View previous topic :: View next topic |
Author |
Message |
Dave88 n00b
Joined: 27 Aug 2008 Posts: 17
|
Posted: Wed Jan 07, 2009 8:03 pm Post subject: [Risolto]Problema con ssh |
|
|
Salve a tutti,
il problema è il seguente(magari è una cosa banale):
io ho due computer, vorrei poter accedere da uno all'altro con ssh: uno è un desktop e l'altro è un portatile. Sul portatile è installato ubuntu, mentre sul Desktop gentoo. Dal portatile a Gentoo non ci sono problemi riesco a loggarmi e a copiare file sul Desktop, ma dal Desktop al portatile non riesco a fare nulla. Eppure la configurazione di Code: | /etc/ssh/sshd_config | è la medesima su entrambi i computer e il sshd è on. Ho aperto le porte del router su entrambi gli indirizzi ip ma al comando seguente:
Code: | ssh -p 34 davide@192.168.1.101 |
il portatile rimane silente...
Non riesco proprio a venirne a capo...
Davide.
Last edited by Dave88 on Fri Jan 30, 2009 8:43 am; edited 1 time in total |
|
Back to top |
|
|
Elbryan Guru
Joined: 13 Nov 2006 Posts: 523 Location: Rovereto (TN)
|
Posted: Wed Jan 07, 2009 8:20 pm Post subject: |
|
|
ssh sulla porta 34? per scelta? davide è un utente presente nella macchina a cui punti? il servizio /etc/init.d/sshd (o ssh) è in esecuzione? |
|
Back to top |
|
|
.:deadhead:. Advocate
Joined: 25 Nov 2003 Posts: 2963 Location: Milano, Italy
|
Posted: Wed Jan 07, 2009 8:36 pm Post subject: Re: Problema con ssh |
|
|
Dave88 wrote: | Ho aperto le porte del router su entrambi gli indirizzi ip |
Ma sono entrambe sulla tua rete locale [in tal caso il traffico non attraversa il router] ?
Che IP hanno le 2 macchine ?
l'utente davide esiste su entrambe le macchine ?
come mai provi a collegarti sulla porta 34 ? A meno che tu non abbia coscientemente modificato il file di conf, e riavviato il demone, la porta di default è la 22.
per caso hai attivo un firewall? se da utente root lanci che cosa appare?
infine una considerazione... Tu hai una macchina Gentoo, e ad essa riesci a collegartici. Il problema ce l'hai su l'altra macchina... che non monta gentoo... _________________ Proudly member of the Gentoo Documentation Project: the Italian Conspiracy ! |
|
Back to top |
|
|
devilheart l33t
Joined: 17 Mar 2005 Posts: 848 Location: Villach, Austria
|
Posted: Fri Jan 09, 2009 11:27 am Post subject: Re: Problema con ssh |
|
|
.:deadhead:. wrote: | l'utente davide esiste su entrambe le macchine ? | questo non è necessario |
|
Back to top |
|
|
IlGab Guru
Joined: 26 Nov 2004 Posts: 486
|
Posted: Fri Jan 09, 2009 12:04 pm Post subject: Re: Problema con ssh |
|
|
devilheart wrote: | .:deadhead:. wrote: | l'utente davide esiste su entrambe le macchine ? | questo non è necessario |
Diciamo che è un po' necessario sulla macchina verso cui fai ssh con quell'utente |
|
Back to top |
|
|
devilheart l33t
Joined: 17 Mar 2005 Posts: 848 Location: Villach, Austria
|
Posted: Sat Jan 10, 2009 8:35 am Post subject: |
|
|
beh, quello è ovvio |
|
Back to top |
|
|
Apetrini Veteran
Joined: 09 Feb 2005 Posts: 1158
|
Posted: Sat Jan 10, 2009 5:30 pm Post subject: Re: Problema con ssh |
|
|
Dave88 wrote: | Ho aperto le porte del router su entrambi gli indirizzi ip ma al comando... |
Secondo me il problema è qui; hai fatto confusione, puoi spiegare meglio questa affermazione??? _________________ Linux ape 2.6.31-vanilla. Paludis since 0.28.0. |
|
Back to top |
|
|
Dave88 n00b
Joined: 27 Aug 2008 Posts: 17
|
Posted: Sun Jan 18, 2009 6:36 pm Post subject: |
|
|
Quote: | Secondo me il problema è qui; hai fatto confusione, puoi spiegare meglio questa affermazione??? |
Certamente, in pratica ho aperto una porta del router per l'indirizzo del Desktop (192.168.1.100) e un'altra per il portatile (192.168.1.101) poichè se voglio copiare sul mio portatile una cosa che ho sul Desktop, essendo loggato con il mio portatile sul mio Desktop, ho bisogno di due porte e il router, quando le apro, vuole che io specifichi gli indirizzi ip che utilizzeranno la porta.
Il fatto è che il portatile riesce a "loggarsi su se stesso"... il che mi lascia ancor più perplesso. E' questo il motivo per il quale ho messo il post su gentoo... non riesco a capire se il problema è nel server o nel client... |
|
Back to top |
|
|
Dave88 n00b
Joined: 27 Aug 2008 Posts: 17
|
Posted: Sun Jan 18, 2009 6:44 pm Post subject: |
|
|
Inoltre il mio sul portatile restituisce:
Code: | Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- . anywhere tcp flags:!FIN,SYN,RST,ACK/SYN
ACCEPT udp -- . anywhere
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere limit: avg 10/sec burst 5
DROP all -- anywhere 255.255.255.255
DROP all -- anywhere 192.168.1.255
DROP all -- base-address.mcast.net/8 anywhere
DROP all -- anywhere base-address.mcast.net/8
DROP all -- 255.255.255.255 anywhere
DROP all -- anywhere 0.0.0.0
DROP all -- anywhere anywhere state INVALID
LSI all -f anywhere anywhere limit: avg 10/min burst 5
INBOUND all -- anywhere anywhere
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Unknown Input'
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere limit: avg 10/sec burst 5
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Unknown Forward'
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 192.168.1.101 . tcp dpt:domain
ACCEPT udp -- 192.168.1.101 . udp dpt:domain
ACCEPT all -- anywhere anywhere
DROP all -- base-address.mcast.net/8 anywhere
DROP all -- anywhere base-address.mcast.net/8
DROP all -- 255.255.255.255 anywhere
DROP all -- anywhere 0.0.0.0
DROP all -- anywhere anywhere state INVALID
OUTBOUND all -- anywhere anywhere
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Unknown Output'
Chain INBOUND (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- 0.0.200.213 anywhere
LSI all -- anywhere anywhere
Chain LOG_FILTER (5 references)
target prot opt source destination
Chain LSI (2 references)
target prot opt source destination
LOG_FILTER all -- anywhere anywhere
LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN
LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST
LOG icmp -- anywhere anywhere icmp echo-request limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP icmp -- anywhere anywhere icmp echo-request
LOG all -- anywhere anywhere limit: avg 5/sec burst 5 LOG level info prefix `Inbound '
DROP all -- anywhere anywhere
Chain LSO (0 references)
target prot opt source destination
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere limit: avg 5/sec burst 5 LOG level info prefix `Outbound '
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Chain OUTBOUND (1 references)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere |
Io purtroppo non ci capisco molto... Ho solo riportato il risultato come richiesto... |
|
Back to top |
|
|
devilheart l33t
Joined: 17 Mar 2005 Posts: 848 Location: Villach, Austria
|
Posted: Mon Jan 19, 2009 3:51 pm Post subject: |
|
|
sinceramente non ho capito perché hai fatto tutte quelle manovre. la storia delle porte ha senso solo se devi accedere via ssh ad entrambi i pc dall'esterno. vuoi fare così? |
|
Back to top |
|
|
Dave88 n00b
Joined: 27 Aug 2008 Posts: 17
|
Posted: Thu Jan 29, 2009 6:54 am Post subject: |
|
|
devilheart wrote: | sinceramente non ho capito perché hai fatto tutte quelle manovre. la storia delle porte ha senso solo se devi accedere via ssh ad entrambi i pc dall'esterno. vuoi fare così? |
No, praticamente devo accedere da un computer all'altro passando attraverso il router, solo che in un senso funziona e nell'altro (dal fisso al portatile) non funziona... E non capisco perchè... |
|
Back to top |
|
|
k01 Arch/Herd Tester
Joined: 13 Feb 2008 Posts: 617 Location: Milano
|
Posted: Thu Jan 29, 2009 11:58 am Post subject: |
|
|
quello che intende dire devilheart è che se i computer sono nella stessa rete LAN non dovrebbe essere necessaria nessuna abilitazione particolare nella configurazione del modem |
|
Back to top |
|
|
Dave88 n00b
Joined: 27 Aug 2008 Posts: 17
|
Posted: Thu Jan 29, 2009 5:04 pm Post subject: |
|
|
The Extremer wrote: | quello che intende dire devilheart è che se i computer sono nella stessa rete LAN non dovrebbe essere necessaria nessuna abilitazione particolare nella configurazione del modem |
Si, ho capito... il fatto è che se non aprivo le porte del router non funzionava in nessuno dei due sensi... |
|
Back to top |
|
|
oRDeX Veteran
Joined: 19 Oct 2003 Posts: 1325 Location: Italy
|
Posted: Thu Jan 29, 2009 8:17 pm Post subject: |
|
|
Questa cosa mi pare molto strana (per non dire incongruente), in quanto anche senza un router i due pc avrebbero funzionato sicuramente, quindi il router lo escluderei e partire con eliminare e possibili regole che toccano l'argomento.
Secondo: in sshd_config il parametro Port è 22 per entrambi? |
|
Back to top |
|
|
Dave88 n00b
Joined: 27 Aug 2008 Posts: 17
|
Posted: Fri Jan 30, 2009 8:07 am Post subject: |
|
|
oRDeX wrote: | Questa cosa mi pare molto strana (per non dire incongruente), in quanto anche senza un router i due pc avrebbero funzionato sicuramente, quindi il router lo escluderei e partire con eliminare e possibili regole che toccano l'argomento.
Secondo: in sshd_config il parametro Port è 22 per entrambi? |
Le porte sono una la trentaquattro l'altra la ventisette... Il problema può essere che il mio router ha solo due entrate: una usb e l'altra ethernet???
Cmq per completezza sto chiedendo anche sul forum di ubuntu:
http://forum.ubuntu-it.org/index.php/topic,256647.0/topicseen.html
ma anche qui non riusciamo a venirne a capo... |
|
Back to top |
|
|
Dave88 n00b
Joined: 27 Aug 2008 Posts: 17
|
Posted: Fri Jan 30, 2009 8:42 am Post subject: |
|
|
Ho risolto!!!
Il problema era firestarter, non sapendo che stesse girando ho aperto le porte solo a iptables... E dunque mi non mi permetteva di comunicare...
Era una belinata!!! Scusate la perdita di tempo... Grazie per l'aiuto... |
|
Back to top |
|
|
oRDeX Veteran
Joined: 19 Oct 2003 Posts: 1325 Location: Italy
|
Posted: Fri Jan 30, 2009 8:45 am Post subject: |
|
|
Quindi il povero router c'entrava poco e niente |
|
Back to top |
|
|
|