Toon posts:

[Gentoo] SSHD doet het niet meer...

Pagina: 1
Acties:

dinsdag 24 juni 2003 12:58

Acties:
  • Arioch
  • Registratie: Maart 2002
  • Laatst online: 06-05 14:11

Arioch

<geek>

Topicstarter
Sinds vandaag werkt mijn openssh daemon niet meer, hoewel ik niets aan mijn instellingen veranderd heb.
Als ik remote of lokaal wil inloggen krijg ik steeds de volgende error:
code:
1
2
3

root@penumbra:~# ssh localhost -l user
ssh_exchange_identification: Connection closed by remote host
root@penumbra:~#


Ik heb al gekeken of SSHd draait:
code:
1
2
3
4
5
6

root@penumbra:~# /etc/init.d/sshd restart
* Stopping sshd...             [ ok ] 
* Starting sshd...             [ ok ]
root@penumbra:~# ps aux | grep sshd
root     13992  0.0  0.5  2852 1316 ?   S 12:51  0:00 /usr/sbin/sshd
root@penumbra:~#


kan iemand me een schop in de goede richting geven?

[ Voor 1% gewijzigd door Arioch op 24-06-2003 13:00 . Reden: layout ]

dinsdag 24 juni 2003 13:13

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Begin eens met ssh -v (=verbose) om te kijken wat ssh doet, en waar hij stopt, en kijk eens in de logs wat sshd roept.

dinsdag 24 juni 2003 13:20

Acties:
  • Arioch
  • Registratie: Maart 2002
  • Laatst online: 06-05 14:11

Arioch

<geek>

Topicstarter
dit is de verbose output
code:
1
2
3
4
5
6
7
8

root@penumbra:~# ssh -v localhost
OpenSSH_3.6.1p2, SSH protocols 1.5/2.0, OpenSSL 0x009060af
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Rhosts Authentication disabled, originating port will not be trusted.
debug1: Connecting to localhost [127.0.0.1] port 22.
debug1: connect to address 127.0.0.1 port 22: Connection refused
ssh: connect to host localhost port 22: Connection refused
root@penumbra:~#


en dit is de inhoud van /var/log/sshd/current
code:
1
2
3

Jun 24 10:26:57 [sshd] Received signal 15; terminating.
Jun 24 10:26:58 [sshd] Server listening on 0.0.0.0 port 22.
Jun 24 10:27:09 [sshd] refused connect from 127.0.0.1 (127.0.0.1)

dinsdag 24 juni 2003 13:23

Acties:
  • Kees
  • Registratie: Juni 1999
  • Nu online

Kees

Serveradmin / BOFH / DoC
vervolgens moet je ff je sshd stoppen en shhd -d draaien (debug mode)

dan zien waar het aan ligt.

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

dinsdag 24 juni 2003 13:24

Acties:

Verwijderd

/me vermoedt dat je tcp-wrappers draait. Check de configuratie van je /etc/hosts.allow en /etc/hosts.deny bestanden.

dinsdag 24 juni 2003 13:27

Acties:
  • Wilke
  • Registratie: December 2000
  • Laatst online: 09:53

Wilke

En anders of je firewall misschien roet in het eten gooit (iptables -L -v)

En de config van sshd eens doorsptitten, misschien levert dat nog wat op (/etc/[ssh/]sshd_config)

dinsdag 24 juni 2003 13:32

Acties:
  • Arioch
  • Registratie: Maart 2002
  • Laatst online: 06-05 14:11

Arioch

<geek>

Topicstarter
Verwijderd schreef op 24 June 2003 @ 13:24:
/me vermoedt dat je tcp-wrappers draait. Check de configuratie van je /etc/hosts.allow en /etc/hosts.deny bestanden.
Dat was idd het probleem! Ik dacht dat dit enkel voor NFS gebruikt werd.
Thx iedereen!

dinsdag 24 juni 2003 14:43

Acties:
  • bolluserectus
  • Registratie: November 2001
  • Laatst online: 22-04 20:05

bolluserectus

je kan ook je files uit de .ssh in je home wegketsen..

Daarna komtie wel weer met de vraag, weet je zeker dat er niemand zit te sniffen..
Ja, klaar..

Actions speak louder than words

dinsdag 24 juni 2003 14:50

Acties:

Verwijderd

bolluserectus: Dat heeft geen drol met het probleem te maken. Op het moment dat je een MitM attack hebt, zal ssh je dat vertellen. Het weggooien van je files in ~/.ssh is daarbij nog wel het stomste wat je kunt doen, tenzij je 100% zeker weet dat je zelf hostkeys hebt gewijzigt. Bovenstaande melding treed overigens alleen op bij libwrap problemen.
Pagina: 1
Reageer