Re: Hjælp til ssh(d)

From: Laust S. Jespersen (none@L--ust.dk.lh.bsd-dk.dk)
Date: Wed 28 Sep 2005 - 22:04:11 CEST 

Date: Wed, 28 Sep 2005 22:04:11 +0200
From: "Laust S. Jespersen" <none@L--ust.dk.lh.bsd-dk.dk>
To: bsd-novice@bsd-dk.dk
Subject: Re: Hjælp til ssh(d)

Bjarne Wichmann Petersen wrote:
> On Wednesday 28 September 2005 00:06, Laust S. Jespersen wrote:
>
>>Bjarne Wichmann Petersen wrote:
>>
>>>On Tuesday 27 September 2005 17:14, Laust S. Jespersen wrote:
>>>
>>>>Bjarne Wichmann Petersen wrote:
>>>>
>>>>>On Tuesday 27 September 2005 08:27, Lennart Sorth wrote:
>>>>>
>>>>>>Bjarne Wichmann Petersen wrote:
>>>>>>
>>>>>>>Nameserverne i /etc/resolv.conf er IP'erne på TDC's
>>>>>>
>>>>>>Og det *er* de rigtige IP'er ? - det lyder som om den
>>>>>>skal time ud på den første.
>>>>>
>>>>>Det er de rigtige IP'ere. Men hvad laver min host ude på dem? Burde den
>>>>>ikke være tilfreds med oplysningerne i /etc/hosts? TDC's DNS-servere kan
>>>>>jo ikke bidrage med noget da host og klienter alle kører på mit private
>>>>>LAN.
>>>>>
>>>>>
>>>>>>prøv at logge på maskinen og skriv
>>>>>>
>>>>>>$ host <IP adresse du logger ind FRA> <IP på TDC dns>
>>>>>>
>>>>>>Prøv med begge navneserver-IP'er fra /etc/resolv.conf
>>>>>
>>>>>mekanix:/usr/home/mekanix$ host 192.168.1.11 194.239.10.41
>>>>>Using domain server:
>>>>>Name: 194.239.10.41
>>>>>Address: 194.239.10.41#53
>>>>>Aliases:
>>>>>
>>>>>Host 11.1.168.192.in-addr.arpa not found: 3(NXDOMAIN)
>>>>>mekanix:/usr/home/mekanix$ host 192.168.1.11 194.239.10.42
>>>>>Using domain server:
>>>>>Name: 194.239.10.42
>>>>>Address: 194.239.10.42#53
>>>>>Aliases:
>>>>>
>>>>>Host 11.1.168.192.in-addr.arpa not found: 3(NXDOMAIN)
>>>>>
>>>>>Begge lookups gik temmeligt hurtigt.
>>>>>
>>>>>Bjarne
>>>>
>>>>192.168.1.1 er et privat netværk (rfc 1918) derfor kan du ikke slå dem
>>>>op i din udbyders DNS (hvis du selv havde en dns kunne du evt selv
>>>>lave både den ene og den anden slags record for dem)
>>>>
>>>>Prøv at pinge din maskines hostnavn i stedet:
>>>>ping bjarnesmaskine (eller hvad den nu hedder, det skal gøres fra
>>>>serveren)
>>>
>>>Ping fra host til client går fint (både hvis jeg pinger IP og hostname)
>>>Ping fra client til host går fint på IP (jeg har ikke sat noget hostname
>>>op hos clienten (w2k)).
>>>
>>>Bjarne
>>
>>Så er det jo ikke fordi den ikke kan resolve din ip. :)
>>
>>Du har vel ikke lavet ændringer i /etc/hosts.allow eller
>>/etc/hosts.deny vel?
>
>
> Jeg har ikke nogen /etc/hosts.deny og /etc/hosts.allow mener jeg ikke at jeg
> har rørt. Og hvis det er en mergemaster går ind og røre så har jeg helt
> sikkert ikke rørt den. Der er heller ikke noget i hosts.allow som virker
> bekendt på mig.
>
>
>>Hvis du kan pinge dit hostnavn kan din sshd også lave reverse på din
>>ip. Har du prøvet at "huppe" din sshd efter du har lavet om i
>>/etc/hosts? (killall -HUP sshd)
>
>
> Yup.
>
>
>>Prøv at se i din /var/log/auth.log og din /var/log/messages for hints
>>til hvad der går galt.
>
>
> Der står stort set ingenting. auth.log:
>
> Sep 28 08:12:37 desktop sshd[462]: Server listening on :: port 22.
> Sep 28 08:12:37 desktop sshd[462]: Server listening on 0.0.0.0 port 22.
> Sep 28 08:58:10 desktop sshd[3581]: Accepted keyboard-interactive/pam for
> admin from 192.168.1.11 port 1037 ssh2
>
> messages har ingenting desangående.
>
> Jeg har vedhæftet en tcpdump fra jeg prøver at logge på (09:23:00) til jeg får
> passwordprompt (09:24:22), logger af (09:24:28) og så lidt fremefter. Ved
> ikke om den kan fortælle noget (er russisk for mig ;)).
>
> Kunne det tænkes at det er noget IPv6 snavs jeg har problemer med?
>
> Bjarne
Ja der sker en masse (jeg gad ikke læse alle linierne :))
Men det jeg fæstner mig ved er:
(Det her er kun en af linierne)

09:23:48.882715 IP (tos 0x0, ttl 64, id 10696, offset 0, flags [none],
length: 70) desktop.home.60655 > ns3.webspeed.dk.domain: [udp sum ok]
27955+ PTR? 1.1.168.192.in-addr.arpa. (42)

Den laver opslag på din interne ip på dns serverne. Så dine
indtastninger i etc/hosts bliver ikke læst.

Kan du lokkes til at vedhæfte din /etc/hosts ? 

-- 
Med venlig hilsen / Best Regards
Laust Jespersen
http://www.ust.dk
======================================================================
Viking Rule of Acquisition 1: Remember where you beached the long ship

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:25:11 CET