Toon posts:

Putty Connectie van Windows naar linux SSH

Pagina: 1
Acties:
  • 764 views sinds 30-01-2008
  • Reageer

dinsdag 21 augustus 2007 02:27

Acties:
  • JoostMartijn
  • Registratie: December 2003
  • Laatst online: 17-04-2025

JoostMartijn

Topicstarter
Beste mede tweakers,

Ik heb het beheer van een server overgenomen. Het is de eerste keer dat ik met linux werk. Heb me al wel goed ingelezen. Nu probeer ik via Putty een connectie te maken met de linux bak. De gene waarvan ik het beheer heb overgenomen deed dit ook altijd zo. Maar ik krijg een fout.

Als ik in putty het ip adres van de server op geef. Krijg ik steeds de fatal error.

Network error: Connection timed out.

Heeft iemand een idee wat ik fout doe?

Ik gebruik zelf windows XP Proffesional en de linux bak is Fedora Core 4.0. Bij mijn weten staan alle instellingen goed. De router verwijst poort 22 netjes door naar de linux pak en de firewall op de linux bak / server staat uit.

Ik hoop dat iemand een idee heeft....

Windsoft

dinsdag 21 augustus 2007 03:31

Acties:
  • teh_twisted
  • Registratie: Oktober 2005
  • Laatst online: 30-07-2025

teh_twisted

niet om 't een of ander maar is't wel zo'n slim idee dat je het beheer van die bak hebt?

Tyan S7025, 1x Xeon E5520, 32GB DDR3-1333 ECC/REG, GTX275 896MB, 2x Samsung SM 2243SN, Logitech Perf MX. Laptop: MBP 10,1/6,2. Cams: Canon EOS600D+Tamron AF18-200, Sony W350. Gadgets: iPad 64GB 3G, iPhone 5 64GB, PS1-3. Auto: W211 E220CDI

dinsdag 21 augustus 2007 03:38

Acties:
  • Comgenie
  • Registratie: Oktober 2005
  • Laatst online: 03-01 20:55

Comgenie

Soms heb je dat

Draait de SSH Daemon wel op de linux bak?. Dit is het programma wat zorgt dat je met putty erheen kan verbinden. Google weet je genoeg te vertellen erover ;)

No animals were harmed in the making of this comment.

dinsdag 21 augustus 2007 04:29

Acties:
  • 0siris
  • Registratie: Augustus 2000
  • Laatst online: 31-01 09:48

0siris

kijk ook eens naar files /etc/hosts.allow en /etc/hosts.deny , hierin kun je aangeven vanaf welke ipadressen je een verbinding mag maken naar die server. Het kan goed zijn dat geen enkel ipadres erbij mag, behalve een x aantal (zo heb ik het bij mij ingesteld tenminste)

ach...in een volgend leven lach je er om!

dinsdag 21 augustus 2007 04:32

Acties:
  • LauPro
  • Registratie: Augustus 2001
  • Laatst online: 31-01 13:34

LauPro

Prof Mierenneuke®

Kan ook op firewallniveau eea geregeld zijn natuurlijk.

Inkoopacties - HENK terug! - Megabit
It is a war here, so be a general!

dinsdag 21 augustus 2007 04:38

Acties:
  • 0siris
  • Registratie: Augustus 2000
  • Laatst online: 31-01 09:48

0siris

wat je ook eens kan doen vanaf je windows machine, is telnetten naar poortje 22 van het ipadres van de server. Als ik dat doe, krijg ik dit te zien:
SSH-2.0-OpenSSH_4.6p1 Debian-5
(niet dat ik er verder iets mee kan, maar ik merk in ieder geval dat er iets reageert op poortje 22)

ach...in een volgend leven lach je er om!

dinsdag 21 augustus 2007 07:45

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 22-01 08:08

TrailBlazer

Karnemelk FTW

kan je die machine wel pingen. Als dat ook al niet wil heb je of het verkeerde ip adres of je hebt en klus van jewelste als ik je ervaring goed inschat.

dinsdag 21 augustus 2007 10:01

Acties:
  • microsofty710
  • Registratie: Februari 2004
  • Laatst online: 26-10-2025

microsofty710

Hoe is de fysieke situatie en hoe benader je de bak? Ik heb een domein zeg foo.nl en laat alles naar poort 22 op mijn router doorsturen naar de ssh doos. Als ik nu ssh vanaf een andere computer binnen hetzelfde netwerk naar foo.nl kom ik uit bij de router ipv de ssh doos. De router forward alleen maar dingen aan zijn WAN poort. Hierdoor moet ik intern het lokale ip adres gebruiken (of /etc/hosts aanpassen).

kan bij jouw iets dergelijks het geval zijn?

dinsdag 21 augustus 2007 15:44

Acties:
  • JoostMartijn
  • Registratie: December 2003
  • Laatst online: 17-04-2025

JoostMartijn

Topicstarter
Het is wel een slim idee dat ik die bak in beheer heb. De software (administratie programma) heb ik zelf geprogrammeerd dus ik moet het beheer hebben.

Als ik in het netwerk ben. Dus lokaal aanwezig in het netwerk kan ik via SSH wel een verbinding maken. De juiste porten staan open op de firewall. Het probleem is alleen als ik via WAN port wil connecten.

Windsoft

dinsdag 21 augustus 2007 15:56

Acties:
  • deadinspace
  • Registratie: Juni 2001
  • Laatst online: 13:45

deadinspace

The what goes where now?

JoostMartijn schreef op dinsdag 21 augustus 2007 @ 02:27:
De router verwijst poort 22 netjes door naar de linux pak ...
JoostMartijn schreef op dinsdag 21 augustus 2007 @ 15:44:
Als ik in het netwerk ben. Dus lokaal aanwezig in het netwerk kan ik via SSH wel een verbinding maken. ... Het probleem is alleen als ik via WAN port wil connecten.
Dan zou ik het probleem toch in de portforwarding op de router zoeken.

Een andere mogelijkheid is dat de firewall op de Linux bak alleen connecties naar poort 22 vanaf bepaalde IPs toestaat, maar de firewall staat uit zeg je.

dinsdag 21 augustus 2007 16:15

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 22-01 08:08

TrailBlazer

Karnemelk FTW

JoostMartijn schreef op dinsdag 21 augustus 2007 @ 15:44:
Het is wel een slim idee dat ik die bak in beheer heb. De software (administratie programma) heb ik zelf geprogrammeerd dus ik moet het beheer hebben.

Als ik in het netwerk ben. Dus lokaal aanwezig in het netwerk kan ik via SSH wel een verbinding maken. De juiste porten staan open op de firewall. Het probleem is alleen als ik via WAN port wil connecten.
Er is een verschil tussen een server beheren en een applicatiebeheren.

dinsdag 21 augustus 2007 16:20

Acties:
  • Borromini
  • Registratie: Januari 2003
  • Niet online

Borromini

Mislukt misantroop

TrailBlazer schreef op dinsdag 21 augustus 2007 @ 07:45:
kan je die machine wel pingen. Als dat ook al niet wil heb je of het verkeerde ip adres of je hebt en klus van jewelste als ik je ervaring goed inschat.
Pingen maakt niks uit. Sterker nog, veel mensen schakelen de ping replies liever uit dan ze aan te laten, om zo hun machine te stealthen. Het enige wat je met een (ICMP 8 ) ping bereikt is dat je weet of dat de machine überhaupt actief is of niet, als ie al ping replies toestaat.

Ik veronderstel dat de TS wel weet of de box aanstaat of niet.

@ TS: heb je al /etc/hosts.{allow,deny} gecheckt? Dit werd eerder al gesuggereerd. Check verder es of sshd geconfigureerd is om op het externe netwerk te luisteren ook (niet via tcp_wrappers, maar via /etc/ssh/sshd_config).

[ Voor 15% gewijzigd door Borromini op 21-08-2007 16:23 ]

Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje

dinsdag 21 augustus 2007 16:22

Acties:
  • Comgenie
  • Registratie: Oktober 2005
  • Laatst online: 03-01 20:55

Comgenie

Soms heb je dat

TrailBlazer schreef op dinsdag 21 augustus 2007 @ 16:15:
[...]

Er is een verschil tussen een server beheren en een applicatiebeheren.
Ach ja, als hij er zelf niet eens in kan, hoef je denkik niet echt zorgen te maken over dat iemand anders erin kan ofzo =P...

Anyway. Het lijkt me dan idd dat de router niet goed forward. Er moet meer worden gedaan dan alleen de firewall goed instellen. En ook idd de ip's moeten worden geallow'd waarvan je mag verbinden.

No animals were harmed in the making of this comment.

dinsdag 21 augustus 2007 16:24

Acties:
  • timmersr
  • Registratie: Juli 2001
  • Laatst online: 16-10-2024

timmersr

Wellicht is er een SSH-key nodig; heb je met PuttyGen keys aangemaakt?
Zoja, is de public key op de server geplaatst en verwijs je in Putty naar de private key?

dinsdag 21 augustus 2007 16:27

Acties:
  • wica
  • Registratie: Februari 2002
  • Laatst online: 14-01 16:59

wica

De duivel jacht op me

Gewoon een vraag.
Zitten jij en die linux server in het zelfde netwerk?

Dan is het vaak niet mogelijk om deze te bereiken via de WAN.

RFC | The Linux Document Project | gentoo.

dinsdag 21 augustus 2007 16:54

Acties:
  • TheFirepit
  • Registratie: April 2004
  • Laatst online: 28-01 10:12

TheFirepit

Vuurbal

offtopic:
Leest hier ook nog wel eens iemand wat de TS schrijft?

En teh_twisted: post nuttig of post niet en als je dan nutteloos post moet je niet zulke stomme dingen zeggen als je nu doet!


Maar JoostMartijn is het misschien toch het punt wat microsofty710 aangeeft? Aangezien je er wel bijkomt als je op hetzelfde netwerk zit als de machine...

It's nice to be important, but it's more important to be nice.

dinsdag 21 augustus 2007 18:41

Acties:
  • microsofty710
  • Registratie: Februari 2004
  • Laatst online: 26-10-2025

microsofty710

EngelF schreef op dinsdag 21 augustus 2007 @ 16:54:
Maar JoostMartijn is het misschien toch het punt wat microsofty710 aangeeft? Aangezien je er wel bijkomt als je op hetzelfde netwerk zit als de machine...
zover ik de TS begrijp kan hij wel op het interne netwerk connecten. Het is dus niet het punt wat ik gemaakt heb. Waar de TS wel goed aan zou doen is controleren wat Borromini aangegeven heeft.

woensdag 22 augustus 2007 10:38

Acties:
  • TheFirepit
  • Registratie: April 2004
  • Laatst online: 28-01 10:12

TheFirepit

Vuurbal

microsofty710 schreef op dinsdag 21 augustus 2007 @ 18:41:
zover ik de TS begrijp kan hij wel op het interne netwerk connecten. Het is dus niet het punt wat ik gemaakt heb. Waar de TS wel goed aan zou doen is controleren wat Borromini aangegeven heeft.
Ik doelde er meer op dat je omdraait wat jij zegt. De router hoe jij het zegt stuurd alleen door op zijn WAN poort, misschien dat deze alleen doorstuurd op zijn LAN poort.

It's nice to be important, but it's more important to be nice.

maandag 27 augustus 2007 17:16

Acties:

Verwijderd

Zou eerst ff telnetten naar de ssh service.
Das poort 22 als ik me niet vergis.

code:
1

telnet <ip / host> 22


Krijg je niks dan is er verbinding.
Krijg je connection timeout o.i.d. of 'kan geen verbinding maken....etc"
dan weet je dat er iets met de service is of op netwerk nivo iets niet lekker.

Als dat inderdaad zo is, dan log je lokaal aan op die linux bak, en ga je connecten via
ssh naar de localhost.

code:
1

ssh localhost


lukt dit? ja --> SSH service is up en benaderbaar (dat laatste gaat het hier vooral om) maar om 1 of andere reden niet vanuit de windows machine. --> netwerk issue of iets op de windows bak.

Lukt dit niet? dan kijken of SSH zo en zo wel draait.

code:
1

ps aux | grep ssh


Ben je hiermee klaar, weet je nu de vinger op de zere plek te leggen.

maandag 27 augustus 2007 17:20

Acties:
  • Clueless
  • Registratie: Juli 2001
  • Laatst online: 31-01 22:47

Clueless

Wellicht ook wel even makkelijk om IPtables even te flushen, dat zou ook nog een oorzaak kunnen zijn.

I Don't Know, So Don't Shoot Me

maandag 27 augustus 2007 17:25

Acties:
  • Soultaker
  • Registratie: September 2000
  • Laatst online: 03:52

Soultaker

Niet om 't een of ander, maar je hebt in PuTTY wel voor SSH gekozen (en niet Telnet/RLogin)?

edit:
Oops, niet gezien dat het topic zo oud was.

(Altijd fijn, van die topic starters die niet eventjes posten of het probleem opgelost is en wat het nu was. :/)

[ Voor 48% gewijzigd door Soultaker op 27-08-2007 17:45 ]

maandag 27 augustus 2007 17:38

Acties:
  • deadinspace
  • Registratie: Juni 2001
  • Laatst online: 13:45

deadinspace

The what goes where now?

De topicstarter heeft al zes dagen niet meer gereplied, ik betwijfel of hij dit topic uberhaupt nog leest. Zelfs al leest hij het, dan nog blijft het voor ons gissen totdat hij meer informatie geeft / antwoordt op enkele van de hier gestelde vragen.

lenny_z, de volgende keer dat je een topic ziet waar de topicstarter al zo lang (en na zoveel replies) niet meer gepost heeft, dan is het misschien handiger het topic te laten liggen :)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq