sslug-teknik team mailing list archive

Thread
Date

Re: Kan ikke forbinde med OpenSSH

To: sslug-teknik@xxxxxxxx
From: Anna Jonna Armannsdottir <a@xxxxxxxxxxxx>
Date: Wed, 16 May 2001 17:12:41 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <NDBBKLICEKIBMHCNHOMIKEJNDGAA.martin@skydebanen.net>; from martin@skydebanen.net on Wed, May 16, 2001 at 00:26:10 +0200
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

On Wed, 16 May 2001 00:26:10 Martin Pihl Jensen wrote:
<KLIP>
> > Hvad er det for nogle kommandoer du har brugt for at
> > debugge?
> >
> Som vist i øverst "ssh -v afrodite"
Tak, det vidste jeg ikke, så lærte jeg også lidt :) 
<KLIP>
> Det er en linux firewall (floppyfw), og den kommer med følgende besked
> når jeg forsøger at logge på:
> 
> May 15 23:49:48 195.97.141.137 kernel: Packet log:
> in-tcp REJECT eth1 PROTO=6 195.97.141.138:22 172.20.0.12:637
> L=60 S=0x00 I=59006 F=0x4000 T=64 (#22)
> 
> Beskeden gentages indtil jeg afbryder logon-forsøget.
Det er en tcp pakke uden SYN der kommer ind på eth1 der DROPPES. 
Her har vi måske problemet :)

> Jeg må dog erkende at jeg ikke er nogen haj til det med tyde den fulde
> betydning af dette...
>
> Blot undrer det mig at jeg ikke møder nogle problem når jeg benytter
> PuTTY under Windows 2000 (med samme IP-nummer).
Der må være en forklaring et sted :) 

> Jeg ved ikke op det er interessant,  men netstat på den maskine jeg
> ønsker
> at forbinde til viser dette:
> 
> [root@afrodite /root]# netstat | grep  ssh
> tcp  0  0 afrodite.skydebanen:ssh artemis.skydebane:19511 ESTABLISHED
> tcp  0  0 afrodite.skydebanen:ssh 172.20.0.12:865         SYN_RECV
Dette bekræfter at serveren har fået den første tcp pakke med SYN men 
den har ikke modtaget en bekræftelse fra klienten om at forbindelsen er 
etableret. 
Har du ingen firewall regler på selve Linux maskinen. 
Det kunne være at der var nogle ipchains regler der afviser pakker. 
Prøv at fjerne alle regler med det nedenstående på din maskine: 

    # Remove all existing rules belonging to this filter
    iptables -F

    # Delete all user-defined chain to this filter
    iptables -X

    # Reset the default policy of the filter to accept.
    iptables -P INPUT  ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD ACCEPT

> Det ville bare være så rart at få løst dette irriterende problem (som
> endda motiverer mig til at boote i Windows)...
Graverende symptomer på windosis, 
tilstanden kræver omgående behandling :)
-- 
med venlig hilsen, Anna Jonna Armannsdottir       
Fyrkildevej 98 (sttv)          Tel: 98 15 67 93
DK-9220 Aalborg Oest           ICQ: 108017016
Find my key: http://www.keyserver.net: GnuPG key ID: 0x6349D8FB 
fingerprint: E44F A8B9 5088 0036 C0C6  DD2C 9575 7DFE 6349 D8FB
                       ...ooO0Ooo...
   One Linux to rule them all, One Resolver to find them,
   One IP to bring them all and in the zone to bind them.

References

Re: Kan ikke forbinde med OpenSSH
From: Anna Jonna Armannsdottir, 2001-05-14
RE: Kan ikke forbinde med OpenSSH
From: Martin Pihl Jensen, 2001-05-15