_config
debug2: load_server_config: done config len = 667
debug2: parse_server_config: config /etc/ssh/sshd_config len 667
debug3: /etc/ssh/sshd_config:5 setting Port 4321
debug3: /etc/ssh/sshd_config:9 setting Protocol 2
debug3: /etc/ssh/sshd_config:11 setting HostKey /etc/ssh/ssh_host_rsa_key
debug3: /etc/ssh/sshd_config:12 setting HostKey /etc/ssh/ssh_host_dsa_key
debug3: /etc/ssh/sshd_config:14 setting UsePrivilegeSeparation yes
debug3: /etc/ssh/sshd_config:17 setting KeyRegenerationInterval 3600
debug3: /etc/ssh/sshd_config:18 setting ServerKeyBits 768
debug3: /etc/ssh/sshd_config:21 setting SyslogFacility AUTH
debug3: /etc/ssh/sshd_config:22 setting LogLevel INFO
debug3: /etc/ssh/sshd_config:25 setting LoginGraceTime 20
debug3: /etc/ssh/sshd_config:26 setting PermitRootLogin no
debug3: /etc/ssh/sshd_config:27 setting StrictModes yes
debug3: /etc/ssh/sshd_config:29 setting RSAAuthentication yes
debug3: /etc/ssh/sshd_config:30 setting PubkeyAuthentication yes
debug3: /etc/ssh/sshd_config:34 setting IgnoreRhosts yes
debug3: /etc/ssh/sshd_config:36 setting RhostsRSAAuthentication no
debug3: /etc/ssh/sshd_config:38 setting HostbasedAuthentication no
debug3: /etc/ssh/sshd_config:43 setting PermitEmptyPasswords no
debug3: /etc/ssh/sshd_config:47 setting ChallengeResponseAuthentication no
debug3: /etc/ssh/sshd_config:62 setting X11Forwarding yes
debug3: /etc/ssh/sshd_config:63 setting X11DisplayOffset 10
debug3: /etc/ssh/sshd_config:64 setting PrintMotd no
debug3: /etc/ssh/sshd_config:65 setting PrintLastLog yes
debug3: /etc/ssh/sshd_config:66 setting TCPKeepAlive yes
debug3: /etc/ssh/sshd_config:69 setting MaxStartups 2
debug3: /etc/ssh/sshd_config:73 setting AcceptEnv LANG LC_*
debug3: /etc/ssh/sshd_config:75 setting Subsystem sftp /usr/lib/openssh/sftp-server
debug3: /etc/ssh/sshd_config:77 setting UsePAM yes
debug3: /etc/ssh/sshd_config:79 setting MaxAuthtries 2
debug1: sshd version OpenSSH_5.1p1 Debian-5ubuntu1
Could not load host key: /etc/ssh/ssh_host_rsa_key
Could not load host key: /etc/ssh/ssh_host_dsa_key
debug1: setgroups() failed: Operation not permitted
debug1: rexec_argv[0]='/usr/sbin/sshd'
debug1: rexec_argv[1]='-D'
debug1: rexec_argv[2]='-d'
debug1: rexec_argv[3]='-d'
debug1: rexec_argv[4]='-d'
debug2: fd 3 setting O_NONBLOCK
debug1: Bind to port 8888 on 0.0.0.0.
Server listening on 0.0.0.0 port 8888.
debug2: fd 4 setting O_NONBLOCK
debug1: Bind to port 8888 on ::.
Server listening on :: port 8888.
^C
angel@myangel:~$ sudo /etc/init.d/ssh start -d -d -d
* Starting OpenBSD Secure Shell server sshd debug1: sshd version OpenSSH_5.1p1 Debian-5ubuntu1
debug1: read PEM private key done: type RSA
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: private host key: #0 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: Checking blacklist file /usr/share/ssh/blacklist.DSA-1024
debug1: Checking blacklist file /etc/ssh/blacklist.DSA-1024
debug1: private host key: #1 type 2 DSA
debug1: rexec_argv[0]='/usr/sbin/sshd'
debug1: rexec_argv[1]='-d'
debug1: Bind to port 8888 on 0.0.0.0.
Server listening on 0.0.0.0 port 8888.
debug1: Bind to port 8888 on ::.
Server listening on :: port 8888.
Y tampoco acaba el proceso, así sí:
angel@myangel:~$ sudo /etc/init.d/ssh start
* Starting OpenBSD Secure Shell server sshd [ OK ]
Yo no he generado ninguna clave, ni publica ni privada, de ssh, claro sí generé las de No-Machhine, pero aquí tengo esto:
angel@myangel:~$ ls -la /etc/ssh
total 172
drwxr-xr-x 2 root root 4096 2009-11-03 14:23 .
drwxr-xr-x 146 root root 12288 2009-11-04 14:14 ..
-rw-r--r-- 1 root root 125749 2009-01-28 22:01 moduli
-rw-r--r-- 1 root root 1597 2009-11-03 14:23 ssh_config
-rw-r--r-- 1 root root 1595 2009-01-28 22:01 ssh_config~
-rw-r--r-- 1 root root 1882 2009-11-03 14:15 sshd_config
-rw-r--r-- 1 root root 1874 2009-11-03 10:57 sshd_config~
-rw------- 1 root root 668 2009-11-03 10:57 ssh_host_dsa_key
-rw-r--r-- 1 root root 602 2009-11-03 10:57 ssh_host_dsa_key.pub
-rw------- 1 root root 1675 2009-11-03 10:57 ssh_host_rsa_key
-rw-r--r-- 1 root root 394 2009-11-03 10:57 ssh_host_rsa_key.pub
angel@myangel:~$ ls -la ~/.ssh
total 12
drwx------ 2 angel angel 4096 2009-11-04 12:30 .
drwxr-xr-x 36 angel angel 4096 2009-11-04 18:01 ..
-rw------- 1 angel angel 0 2009-11-04 12:30 authorized_keys2
-rw-r--r-- 1 angel angel 442 2009-11-03 14:17 known_hosts
¿Que puede haber pasado....?
Si es necesario pongo el trabajo que hice en terminal para freenx-server, me daba cosa extenderme más.
Gracias por adelantado.
Las gracias las tenia que haber dado al principio, creo que pocos llegarán hasta ellas ;)
Un cordial saludo
-
instala
udev en el equipo al que intentas conectarte y reinicialo. Ya verás como todo vuelve a la normalidad.
saludos,
n1mh
-
Curiosamente tengo acceso a angel@myangel desde jaleos@core-duo ,un tercer pc que tengo en casa, y..., ¿Te te refieres a este?
angel@myangel:~$ dpkg -l | grep udev
ii libudev0 141-1.2 udev library
ii udev 141-1.2 rule-based device node and kernel event manager
Se algo-poco sobre él, que maneja reglas en rules.d para dispositivos o algo así, pero poco más. Me cruce con él configurando una capturadora.
¿Que piensas que hay que hacer?
¿Y como es posible que me conecte desde este pc y desde PIV no?
Un saludo
Edito a las 21 h.
Nada, por más que intento diversas configuraciones en sshd_config, meto keys y/o sus contenidos en varios archivos, no hay manera, incluso he llegado a reinstalar el server de ssh y vuelto a configurar, pero sigue el mismo mensajito, es para darle unas.......tapas y jarras (vamos a ser buenos ;) )
-
Prueba a añadir: SSHD: ALL en el archivo /etc/hosts.allow
-
Juas juas juas....Vengo al foro a postear una solución que he encontrado en un blog del 2005 y resulta que ya la tenia, fresquita, aquí, en el 2009 juas juas...
Sí Liamngls, efectivamente, agregando la linea funciona, comprobando que no lo hace al comentarla. Biennnn....
Pero, si en ninguno de los otros tres pcs no está la linea en /hosts.allow ¿porqué en este se hace necesario?
¿Dependerá de la configuración de PIV ? porque desde jaleos@core-duo si se podía.
¿Que es lo que hace la dichosa linea? aparte de hacerme un lío durante tres días.
Pista: En jaleos@core-duo nunca he configurado ninguna conexión ssh hasta ahora, y en PIV es el que ya estaba configurado para manejar el cuarto pc, por ip publica.
Algo tuve que dejar enredado cuando lo hice, ¡pero funciona!, y ya sabéis, si algo funciona mejor no tocarlo...y menos si lo que controlas está a tres kilómetros de casa :cool:
-
Yo no tengo ni idea de que hace o no hace porque lo encontré vía google ... aunque por el comando y el archivo algo de dar paso a las conexiones, supongo.
-
Si Liam, es así pero lo curioso del caso es que sin tener ni idea según tu, le has dado la solución ;)
Y el amigo Diego también iba por buen camino y yo debo tener falta de riego ¿? porque estaba convencido de que escribí algo tras Diego xD
-
Hombre, yo espero ser algún día un pro de eso del linux, de momento me voy apañando con lo que hay ... solo lo decía por eso, porque no sé exactamente que hace y por qué es necesario agregar esa línea en ese equipo :-6
-
Lo serás bro lo serás xD, también se podía haber puesto en "allow" la IP del equipo en cuestión al que quieres dejar que se conecte pero vaya, sin son IPs dinámicas y pones el "all" no tendrás ningún problema -;)
-
No había cambiado el titulo hasta comprobar que esto funcionaba, incluido el Freenx.
Liamngls, no se lo que sabrás o no de linux, pero por la rapidez en encontrar la respuesta si puedo pensar que tienes medio master en google y un buen olfato :haha: , a mi me costo tres días y mil pruebas de diferentes soluciones encontradas !puff¡
Entonces, Dabo, si pusiera el dominio de Dyndns de PIV en myangel ¿lo aceptaría? Quizá estaría mejor, al ser más restrictivo.
En realidad, este equipo lo estoy preparando en casa para luego trasladarlo a otro sitio y poder acceder a él con un entorno gráfico decente, aunque cambie su ip publica.
-
Entonces, Dabo, si pusiera el dominio de Dyndns de PIV en myangel ¿lo aceptaría? Quizá estaría mejor, al ser más restrictivo.
En principio lo aceptaría sin problemas y vaya, si quieres protegerte de accesos externos vía ssh hay muchas soluciones (denyhost, fail2ban, etc) por lo que puedes dejar un ALL sin pegas con otras contramedidas en el caso de que metes el dominio y no te chute ;)
-
Bien, son dos opciones, entendido.
Lo que no terminé de entender fue lo de udev, pero bueno, si acaso ya busco algo por ahí.
Cuando cambie el pc de sitio comento como lo dejé.
Saludos.
P.D.
He visto que tienes un post sobre la instalación de Linux en un Mac, tengo un amigo que se compró uno y quiere hacer lo mismo, seguramente me va a tocar hacérselo a mi, a ver si lo reviso, porque no lo leí entero.