Autore Topic: CentOS 6 SSH "Connection Refused"  (Letto 4553 volte)

Offline jjluca74

  • Newbie
  • *
  • Post: 5
  • Mitico!
    • Mostra profilo
CentOS 6 SSH "Connection Refused"
« il: 26 Settembre 2011, 12:23:02 »
Ciao a tutti,
ho un problema con una nuova installazione di CenOS 6 (installazione Desktop).
In pratica quando cerco di connettermi tramiste SSH succede (tramite Putty):
- Da Win Seven => Connection Refused (sono riuscito a connettermi una sola volta per miracolo).
- Da WinXP => A volte si connette, ma potrebbe sbattermi fuori in ogni momento.. poi non si connette + per un po... poi si riconnette.
- Da Mac => Si connette, ma non sempre.
- Da CentOS 5.6:
[root@utopia ~]# ssh 172.16.5.155 (il nuovo CentOS 6)
root@172.16.5.155's password:
Read from socket failed: Connection reset by peer
[root@utopia ~]# ssh 172.16.5.155
ssh: connect to host 172.16.5.155 port 22: Connection refused
[root@utopia ~]# ssh 172.16.5.155
ssh: connect to host 172.16.5.155 port 22: Connection refused

Siccome non ho mai avuto problemi di questo tipo (con SSH), volevo cheiderVi se  qualcuno ha la minima idea di cosa ho combinato  :)

tra l'altro SELinux è in modalità "permissiva".
Idee?
Grazie mille a tutti.






Offline LonelyWolf

  • Moderator
  • Hero Member
  • *****
  • Post: 1396
    • Mostra profilo
    • Traversate dei laghi
Re: CentOS 6 SSH "Connection Refused"
« Risposta #1 il: 26 Settembre 2011, 14:11:15 »
Ma nel firewall hai permesso l'accesso ssh?

Offline jjluca74

  • Newbie
  • *
  • Post: 5
  • Mitico!
    • Mostra profilo
Re: CentOS 6 SSH "Connection Refused"
« Risposta #2 il: 26 Settembre 2011, 14:30:53 »
Si,
perchè (credo) se il Firewall fosse "chiuso" non potrei nemmeno connettermi da XP o da MAC.
Questo è un pezzo dell'IPtables:
...
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:vnc-server
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:5903
...
Tra l'altro anche la connessione VNC ha un problema simile...
ogni tanto mi sbatte fuori e devo attendere un certo tempo per riconnettermi...
chissà dove sta l'inghippo...

Grazie.

Offline mayers81

  • Hero Member
  • *****
  • Post: 613
    • Mostra profilo
    • E-mail
Re: CentOS 6 SSH "Connection Refused"
« Risposta #3 il: 26 Settembre 2011, 15:34:30 »
posta il file iptables
Mayers

Where there is a shell, there is a way

Offline jjluca74

  • Newbie
  • *
  • Post: 5
  • Mitico!
    • Mostra profilo
Re: CentOS 6 SSH "Connection Refused"
« Risposta #4 il: 26 Settembre 2011, 15:40:22 »
Ciao non riesco a scaricarlo,
se te lo riporto in questo modo va bene lo stesso?
[root@arturo sysconfig]# cat iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth+ -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 16509 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 16509 -j ACCEPT
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -i eth+ -j ACCEPT
-I FORWARD -m physdev --physdev-is-bridged -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
[root@arturo sysconfig]#

Grazie e ciao.

Offline mayers81

  • Hero Member
  • *****
  • Post: 613
    • Mostra profilo
    • E-mail
Re: CentOS 6 SSH "Connection Refused"
« Risposta #5 il: 26 Settembre 2011, 15:56:48 »
ma la prima riga compare 2 volte? :)
Mayers

Where there is a shell, there is a way

Offline jjluca74

  • Newbie
  • *
  • Post: 5
  • Mitico!
    • Mostra profilo
Re: CentOS 6 SSH "Connection Refused"
« Risposta #6 il: 26 Settembre 2011, 17:38:57 »
Ciao,
me la sono riguardata tutta, ma non vedo la linea che viene ripetuta...
Ci sono quelle INPUT e quelle FORWARD ... ma doppie non ne vedo...
 :-[

Offline mayers81

  • Hero Member
  • *****
  • Post: 613
    • Mostra profilo
    • E-mail
Re: CentOS 6 SSH "Connection Refused"
« Risposta #7 il: 26 Settembre 2011, 23:29:53 »
-A INPUT -i eth+ -j ACCEPT

questo scusa?
Mayers

Where there is a shell, there is a way

Offline mauriziomarini

  • Newbie
  • *
  • Post: 15
    • Mostra profilo
    • E-mail
Re: CentOS 6 SSH "Connection Refused"
« Risposta #8 il: 27 Settembre 2011, 09:33:34 »
@mayer81:
il secondo non e' FORWARD?

-A INPUT -i eth+ -j ACCEPT
-A FORWARD -i lo -j ACCEPT

vedo male?

@jjluca74:
quando hai
ssh: connect to host 172.16.5.155 port 22: Connection refused
prova se non lo hai fatto:
# netstat -anp|grep ssh
# netstat -anp|grep 22

sull'host .155



Offline LonelyWolf

  • Moderator
  • Hero Member
  • *****
  • Post: 1396
    • Mostra profilo
    • Traversate dei laghi
Re: CentOS 6 SSH "Connection Refused"
« Risposta #9 il: 27 Settembre 2011, 10:42:06 »
Solo per curiosità, ma i file hosts.allow e hosts.deny in /etc che dicono?

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re: CentOS 6 SSH "Connection Refused"
« Risposta #10 il: 27 Settembre 2011, 11:56:11 »
Ciao jjluca74 , vorrei sbagliarmi ma mi sembra un problema di routing asimmetrico.
Non esiste che una volta vada ed una volta no. L'unico errore che vedo in iptables è la riga duplicata:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 16509 -j ACCEPT
magari una delle due e meglio metterla in UDP. Inoltre per un fatto di leggibilità è sempre consigliato raggruppare le regole in ordine crescente di porte altrimenti con 100 righe scleri.

Per indagare il problema si dovrebbe fare un trace dei pacchetti sia da windows che da linux per capire che percorsi fanno .
Sappiamo che lo stack di winXP è molto meno "raffinato" di quello di win7 che di fatto è stato completamente ridisegnato. Pertanto il funzionamento a singhiozzo di winXP potrebbe essere dovuto al fatto che non viene effettivamente controllato il routing in maniera "approfondita" prima di iniziare la connessione ssh, cosa che invece non succede con win7.
Restiamo in attesa di un tuo riscontro

Ciao

Offline jjluca74

  • Newbie
  • *
  • Post: 5
  • Mitico!
    • Mostra profilo
Re: CentOS 6 SSH "Connection Refused"
« Risposta #11 il: 27 Settembre 2011, 12:16:47 »
Ciao A tutti,
vi ringrazio per l'ottimo supporto che mi avete dato.
Putroppo (a malincuore) il mio capo mi ha chiesto di togliere la 6 e installare la 5.7.
In effetti devo ammettere che con la 5.7 non abbiamo + questo problema.

Non so se il problema potesse essere dovuto ad una incompatibilità con il mio HardWare o per mia inezia. (direi + la seconda :) )
Se può servire posso postarvi la configurazione HW.

Per il momento vi ringrazio ancora e spero di poter contraccambiare, prima o poi, con qualche consiglio utile.

Ciaoooooo

Offline mayers81

  • Hero Member
  • *****
  • Post: 613
    • Mostra profilo
    • E-mail
Re: CentOS 6 SSH "Connection Refused"
« Risposta #12 il: 27 Settembre 2011, 12:27:58 »
La Centos 5.6 cmq la 6.0 non è un aggiornamento

molte cose sono cambiate quindi bisogna verificare la cfg

la prima cosa da fare era utilizzare il file standard di iptables

la 22 è aperta di default e vedere se avevi il problema
Mayers

Where there is a shell, there is a way