sslug-teknik team mailing list archive

Thread
Date

Re: ssh: connect to address 192.168.0.1 port 22: Connection refused

To: sslug-teknik@xxxxxxxx
From: Jørgen Heesche <heesche@xxxxxxxxxx>
Date: Thu, 21 Nov 2002 15:26:46 +0000
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Mozilla/5.0 (X11; U; Linux i586; en-US; rv:1.0.1) Gecko/20020826

PRL wrote:

Jørgen Heesche wrote:
ipchains -I input 3 -p TCP -s 192.168.0.2 22 -j ACCEPT
ipchains -A input -s 192.168.0.2 -p TCP --sport 22 -j ACCEPT
Det burde virke, du skal selfølgelig lave det som et 'insert' hvis deter det du vil.


Det gør ingen forskel.
Men måske bliver den nye regel ikke rigtigt indsat i firewall?
Jeg kan se den med 'ipchains -L' og jeg kan checke med
'ipchains -C input -p TCP -i eth0 -s 192.168.0.2 22 -d 192.168.0.1 22'

og få accepted. MEN reglen overlever IKKE en reboot. Hvordan gøres enregel permanent?

Endelig er der også problemet med at 'ssh -v ..' giver

debug1: Rhosts Authentication disabled, originating port will not betrusted.Jeg har 'RhostsAuthentication yes' i /etc/ssh/ssh_config og/etc/ssh/sshd_config på både newpc og oldpc; hvad mere skal der til?


Mvh
Jørgen Heesche

Follow ups

Re: ssh: connect to address 192.168.0.1 port 22: Connection refused
From: PRL, 2002-11-21

References

ssh: connect to address 192.168.0.1 port 22: Connection refused
From: Jørgen Heesche, 2002-11-20
Re: ssh: connect to address 192.168.0.1 port 22: Connection refused
From: PRL, 2002-11-20