sslug-teknik team mailing list archive

[Klavs Klavsen <kl@xxxxxxx>]

Lars Roland Kristiansen wrote:

> Jeg har netop opsat en mailserver som der også er installeret ssh på
> når jeg har proppet ip adresserne ind i /etc/hosts.allow kan jeg stadig
> ikke få adgang til serveren så jeg har en ide om at jeg på en eller anden
> måde har fået lukket for port 22 er der en standard unix måde hvormed jeg
> kan tjekke dette og evt. få åbnet for den igen.
hvis "fuser -n tcp 22" - returnerer et nr. (PID) - så betyder du har noget 
der lytter på port 22.
prøv grep 22 /var/log/* eller grep -i ssh /var/log/* - og se om der kommer 
noget ud, med at du er blevet spærret af.

prøv også at logge på ssh fra samme maskine.
 
> PS er det nok at specificere ipadresserne i /etc/hosts.allow eller skal
> jeg også angive noget information om den lokale INETD service.
sshd: ip

OpenSSH kører normalt ikke under inetd eller xinetd - men som selvstændig 
service. check hvad der er tilfældet hos dig, ved at lave en 
ps fauxw $(fuser -n tcp 22) 
hvis outputtet er sshd programmer, så kører den uden (x)inetd.

er nok.
-- 
Regards,
Klavs Klavsen

-------------| This mail has been sent to you by: |------------
              Klavs Klavsen - OpenSource Consultant 
                 kl@xxxxxxx - http://www.vsen.dk

   Hent PGP nøgle fra www.keyserver.net - Key ID: 0x586D5BCA 
Fingerprint = A95E B57B 3CE0 9131 9D15 94DA E1CD 641E 586D 5BCA
--------------------[ I believe that... ]-----------------------
It is a myth that people resist change. People resist what other
people make them do, not what they themselves choose to do...
That's why companies that innovate successfully year after year
seek their peopl's ideas, let them initiate new projects and
encourage more experiments.            -- Rosabeth Moss Kanter