1 Тема от North

  • North
  • Новичок unix-forum.ru
  • Неактивен
  • Зарегистрирован: 16-10-2011
  • Сообщений: 35

Тема: Криво настроенный SSH

Есть 2 компа с Дебиан и ФриБСД. На них настроены сетевые карты. Соединены между собой шнуром соответственно. На дебиане настроен клиент SSH, ssh_config который. На фриБСД сервер соответственно, sshd_config.

Находясь в Дебиан, пытаюсь подключиться через ssh  к бсд, но получаю ответ: Network is unreachable.

Было подумал, что настроил соединение неверно, но зайдя в бсд, я из неё без проблем подключаюсь к дебиану. То есть получается всё наоборот.

Затем, я обратно подхожу к компу с дебиан, и от туда уже БЕЗ ПРОБЛЕМ подключаюсь к бсд.
Листинг конфигурационных файлов прилагаю. Подскажите, в чём проблема.

ssh_config Debian:
# This is the ssh client system-wide configuration file.  See
# ssh_config(5) for more information.  This file provides defaults for
# users, and the values can be changed in per-user configuration files
# or on the command line.

# Configuration data is parsed as follows:
#  1. command line options
#  2. user-specific file
#  3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.

# Site-wide defaults for some commonly used options.  For a comprehensive
# list of available options, their meanings and defaults, please see the
# ssh_config(5) man page.

Host *
    ForwardAgent no
    ForwardX11 no
#   ForwardX11Trusted yes
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   GSSAPIAuthentication no
#   GSSAPIDelegateCredentials no
#   GSSAPIKeyExchange no
#   GSSAPITrustDNS no
#   BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
    Port 22
    Protocol 2,1
#   Cipher 3des
#   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
#   MACs hmac-md5,hmac-sha1,[email protected],hmac-ripemd160
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
#   VisualHostKey no
#   ProxyCommand ssh -q -W %h:%p gateway.example.com
    SendEnv LANG LC_*
    HashKnownHosts yes
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials no


sshd_config FreeBSD:
#       $OpenBSD: sshd_config,v 1.81 2009/10/08 14:03:41 markus Exp $
#       $FreeBSD: src/crypto/openssh/sshd_config,v 1.49.2.2.2.1 2010/06/14 02:09:06 kensmith Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options change a
# default value.

# Note that some of FreeBSD's defaults differ from OpenBSD's, and
# FreeBSD has a few additional options.

#VersionAddendum FreeBSD-20100308

Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

# The default requires explicit activation of protocol 1
Protocol 2

# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 1024

# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile     .ssh/authorized_keys

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts

2 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,101
  • User Karma: 30

Re: Криво настроенный SSH

может проблема не с sshd? Особенно если конфиги используются по-умолчанию.

3 Ответ от North

  • North
  • Новичок unix-forum.ru
  • Неактивен
  • Зарегистрирован: 16-10-2011
  • Сообщений: 35

Re: Криво настроенный SSH

Может вовсе и не с sshd. Но ума не приложу, с чего начать поиски.

Я грешил на отсутствие протокола № 1 в sshd_config FreeBSD...

4 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,101
  • User Karma: 30

Re: Криво настроенный SSH

было бы не плохо, если бы в момент

Network is unreachable.

вы выполнили например пинг, возможно проблема просто в сети. Если вы говорите, что зайдя с фри, вы потом также смогли зайти на фри, то номер протоколо не важен получается в данном случае

5 Ответ от North (23-01-2012 12:49:59 отредактировано North)

  • North
  • Новичок unix-forum.ru
  • Неактивен
  • Зарегистрирован: 16-10-2011
  • Сообщений: 35

Re: Криво настроенный SSH

После сообщения Network is unreachable, команда ping -c5 xxx.xxx.x.x, получаю ответ  о потерянных пакетах.

Получается, проблема в сети. Но параметры настройки сети совпадают, кроме ip конечно.

6 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,101
  • User Karma: 30

Re: Криво настроенный SSH

попробовать поменять кабель

7 Ответ от North

  • North
  • Новичок unix-forum.ru
  • Неактивен
  • Зарегистрирован: 16-10-2011
  • Сообщений: 35

Re: Криво настроенный SSH

Прошу прощения. Я ошибся с ошибкой при подключении через SSH, вот она:
ssh: connect to host 192.168.1.3 port 22: No route to host

Кабель ещё не менял. Завтра попробую...

8 Ответ от E_gorka (24-01-2012 10:08:39 отредактировано E_gorka)

  • E_gorka
  • Стал больше говорить
  • Неактивен
  • Зарегистрирован: 22-02-2011
  • Сообщений: 105
  • User Karma: 6

Re: Криво настроенный SSH

Блин!
Постить километровые конфиги, которые на 95% состоят из комментариев это не уважение с коллегам!
Используйте

cat /etc/ssh/sshd_config | grep -v ^#

от пустых строк спасает 

| grep -v ^$

Теперь по теме.
1) компы в одной ip сети?
2) попробуйте подключиться по ssh, если не получится, то ping, если пинг в норме снова ssh.
3) Проверьте физический уровень сети. Кабель не до конца обжат, порт на хабе глючит итд.

9 Ответ от North

  • North
  • Новичок unix-forum.ru
  • Неактивен
  • Зарегистрирован: 16-10-2011
  • Сообщений: 35

Re: Криво настроенный SSH

Благодарю за совет.

Повторюсь, что компы соединены напрямую. I
P адреса указаны верно.
При подключении из Дебиан к БСД, ssh  даёт ошибку, указанную в посте № 7.
Пинг не проходит, говорит о потерянных пакетах.
Физический уровень в порядке, так как при определённых манипуляциях ssh всё же работает.

Думаю проверить вот что:
1. Порт 22.
2. openssh-server
3. И вписать в /etc/hosts адрес компа, куда стучусь. Может, поможет.

10 Ответ от E_gorka (24-01-2012 16:25:46 отредактировано E_gorka)

  • E_gorka
  • Стал больше говорить
  • Неактивен
  • Зарегистрирован: 22-02-2011
  • Сообщений: 105
  • User Karma: 6

Re: Криво настроенный SSH

North пишет:

Повторюсь, что компы соединены напрямую.

Прямым кабелем или кроссовером? Через хаб есть возможность проверить?

North пишет:

Думаю проверить вот что:
1. Порт 22.
2. openssh-server
3. И вписать в /etc/hosts адрес компа, куда стучусь. Может, поможет.

Если пинги не ходят - это все бесполезно. Нет пингов - либо проблема с физической составляющей, либо неверные настройки сети.

Покажи ifconfig обеих машин.
Фаерволы имеются? Какие и где?

11 Ответ от North (24-01-2012 19:37:20 отредактировано North)

  • North
  • Новичок unix-forum.ru
  • Неактивен
  • Зарегистрирован: 16-10-2011
  • Сообщений: 35

Re: Криво настроенный SSH

ifconfig обоих машин:

Debian:
eth0      Link encap:Ethernet  HWaddr 00:27:0e:21:81:ee 
          inet addr:192.168.1.9  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::227:eff:fe21:81ee/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1260413 errors:0 dropped:0 overruns:0 frame:0
          TX packets:779785 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:1848078157 (1.7 GiB)  TX bytes:68366783 (65.1 MiB)
          Memory:e0500000-e0520000


FreeBSD:
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=82808<VLAN_MTU,WOL_UCAST,WOL_MAGIC,LINKSTATE>
    ether 1c:af:f7:76:5f:7e
    inet 192.168.1.3 netmask 0xffffff00 broadcast 192.168.1.255
    media: Ethernet autoselect (100baseTX <full-duplex>)
    status: active

Физических повреждений шнура нет. Проверил.
Дело не на физическом уровне стало. Из фри в дебиан по ssh  без проблем зашёл, а потом не перегружаясь и с дебиан в фри зашёл по ssh. Но после перезагрузки из дебиан в фри зайти не могу

Пробовал снести маршруты iptables -F, не помогло


Фаерволов нет. По крайней мере я их не настраивал...

12 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,101
  • User Karma: 30

Re: Криво настроенный SSH

Пробовал снести маршруты iptables -F, не помогло

Фаерволов нет. По крайней мере я их не настраивал...

вот ту не понял. iptables это фаервол, какие маршруты вы с помощью него сносите?

Добавлено: 25-01-2012 10:00:41

Такое впечатление, что у вас интерфейс не поднимается, пока вы  с фри не постучите куда-нибудь.
Давайте конфиги /etc/rc.conf посмотрим для начала

13 Ответ от North

  • North
  • Новичок unix-forum.ru
  • Неактивен
  • Зарегистрирован: 16-10-2011
  • Сообщений: 35

Re: Криво настроенный SSH

crash пишет:

Такое впечатление, что у вас интерфейс не поднимается, пока вы  с фри не постучите куда-нибудь.

Я так же думал, но после входа в фри, команда ifconfig показывает, что интерфейс активен.

crash пишет:

Давайте конфиги /etc/rc.conf посмотрим для начала

Будут вечером.


crash пишет:

вот ту не понял. iptables это фаервол, какие маршруты вы с помощью него сносите?

Использовал команду из поста, в котором говорилось о такой же проблеме как у меня.

Добавлено: 25-01-2012 22:48:31

Вот листинг rc.conf:

$ less /etc/rc.conf

font8x16="cp866b-8x16"
font8x8="cp866-8x8"
keymap="ru.koi8-r"
keyrate="slow"
mousechar_start="3"
moused_enable="YES"
moused_port="/dev/psm0"
moused_type="auto"
saver="star"
scrnmap="koi8-r2cp866"
sshd_enable="YES"
defaultrouter="192.168.1.1"
ifconfig_rl0="inet 192.168.1.3 netmask 255.255.255.0"

14 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,101
  • User Karma: 30

Re: Криво настроенный SSH

netstat -r

на обоих компах

15 Ответ от North

  • North
  • Новичок unix-forum.ru
  • Неактивен
  • Зарегистрирован: 16-10-2011
  • Сообщений: 35

Re: Криво настроенный SSH

Не знаю, важно ли это. Но хочу добавить ещё информации. Чтобы было понятнее, опишу так:
Имеем 3 компа:
             1й - ПК с системой дебиан, и настроенным SSH. Именно с него я хочу наладить работу с Фри.ъ
              2й - старый ПК с Фри. Будущий сервер он у меня.
              3й - ноутбук Самсунг с Debian.

Соединяем напрямую 1й и 2й компы: лампочки сетевых карт мигают. После некоторых манипуляций, ssh работает.

Соединяем напрямую 1й и 3й компы: лампочки сетевых карт мигают. ssh заработал без проблем.

Соединяем 2й и 3й компы: лампочки не горят вообще. ssh не работает ни при каких манипуляциях.



Правильно ли я подозреваю, что это могут быть проблемы либо с материнкой либо с сетевой картой?

Добавлено: 26-01-2012 15:51:15

crash пишет:
netstat -r

на обоих компах

Выложу вечером

16 Ответ от E_gorka

  • E_gorka
  • Стал больше говорить
  • Неактивен
  • Зарегистрирован: 22-02-2011
  • Сообщений: 105
  • User Karma: 6

Re: Криво настроенный SSH

North пишет:

Правильно ли я подозреваю, что это могут быть проблемы либо с материнкой либо с сетевой картой?

Правильно

17 Ответ от North

  • North
  • Новичок unix-forum.ru
  • Неактивен
  • Зарегистрирован: 16-10-2011
  • Сообщений: 35

Re: Криво настроенный SSH

Debian:

root@debian:/home/artem# netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
net48.195.109-6 *               255.255.255.255 UH        0 0          0 ppp0
default         *               0.0.0.0         U         0 0          0 ppp0





Free:

$ netstat -r
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.1.1        UGS         0        0    rl0
localhost          link#5             UH          0       62    lo0
192.168.1.0        link#2             U           1       47    rl0
192.168.1.3        link#2             UHS         0        0    lo0

Internet6:
Destination        Gateway            Flags      Netif Expire
localhost          localhost          UH          lo0
fe80::%lo0         link#5             U           lo0
fe80::1%lo0        link#5             UHS         lo0
ff01:5::           fe80::1%lo0        U           lo0
ff02::%lo0         fe80::1%lo0        U           lo0

Добавлено: 29-01-2012 00:01:18

E_gorka пишет:
North пишет:

Правильно ли я подозреваю, что это могут быть проблемы либо с материнкой либо с сетевой картой?

Правильно

Вот проверил сетевые карты. работают нормально. Выходит, либо проблема глубоко в системе, либо мать кривая

18 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,101
  • User Karma: 30

Re: Криво настроенный SSH

А если отключить ppp на Дебиане, то получается с первого раза войти?

19 Ответ от E_gorka

  • E_gorka
  • Стал больше говорить
  • Неактивен
  • Зарегистрирован: 22-02-2011
  • Сообщений: 105
  • User Karma: 6

Re: Криво настроенный SSH

North пишет:

Выходит, либо проблема глубоко в системе, либо мать кривая

Попробуй с Live CD загрузиться (линукс и windows PE) и погонять тесты сетевые (пинги, перекачка файлов, ssh). Так ты выявишь зависимость проблемы от FreeBSD.

20 Ответ от North

  • North
  • Новичок unix-forum.ru
  • Неактивен
  • Зарегистрирован: 16-10-2011
  • Сообщений: 35

Re: Криво настроенный SSH

crash пишет:

А если отключить ppp на Дебиане, то получается с первого раза войти?

Нет. Не получается.

E_gorka пишет:

Попробуй с Live CD загрузиться (линукс и windows PE) и погонять тесты сетевые (пинги, перекачка файлов, ssh). Так ты выявишь зависимость проблемы от FreeBSD.

Интересная идея, надо попробовать.

Читая мануалы, для отображения статистики использовал команду: netstat -na | grep LISTEN
Не знаю, важно ли это, но 22 порт и ssh вместе с ним находятся на tcp6, а не на tcp4 - как у всех нормальных. попробую ещё в эту сторону покапать.

21 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,101
  • User Karma: 30

Re: Криво настроенный SSH

попробовать тогда отключить ipv6

22 Ответ от North

  • North
  • Новичок unix-forum.ru
  • Неактивен
  • Зарегистрирован: 16-10-2011
  • Сообщений: 35

Re: Криво настроенный SSH

Отключение ipv6 не помогло. Прочитал мануалы Дебиан и Фри о настройке ssh, ни слова о подобном поведении нет.

Думаю оставить эту проблему на "ПОТОМ", а сейчас настроить шлюз для моей сети. Но это уже совсем другая тема.