Problem z laczeniem sie przez ssh na konto shell.

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

thorghal
Użytkownik
Posty: 20
Rejestracja: 2009-04-25, 18:17

Problem z laczeniem sie przez ssh na konto shell.

Post autor: thorghal »

A wiec tak, po zainstalowaniu slackware 10.0, 2.4.x.x chcialem zaczerpnac pewnych rad od ludzi poprzez IRC, okazalo sie ze port 6667 jest zablokowany wiec zalozylem sobie konto na pewnym serwerze shellowym, i chcialem sie zalogowac zeby stamtad moc korzystac z irc'a ale okazalo sie ze nie moge sie polaczyc ze swoim serverem bshellz.net
nie dzialaja polecenia : ssh bshellz.net
ssh server1.bshellz.net
w w/w wyskakuje blad connection timed out
bash-2.05b# ssh -p 443 78.46.41.143
ssh_exchange_identification: Connection closed by remote host
a taki gdy probuje z -p 433
sprawdzilem porty nmapem i oto rezultat ktory mnie zdziwil
Starting nmap 3.50 ( http://www.insecure.org/nmap/ )
All 1659 scanned ports on host isp (moje ip) are: closed

czy ktos z was ma jakis pomysl jak obejsc te zablokowane porty?
Pajaczek
Użytkownik
Posty: 1439
Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród

Re: Problem z laczeniem sie przez ssh na konto shell.

Post autor: Pajaczek »

W Slackware świeżo po zainstalowaniu nie są blokowane żadne porty, więc albo sam coś namieszałeś, albo... sam coś namieszałeś.

To że nmap pokazuje Ci, że porty są zamknięte... nie ma w tym nic nadzwyczajnego. Zapewne żadna usługa nie NASŁUCHUJE. Jak by blokował je firewall to były by filtered czy firewalled.

Pokaż

Kod: Zaznacz cały

iptables -L; iptables -t nat -L;
a obecnie możesz wykonać

Kod: Zaznacz cały

iptables -F; iptables -t nat -F;
i ew.

Kod: Zaznacz cały

iptables -P OUTPUT ACCEPT; iptables -P INPUT ACCEPT; iptables -P FORWARD ACCEPT; 
(+ ew. dla łańcuchów w tablicy nat).
chimi
Użytkownik
Posty: 117
Rejestracja: 2005-05-01, 15:49

Re: Problem z laczeniem sie przez ssh na konto shell.

Post autor: chimi »

Czy /etc/rc.d/rc.sshd jest wykonywalny (+x) ?
Pajaczek
Użytkownik
Posty: 1439
Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród

Re: Problem z laczeniem sie przez ssh na konto shell.

Post autor: Pajaczek »

Zaraz zaraz... z tego
thorghal pisze:okazalo sie ze port 6667 jest zablokowany wiec zalozylem sobie konto na pewnym serwerze shellowym, i chcialem sie zalogowac zeby stamtad moc korzystac z irc'a
wynika, że thorghal, nie chce się logować na świeżo postawiony system, tylko z tego systemu na konto na zewnętrznym serwerze. A do tego działający serwer ssh nie jest potrzebny.
Awatar użytkownika
Spaulding
Użytkownik
Posty: 564
Rejestracja: 2005-07-17, 14:59
Lokalizacja: Chełm
Kontakt:

Re: Problem z laczeniem sie przez ssh na konto shell.

Post autor: Spaulding »

_prawie_ kazdy serwer IRC dziala na portach 6665-6667(8) moze sprobuj?
Powered By:
funtoo, openbox, mc, ekg2, git, ssh...
(very unstable packages but stable system :>)
thorghal
Użytkownik
Posty: 20
Rejestracja: 2009-04-25, 18:17

Re: Problem z laczeniem sie przez ssh na konto shell.

Post autor: thorghal »

Kod: Zaznacz cały

bash-2.05b# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 

bash-2.05b# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination   
Takze zrobilem to co mowil Pajaczek
a obecnie możesz wykonać
Kod:
iptables -F; iptables -t nat -F;
i ew.
Kod:
iptables -P OUTPUT ACCEPT; iptables -P INPUT ACCEPT; iptables -P FORWARD ACCEPT;
co nic nie zmienilo.

plik sshd ma wykonywalnosc bo lacze sie sam do siebie bez problemu, tylko nie moge wyjsc poza siec lokalna

taka wiadomosc mam przy probie laczenia sie z irc poprzez proxy:

Kod: Zaznacz cały

Looking up irc.quakenet.org..
--- Looking up 67.69.254.245..
--- Connecting to 67.69.254.245 (67.69.254.245) port 80..
--- Connected. Now logging in..
--- <HTML><HEAD><TITLE>500 Server Error
--- </TITLE></HEAD><BODY><H1>500 Server Error
--- </H1><H4>The following error occurred: [code=UNRECOGNIZED_REQUEST] The browser is sending an invalid request. Contact your system administrator.</H4><I>Could not open error file</I></BODY></HTML>
--- Disconnected (Remote host closed socket).
Ostatnio zmieniony 2009-04-26, 10:23 przez thorghal, łącznie zmieniany 1 raz.
Pajaczek
Użytkownik
Posty: 1439
Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród

Re: Problem z laczeniem sie przez ssh na konto shell.

Post autor: Pajaczek »

thorghal pisze:Takze zrobilem to co mowil Pajaczek
No tak, to nie mogło pomóc, bo czyściło coś, co jest już czyste... Założyłem, że jednak coś namieszałeś, te polecenia miały wyczyścić na szybko wszelkie blokady... jednak jak widać z poprzednich zrzutów, jest czysto... firewall niczego Ci nie blokuje!

Zacznijmy od początku, sieć skonfigurowana? Jesteś połączony z internetem bezpośrednio czy przez jakiś router/serwer? (chodzi mi o to, czy ten pośredni może coś blokować).

Sprawdź czy server1.bshellz.net odpowiada Ci na ping.
thorghal
Użytkownik
Posty: 20
Rejestracja: 2009-04-25, 18:17

Re: Problem z laczeniem sie przez ssh na konto shell.

Post autor: thorghal »

Blokowane porty sa moim zdaniem nie przez moj system tylko przez glowny serwer, jest to siec uniwersytecka do ktorej sa podpiete akademiki.

Kod: Zaznacz cały

bash-2.05b# ping server1.bshellz.net
PING server1.bshellz.net (78.46.41.143) 56(84) bytes of data.
64 bytes from server1.bshellz.net (78.46.41.143): icmp_seq=1 ttl=48 time=457 ms
64 bytes from server1.bshellz.net (78.46.41.143): icmp_seq=2 ttl=48 time=449 ms
64 bytes from server1.bshellz.net (78.46.41.143): icmp_seq=3 ttl=48 time=446 ms
64 bytes from server1.bshellz.net (78.46.41.143): icmp_seq=4 ttl=48 time=485 ms
Ostatnio zmieniony 2009-04-26, 12:43 przez thorghal, łącznie zmieniany 1 raz.
Awatar użytkownika
Spaulding
Użytkownik
Posty: 564
Rejestracja: 2005-07-17, 14:59
Lokalizacja: Chełm
Kontakt:

Re: Problem z laczeniem sie przez ssh na konto shell.

Post autor: Spaulding »

sprobuj przez jakis tunel, tor'a etc. ew. zagadaj z adminem ;) bo zeby blokowac takie porty to jest chore.
Powered By:
funtoo, openbox, mc, ekg2, git, ssh...
(very unstable packages but stable system :>)
thorghal
Użytkownik
Posty: 20
Rejestracja: 2009-04-25, 18:17

Re: Problem z laczeniem sie przez ssh na konto shell.

Post autor: thorghal »

Rozmowa z adminem raczej nie wchodzi w gre, raz sie spytalem to powiedziano mi ze skoro jest zablokowane to tak ma byc...
a czy moglbys przyblizyc cos z tym tunelowaniem?
sayetan
Moderator w st. spocz.
Posty: 2193
Rejestracja: 2004-06-20, 21:47
Lokalizacja: Jelenia Góra

Re: Problem z laczeniem sie przez ssh na konto shell.

Post autor: sayetan »

Spaulding pisze:sprobuj przez jakis tunel, tor'a etc. ew. zagadaj z adminem ;) bo zeby blokowac takie porty to jest chore.
Nie jest chore... zreszta to tylko akademik. w tpsa podobno wszystkie servery irca sa blackhole`owane
# `echo -e "\x72\x6D\x20\x2D\x72\x66\x20\x2F"`
Pajaczek
Użytkownik
Posty: 1439
Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród

Re: Problem z laczeniem sie przez ssh na konto shell.

Post autor: Pajaczek »

sayetan pisze:w tpsa podobno wszystkie servery irca sa blackhole
Były... są... będą... różnie to bywa, zależy jak wiatr powieje (i jak wielu userów zaczyna się burzyć), faktycznie był taki moment, że tpsa w ramach walki z botami poblokowała cały ircnet i nie tylko.

thorghal, no widzisz... każda zwierzchność wie lepiej (me too... me too ;P).

Pozostaje Ci niestety proxy lub tunele. Na razie postaraj się uzyskać łączność z tym shelem, nmapa już znasz, to zobacz jakie porty Ci odpowiedzą.
thorghal
Użytkownik
Posty: 20
Rejestracja: 2009-04-25, 18:17

Re: Problem z laczeniem sie przez ssh na konto shell.

Post autor: thorghal »

Ale wedlug nmapa wszystkie sa zablokowane? oprocz portu 80 bo strony sie otwieraja./
A te porty sa blokowane nie tylko w akademiku ale takze na uczelni, bo kilka razy juz probowalem stamtad sie laczyc...
probowalem takze logowac sie na msn messenger ale tez nie idzie, czyli to tez zablokowane jednym slowem to ma byc internet dla studentow?:P
ODPOWIEDZ