sslug-teknik team mailing list archive

Thread
Date

ssh: connect to address 192.168.0.1 port 22: Connection refused

To: sslug-teknik@xxxxxxxx
From: Jørgen Heesche <heesche@xxxxxxxxxx>
Date: Wed, 20 Nov 2002 22:07:57 +0000
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Mozilla/5.0 (X11; U; Linux i586; en-US; rv:1.0.1) Gecko/20020826

Hi,
Jeg kan ikke connecte fra newpc (192.168.0.2) til oldpc (192.168.0.1)
med ssh.
Progamkald 'ssh -v oldpc' giver flg. på  stdout:
"
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Rhosts Authentication disabled, originating port wil not be trusted
debug1: ssh_connect: needpriv 0
debug1: Connecting to oldpc [192.168.0.1] port 22.
ssh: connect to address 192.168.0.1 port 22: Connection refused
"
Jeg har har her på sslug.teknik fået et tip om, at det kunne være et
spørgsmål om eksistensen af en ssh dæmon eler et firewall-problem på oldpc.
Ssh er aktiv og telnet kan connecte port 22 på localhost.
Hvad angår firewall har jeg nu med ipchains indsat en rule for ssh i
input chain således:
ipchains -I input 3 -p TCP -s 192.168.0.2 22 -j ACCEPT

Ipchains -L giver derefter flg. liste:
"
Chain input (policy ACCEPT):
target  prot opt     source          destination    ports
ACCEPT  udp  ------  129.142.7.101   anywhere       domain ->   any
ACCEPT  udp  ------  195.82.195.101  anywhere       domain ->   any
ACCEPT  tcp  ------  host.new        anywhere       ssh ->   any
ACCEPT  all  ------  anywhere        anywhere       n/a
REJECT  tcp  -y----  anywhere        anywhere       any ->   0:1023
REJECT  tcp  -y----  anywhere        anywhere       any ->   nfs
REJECT  udp  ------  anywhere        anywhere       any ->   0:1023
REJECT  udp  ------  anywhere        anywhere       any ->   nfs
REJECT  tcp  -y----  anywhere        anywhere       any ->   x11:6009
REJECT  tcp  -y----  anywhere        anywhere       any ->   xfs
Chain forward (policy ACCEPT):
Chain output (policy ACCEPT):
"

Check af firewall med
ipchains -C input -p TCP -i eth0 -s 192.168.0.2 22 -d 192.168.0.1 22
besvares med 'accepted'.
Men jeg kan stadig ikke få forbindelse fra newpc til oldpc.

Desuden kan ændringerne ikke overleve en reboot !!!!!!. Hvordan gør man
  sådanne ændringer af en firewall permanente ?.

Hvis jeg vil køre grafikprogrammer på oldpc med display på newpc skal
der så ikke ændres i næstsidste rule vedrørende tcp og x11 ?.

Så er der debugmeldingerne om Rhosts Authentication disabled og
ssh_connect: needpriv 0. Betyder de noget?. Hvis ja, hvordan skal
/etc/ssh/ssh_config så ændres?.

Mvh
Jørgen Heesche

Follow ups

Re: ssh: connect to address 192.168.0.1 port 22: Connection refused
From: PRL, 2002-11-20