Re: Hjælp til ssh(d)

From: Laust S. Jespersen (none@L--ust.dk.lh.bsd-dk.dk)
Date: Wed 28 Sep 2005 - 00:06:57 CEST 

Date: Wed, 28 Sep 2005 00:06:57 +0200
From: "Laust S. Jespersen" <none@L--ust.dk.lh.bsd-dk.dk>
To: bsd-novice@bsd-dk.dk
Subject: Re: Hjælp til ssh(d)

Bjarne Wichmann Petersen wrote:
> On Tuesday 27 September 2005 17:14, Laust S. Jespersen wrote:
>
>>Bjarne Wichmann Petersen wrote:
>>
>>>On Tuesday 27 September 2005 08:27, Lennart Sorth wrote:
>>>
>>>>Bjarne Wichmann Petersen wrote:
>>>>
>>>>>Nameserverne i /etc/resolv.conf er IP'erne på TDC's
>>>>
>>>>Og det *er* de rigtige IP'er ? - det lyder som om den
>>>>skal time ud på den første.
>>>
>>>Det er de rigtige IP'ere. Men hvad laver min host ude på dem? Burde den
>>>ikke være tilfreds med oplysningerne i /etc/hosts? TDC's DNS-servere kan
>>>jo ikke bidrage med noget da host og klienter alle kører på mit private
>>>LAN.
>>>
>>>
>>>>prøv at logge på maskinen og skriv
>>>>
>>>>$ host <IP adresse du logger ind FRA> <IP på TDC dns>
>>>>
>>>>Prøv med begge navneserver-IP'er fra /etc/resolv.conf
>>>
>>>mekanix:/usr/home/mekanix$ host 192.168.1.11 194.239.10.41
>>>Using domain server:
>>>Name: 194.239.10.41
>>>Address: 194.239.10.41#53
>>>Aliases:
>>>
>>>Host 11.1.168.192.in-addr.arpa not found: 3(NXDOMAIN)
>>>mekanix:/usr/home/mekanix$ host 192.168.1.11 194.239.10.42
>>>Using domain server:
>>>Name: 194.239.10.42
>>>Address: 194.239.10.42#53
>>>Aliases:
>>>
>>>Host 11.1.168.192.in-addr.arpa not found: 3(NXDOMAIN)
>>>
>>>Begge lookups gik temmeligt hurtigt.
>>>
>>>Bjarne
>>
>>192.168.1.1 er et privat netværk (rfc 1918) derfor kan du ikke slå dem
>>op i din udbyders DNS (hvis du selv havde en dns kunne du evt selv
>>lave både den ene og den anden slags record for dem)
>>
>>Prøv at pinge din maskines hostnavn i stedet:
>>ping bjarnesmaskine (eller hvad den nu hedder, det skal gøres fra serveren)
>
>
> Ping fra host til client går fint (både hvis jeg pinger IP og hostname)
> Ping fra client til host går fint på IP (jeg har ikke sat noget hostname op
> hos clienten (w2k)).
>
> Bjarne
>
Så er det jo ikke fordi den ikke kan resolve din ip. :)

Du har vel ikke lavet ændringer i /etc/hosts.allow eller
/etc/hosts.deny vel?
Hvis du kan pinge dit hostnavn kan din sshd også lave reverse på din
ip. Har du prøvet at "huppe" din sshd efter du har lavet om i
/etc/hosts? (killall -HUP sshd)
Prøv at se i din /var/log/auth.log og din /var/log/messages for hints
til hvad der går galt. 

-- 
Med venlig hilsen / Best Regards
Laust Jespersen
http://www.ust.dk
======================================================================
Viking Rule of Acquisition 1: Remember where you beached the long ship

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:25:11 CET