From: Bjarne Wichmann Petersen <none@bsddk.nospam--mekanix.dk.lh.bsd-dk.dk> To: bsd-novice@bsd-dk.dk Subject: Re: Hjælp til ssh(d) Date: Wed, 28 Sep 2005 09:41:12 +0200
On Wednesday 28 September 2005 00:06, Laust S. Jespersen wrote:
> Bjarne Wichmann Petersen wrote:
> > On Tuesday 27 September 2005 17:14, Laust S. Jespersen wrote:
> >>Bjarne Wichmann Petersen wrote:
> >>>On Tuesday 27 September 2005 08:27, Lennart Sorth wrote:
> >>>>Bjarne Wichmann Petersen wrote:
> >>>>>Nameserverne i /etc/resolv.conf er IP'erne på TDC's
> >>>>
> >>>>Og det *er* de rigtige IP'er ? - det lyder som om den
> >>>>skal time ud på den første.
> >>>
> >>>Det er de rigtige IP'ere. Men hvad laver min host ude på dem? Burde den
> >>>ikke være tilfreds med oplysningerne i /etc/hosts? TDC's DNS-servere kan
> >>>jo ikke bidrage med noget da host og klienter alle kører på mit private
> >>>LAN.
> >>>
> >>>>prøv at logge på maskinen og skriv
> >>>>
> >>>>$ host <IP adresse du logger ind FRA> <IP på TDC dns>
> >>>>
> >>>>Prøv med begge navneserver-IP'er fra /etc/resolv.conf
> >>>
> >>>mekanix:/usr/home/mekanix$ host 192.168.1.11 194.239.10.41
> >>>Using domain server:
> >>>Name: 194.239.10.41
> >>>Address: 194.239.10.41#53
> >>>Aliases:
> >>>
> >>>Host 11.1.168.192.in-addr.arpa not found: 3(NXDOMAIN)
> >>>mekanix:/usr/home/mekanix$ host 192.168.1.11 194.239.10.42
> >>>Using domain server:
> >>>Name: 194.239.10.42
> >>>Address: 194.239.10.42#53
> >>>Aliases:
> >>>
> >>>Host 11.1.168.192.in-addr.arpa not found: 3(NXDOMAIN)
> >>>
> >>>Begge lookups gik temmeligt hurtigt.
> >>>
> >>>Bjarne
> >>
> >>192.168.1.1 er et privat netværk (rfc 1918) derfor kan du ikke slå dem
> >>op i din udbyders DNS (hvis du selv havde en dns kunne du evt selv
> >>lave både den ene og den anden slags record for dem)
> >>
> >>Prøv at pinge din maskines hostnavn i stedet:
> >>ping bjarnesmaskine (eller hvad den nu hedder, det skal gøres fra
> >> serveren)
> >
> > Ping fra host til client går fint (både hvis jeg pinger IP og hostname)
> > Ping fra client til host går fint på IP (jeg har ikke sat noget hostname
> > op hos clienten (w2k)).
> >
> > Bjarne
>
> Så er det jo ikke fordi den ikke kan resolve din ip. :)
>
> Du har vel ikke lavet ændringer i /etc/hosts.allow eller
> /etc/hosts.deny vel?
Jeg har ikke nogen /etc/hosts.deny og /etc/hosts.allow mener jeg ikke at jeg
har rørt. Og hvis det er en mergemaster går ind og røre så har jeg helt
sikkert ikke rørt den. Der er heller ikke noget i hosts.allow som virker
bekendt på mig.
> Hvis du kan pinge dit hostnavn kan din sshd også lave reverse på din
> ip. Har du prøvet at "huppe" din sshd efter du har lavet om i
> /etc/hosts? (killall -HUP sshd)
Yup.
> Prøv at se i din /var/log/auth.log og din /var/log/messages for hints
> til hvad der går galt.
Der står stort set ingenting. auth.log:
Sep 28 08:12:37 desktop sshd[462]: Server listening on :: port 22.
Sep 28 08:12:37 desktop sshd[462]: Server listening on 0.0.0.0 port 22.
Sep 28 08:58:10 desktop sshd[3581]: Accepted keyboard-interactive/pam for
admin from 192.168.1.11 port 1037 ssh2
messages har ingenting desangående.
Jeg har vedhæftet en tcpdump fra jeg prøver at logge på (09:23:00) til jeg får
passwordprompt (09:24:22), logger af (09:24:28) og så lidt fremefter. Ved
ikke om den kan fortælle noget (er russisk for mig ;)).
Kunne det tænkes at det er noget IPv6 snavs jeg har problemer med?
Bjarne
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:25:11 CET