Strona 1 z 1

Problem z laczeniem sie przez ssh na konto shell.

: 2009-04-25, 18:34
autor: thorghal
A wiec tak, po zainstalowaniu slackware 10.0, 2.4.x.x chcialem zaczerpnac pewnych rad od ludzi poprzez IRC, okazalo sie ze port 6667 jest zablokowany wiec zalozylem sobie konto na pewnym serwerze shellowym, i chcialem sie zalogowac zeby stamtad moc korzystac z irc'a ale okazalo sie ze nie moge sie polaczyc ze swoim serverem bshellz.net
nie dzialaja polecenia : ssh bshellz.net
ssh server1.bshellz.net
w w/w wyskakuje blad connection timed out
bash-2.05b# ssh -p 443 78.46.41.143
ssh_exchange_identification: Connection closed by remote host
a taki gdy probuje z -p 433
sprawdzilem porty nmapem i oto rezultat ktory mnie zdziwil
Starting nmap 3.50 ( http://www.insecure.org/nmap/ )
All 1659 scanned ports on host isp (moje ip) are: closed

czy ktos z was ma jakis pomysl jak obejsc te zablokowane porty?

Re: Problem z laczeniem sie przez ssh na konto shell.

: 2009-04-25, 20:09
autor: Pajaczek
W Slackware świeżo po zainstalowaniu nie są blokowane żadne porty, więc albo sam coś namieszałeś, albo... sam coś namieszałeś.

To że nmap pokazuje Ci, że porty są zamknięte... nie ma w tym nic nadzwyczajnego. Zapewne żadna usługa nie NASŁUCHUJE. Jak by blokował je firewall to były by filtered czy firewalled.

Pokaż

Kod: Zaznacz cały

iptables -L; iptables -t nat -L;
a obecnie możesz wykonać

Kod: Zaznacz cały

iptables -F; iptables -t nat -F;
i ew.

Kod: Zaznacz cały

iptables -P OUTPUT ACCEPT; iptables -P INPUT ACCEPT; iptables -P FORWARD ACCEPT; 
(+ ew. dla łańcuchów w tablicy nat).

Re: Problem z laczeniem sie przez ssh na konto shell.

: 2009-04-25, 20:58
autor: chimi
Czy /etc/rc.d/rc.sshd jest wykonywalny (+x) ?

Re: Problem z laczeniem sie przez ssh na konto shell.

: 2009-04-25, 21:40
autor: Pajaczek
Zaraz zaraz... z tego
thorghal pisze:okazalo sie ze port 6667 jest zablokowany wiec zalozylem sobie konto na pewnym serwerze shellowym, i chcialem sie zalogowac zeby stamtad moc korzystac z irc'a
wynika, że thorghal, nie chce się logować na świeżo postawiony system, tylko z tego systemu na konto na zewnętrznym serwerze. A do tego działający serwer ssh nie jest potrzebny.

Re: Problem z laczeniem sie przez ssh na konto shell.

: 2009-04-26, 09:15
autor: Spaulding
_prawie_ kazdy serwer IRC dziala na portach 6665-6667(8) moze sprobuj?

Re: Problem z laczeniem sie przez ssh na konto shell.

: 2009-04-26, 10:06
autor: thorghal

Kod: Zaznacz cały

bash-2.05b# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 

bash-2.05b# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination   
Takze zrobilem to co mowil Pajaczek
a obecnie możesz wykonać
Kod:
iptables -F; iptables -t nat -F;
i ew.
Kod:
iptables -P OUTPUT ACCEPT; iptables -P INPUT ACCEPT; iptables -P FORWARD ACCEPT;
co nic nie zmienilo.

plik sshd ma wykonywalnosc bo lacze sie sam do siebie bez problemu, tylko nie moge wyjsc poza siec lokalna

taka wiadomosc mam przy probie laczenia sie z irc poprzez proxy:

Kod: Zaznacz cały

Looking up irc.quakenet.org..
--- Looking up 67.69.254.245..
--- Connecting to 67.69.254.245 (67.69.254.245) port 80..
--- Connected. Now logging in..
--- <HTML><HEAD><TITLE>500 Server Error
--- </TITLE></HEAD><BODY><H1>500 Server Error
--- </H1><H4>The following error occurred: [code=UNRECOGNIZED_REQUEST] The browser is sending an invalid request. Contact your system administrator.</H4><I>Could not open error file</I></BODY></HTML>
--- Disconnected (Remote host closed socket).

Re: Problem z laczeniem sie przez ssh na konto shell.

: 2009-04-26, 12:25
autor: Pajaczek
thorghal pisze:Takze zrobilem to co mowil Pajaczek
No tak, to nie mogło pomóc, bo czyściło coś, co jest już czyste... Założyłem, że jednak coś namieszałeś, te polecenia miały wyczyścić na szybko wszelkie blokady... jednak jak widać z poprzednich zrzutów, jest czysto... firewall niczego Ci nie blokuje!

Zacznijmy od początku, sieć skonfigurowana? Jesteś połączony z internetem bezpośrednio czy przez jakiś router/serwer? (chodzi mi o to, czy ten pośredni może coś blokować).

Sprawdź czy server1.bshellz.net odpowiada Ci na ping.

Re: Problem z laczeniem sie przez ssh na konto shell.

: 2009-04-26, 12:41
autor: thorghal
Blokowane porty sa moim zdaniem nie przez moj system tylko przez glowny serwer, jest to siec uniwersytecka do ktorej sa podpiete akademiki.

Kod: Zaznacz cały

bash-2.05b# ping server1.bshellz.net
PING server1.bshellz.net (78.46.41.143) 56(84) bytes of data.
64 bytes from server1.bshellz.net (78.46.41.143): icmp_seq=1 ttl=48 time=457 ms
64 bytes from server1.bshellz.net (78.46.41.143): icmp_seq=2 ttl=48 time=449 ms
64 bytes from server1.bshellz.net (78.46.41.143): icmp_seq=3 ttl=48 time=446 ms
64 bytes from server1.bshellz.net (78.46.41.143): icmp_seq=4 ttl=48 time=485 ms

Re: Problem z laczeniem sie przez ssh na konto shell.

: 2009-04-26, 12:57
autor: Spaulding
sprobuj przez jakis tunel, tor'a etc. ew. zagadaj z adminem ;) bo zeby blokowac takie porty to jest chore.

Re: Problem z laczeniem sie przez ssh na konto shell.

: 2009-04-26, 14:07
autor: thorghal
Rozmowa z adminem raczej nie wchodzi w gre, raz sie spytalem to powiedziano mi ze skoro jest zablokowane to tak ma byc...
a czy moglbys przyblizyc cos z tym tunelowaniem?

Re: Problem z laczeniem sie przez ssh na konto shell.

: 2009-04-26, 21:56
autor: sayetan
Spaulding pisze:sprobuj przez jakis tunel, tor'a etc. ew. zagadaj z adminem ;) bo zeby blokowac takie porty to jest chore.
Nie jest chore... zreszta to tylko akademik. w tpsa podobno wszystkie servery irca sa blackhole`owane

Re: Problem z laczeniem sie przez ssh na konto shell.

: 2009-04-26, 22:30
autor: Pajaczek
sayetan pisze:w tpsa podobno wszystkie servery irca sa blackhole
Były... są... będą... różnie to bywa, zależy jak wiatr powieje (i jak wielu userów zaczyna się burzyć), faktycznie był taki moment, że tpsa w ramach walki z botami poblokowała cały ircnet i nie tylko.

thorghal, no widzisz... każda zwierzchność wie lepiej (me too... me too ;P).

Pozostaje Ci niestety proxy lub tunele. Na razie postaraj się uzyskać łączność z tym shelem, nmapa już znasz, to zobacz jakie porty Ci odpowiedzą.

Re: Problem z laczeniem sie przez ssh na konto shell.

: 2009-04-26, 22:52
autor: thorghal
Ale wedlug nmapa wszystkie sa zablokowane? oprocz portu 80 bo strony sie otwieraja./
A te porty sa blokowane nie tylko w akademiku ale takze na uczelni, bo kilka razy juz probowalem stamtad sie laczyc...
probowalem takze logowac sie na msn messenger ale tez nie idzie, czyli to tez zablokowane jednym slowem to ma byc internet dla studentow?:P