当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 7 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 渴求高手:从winxp/linux ssh 不上ubuntu!!!(已解决)
帖子发表于 : 2008-02-19 22:05 

注册: 2008-02-19 21:38
帖子: 5
送出感谢: 0 次
接收感谢: 0 次
我安装的是ubuntu 7.1 版本,而后在线升级。其余一切运行正常。
但是就是无法从windows xp 或者其他linux系统上(如redhat)ssh连接到ubuntu。
然而却可以ping 到此ubuntu 上。

在winxp中提示为:
The host '162.105.88.95' is unreachable.
The host may be down, or there may be a problem with the network connection.
Sometimes such problems can also be caused by a misconfigured firewall.

在linux中提示为:
[user@jcnp2] ssh 162.105.88.95 -v
OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 162.105.88.95 [162.105.88.95] port 22.
debug1: connect to address 162.105.88.95 port 22: Connection refused
ssh: connect to host 162.105.88.95 port 22: Connection refused

我已经设置了
sudo iptables -A INPUT -p tcp -i eht0 --dport ssh -j ACCEPT (allow 22 port for ssh)
sudo iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT (allow all the conection)

实在是找不到原因,望高手指点!!


最后由 brentsun 编辑于 2008-02-20 16:08,总共编辑了 1 次

页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2008-02-19 23:12 
头像

注册: 2005-12-28 1:16
帖子: 3916
地址: 火星
系统: Ubuntu 12.10 X64
送出感谢: 1
接收感谢: 0 次
ssh服务器安装了没有?
服务开了没有?


_________________
目前负债150多万


页首
 用户资料  
 
3 楼 
 文章标题 : 安装了后还是不行
帖子发表于 : 2008-02-20 8:36 

注册: 2008-02-19 21:38
帖子: 5
送出感谢: 0 次
接收感谢: 0 次
按照你的提示,我找到这样一个帖子。
=====================
ubuntu上面安装ssh服务器

Installation
Type the following two command to install both ssh client and server:

# sudo apt-get install openssh-server openssh-client
======
我安装了此服务,

Configuration
To be frank your server is ready by default. Just test it from your home computer or from same system with command:

# ssh localhost

OR

# ssh user@your-server-ip-address
==============
但是仍然是不通。另外很多人经常提到如下的事情:
To start sshs server:

# sudo /etc/init.d/ssh start
但是在我的系统里init.d 中没有ssh 这一项。搞得头大,真不知道哪里出了问题??


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 渴求高手:从winxp/linux ssh 不上ubuntu!!!
帖子发表于 : 2008-02-20 8:54 
头像

注册: 2008-02-16 16:13
帖子: 89
地址: 江苏南京
送出感谢: 0 次
接收感谢: 0 次
brentsun 写道:
我安装的是ubuntu 7.1 版本,而后在线升级。其余一切运行正常。
但是就是无法从windows xp 或者其他linux系统上(如redhat)ssh连接到ubuntu。
然而却可以ping 到此ubuntu 上。

在winxp中提示为:
The host '162.105.88.95' is unreachable.
The host may be down, or there may be a problem with the network connection.
Sometimes such problems can also be caused by a misconfigured firewall.

在linux中提示为:
[user@jcnp2] ssh 162.105.88.95 -v
OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 162.105.88.95 [162.105.88.95] port 22.
debug1: connect to address 162.105.88.95 port 22: Connection refused
ssh: connect to host 162.105.88.95 port 22: Connection refused

我已经设置了
sudo iptables -A INPUT -p tcp -i eht0 --dport ssh -j ACCEPT (allow 22 port for ssh)
sudo iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT (allow all the conection)

实在是找不到原因,望高手指点!!


假设你的SSH服务器地址为10.0.0.1的话,iptables这么写:
iptables -A INPUT -p tcp -d 10.0.0.1 --dport 22 -j ACCEPT #允许别人访问22端口
然后你还要加上OUTPUT的过滤,因为你的SSH服务就是监听在22端口,等待给别人回应的
iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT #和自己建立过22端口连接的包才给与回应,防止病毒利用22端口,不允许本地22端口主动产生包发出去
(你如果懒,也可以iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT #不校验是否是回应包)


如果你想添加SSH的日志,请在22端口所有包被DROP或者ACCEPT等操作之前
iptables -I INPUT 1 -p tcp --dport 22 -j LOG --log-level 5 --log-prefix "firewall:"
日志会保存在你 /etc/syslog.conf里面的kern.=notice对应的文件。默认好像是/var/log/firewall.log,没有的话自己设置。如果不清楚log-level 对应的选项,man syslog就知道了
然后tail 日志文件 -f,就可以看到详细日志,方便排错

同理你的web服务器,tcp 80


_________________
http://www.thinkwiki.org
This is ThinkWiki, the Wiki Web for IBM/Lenovo ThinkPad users. Here you find anything you need to install your favourite Linux distribution on your ThinkPad.
一个想学习gentoo或者archlinux的linux小菜鸟


最后由 如梦尘缘 编辑于 2008-02-20 9:15,总共编辑了 1 次

页首
 用户资料  
 
5 楼 
 文章标题 : 问题已解决,谢谢2楼和4楼
帖子发表于 : 2008-02-20 9:09 

注册: 2008-02-19 21:38
帖子: 5
送出感谢: 0 次
接收感谢: 0 次
其实ubuntu默认状态下好像没安装ssh server.
只需要安装即可!具体如下。
服务器端:
sudo apt-get install ssh
====
现在就可以从其他winxp或linux上ssh ubuntu了!

我还在网上找到了一些关于ssh的高级配置,望对大家有用。

ubuntu 7.10 ssh配置
服务器端:
apt-get install ssh

编辑/etc/ssh/sshd_config
#ServerKeyBits 768 ← 找到这一行,将行首的“#”去掉,并将768改为1024

ServerKeyBits 1024 ← 修改后变为此状态,将ServerKey强度改为1024比特

PermitRootLogin yes  ← 找到这一行,将行首的“#”去掉,并将yes改为no

PermitRootLogin no  ← 修改后变为此状态,不允许用root进行登录

PermitEmptyPasswords no  ← 找到此行将行头的“#”删除,不允许空密码登录

PermitEmptyPasswords no  ← 修改后变为此状态,禁止空密码进行登录

#PasswordAuthentication yes ← 找到这一行,将yes改为no

PasswordAuthentication no ← 修改后变为此状态,不允许密码方式的登录

以普通用户的身份建立公钥和私钥:
ssh-keygen -t rsa
然后要求你确认钥匙的文件名(用默认的就好了);输入口令;再次输入口令。

在~/.ssh/下会生成公钥id_rsa.pub和私钥id_rsa

更改公钥文件名:mv id_rsa.pub authorized_keys
设置文件属性:chmod 400 authorized_keys

重启ssh服务:/etc/init.d/ssh restart

将私钥id_rsa移动到客户机端


客户机端:
apt-get install ssh
mkdir ~/.ssh/
chown user:user ~/.ssh/
chmod 700 ~/.ssh/
将私钥文件移动到~/.ssh/中
chown root:root ~/.ssh/id_rsa
chmod 644 ~/.ssh/id_rsa


ssh登录方法:
ssh 远程主机的用户名@远程主机的IP地址
输入口令
安装SSH (安全壳)服务以提供远程管理服务

sudo易于得到安装ssh

SSH远程登入Ubuntu机

ssh username@ 192.168.0.1

将文件/文件夹从远程Ubuntu机拷至本地(scp)

scp - r username@ 192.168.0.1 : /home/username/remotefile.txt。

将文件/文件夹从本地拷至远程Ubuntu机(scp)

scp - r localfile.txt username@ 192.168.0.1 : /home/username/

将文件/文件夹从远程Ubuntu机拷至本地(rsync)

rsync - v - u - --删除 --rsh=ssh --stats username@ 192.168.0.1 : /home/username/remotefile.txt。

将文件/文件夹从本地拷至远程Ubuntu机(rsync)

rsync - v - u - --删除 --rsh=ssh --stats localfile.txt username@ 192.168.0.1 : /home/username/

在窗口机上用SSH远程登录Ubuntu机

下载 putty


如何在窗口机上拷贝文件/文件夹从/到远程Ubuntu机

下载 FileZilla

如何限制通过SSH远程连接的用户帐号

如,假如你启用了SSH服务,那么任何有有效帐号的用户都可以远程连接。这可能会导致一些安全问题,由于有一些远程密码破解工具可以尝试常见的用户名/密码

备份SSH服务的配置文件

sudo控制点/etc/ssh/sshd_config /etc/ssh/sshd_config.ORIGINAL

编辑配置文件

sudo gedit /etc/ssh/sshd_config

*将参数是PermitRootLogin由更改为in。 超级用户不能直接通过远程联机。
*添加参数AllowUsers设定远程连接的用户名(用空格来分割)。
*您也可以使用DenyUsers将是用户的完成成颗粒状的选择。
*如果您使能openssh服务器,并且您有在意图现在将是您使能遥远的连接,您可以增加您使连接的任何人失去能力的AllowUsers nosuchuserhere。


SSH命令

ssh命令可以用来在远程机器上不经壳提示登录而执行命令。它的语法格式是: ssh主机名命令。譬如,如果你想在远程主机penguin.example.net上执行ls /usr/share/doc命令,在壳提示下键入下面的命令:

ssh penguin.example.net ls /usr/share/doc

3.2. 使用scp命令

scp命令可以用来通过安全、加密的连接在机器间传输文件。它与RCP相似。

把本地文件传输给远程系统的一般语法是:

scp localfile username@tohostname : /newfilename

localfile指定源文件, username@tohostname : /newfilename指定目标文件。

要把本地文件shadowman传送到你在penguin.example.net上的账号内,在壳提示下键入(把用户名替换成你的用户名) :

scp shadowman username@penguin.example.net : /home/username

这会把本地文件shadowman传输给penguin.example.net上的/home/username/shadowman文件。

把远程文件传输给本地系统的一般语法是:

scp username@tohostname : /remotefile /newlocalfile

remotefile指定源文件, newlocalfile指定目标文件。

源文件可以由多个文件组成。譬如,要把目录/downloads的内容传输到远程机器penguin.example.net上现存的上装目录,在壳提示下键入下列命令:

scp /downloads/ * username@penguin.example.net : /uploads/

3.3. 使用sftp命令

sftp工具可以用来打开一次安全互动的ftp会话。它与ftp相似,只不过,它使用安全、加密的连接。它的一般语法是: sftp username@hostname.com。一旦通过验证,你可以使用一组和使用ftp相似的命令。请参阅sftp的说明书页(人)来获取这些命令的列表。要阅读说明书页,在壳提示下执行人sftp命令。sftp工具只在OpenSSH版本2.5.0p1以上才有。


SSH概念

SSH是指巩固壳SSH协议族由IETF (网际工程特别工作组)的网络工作组制定, SSH协议的内容SSH协议是建立在应用层和传输层基础上的安全协议。

传统的网络服务程序,如ftp、流行音乐和telnet其本质上都是不安全的; 因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(人在这中间)攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然后再冒充用户把数据传给真正的服务器。

SSH (安全壳)是目前比较可靠的为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。
SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替telnet,又可以为ftp、流行音乐、甚至为PPP提供一个安全的“通道”。

ssh - X guoshuang@ 192.168.100.4

支持SSH图形界面。也就是说, gedit打开和另存都是在服务器端操作的。舡鱼打开服务器端的文件管理器。这下就比只用命令行方便多了。不知道窗口下的油灰支持不。

ssh - X guoshuang@ 192.168.100.4 ls

直接在服务器端执行ls返回结果到客户端


页首
 用户资料  
 
6 楼 
 文章标题 : Re: 问题已解决,谢谢2楼和4楼
帖子发表于 : 2008-02-20 9:12 
头像

注册: 2008-02-16 16:13
帖子: 89
地址: 江苏南京
送出感谢: 0 次
接收感谢: 0 次
brentsun 写道:
其实ubuntu默认状态下好像没安装ssh server.
只需要安装即可!具体如下。
服务器端:
sudo apt-get install ssh
====
现在就可以从其他winxp或linux上ssh ubuntu了!


怎么会的呢?
难道你的
[root@huawei~]# iptables -L -n
Chain INPUT (policy DROP)
target prot opt source destination

Chain FORWARD (policy DROP)
target prot opt source destination

Chain OUTPUT (policy DROP)
target prot opt source destination
[root@huawei~]#

红字部分全是默认ACCEPT的?


_________________
http://www.thinkwiki.org
This is ThinkWiki, the Wiki Web for IBM/Lenovo ThinkPad users. Here you find anything you need to install your favourite Linux distribution on your ThinkPad.
一个想学习gentoo或者archlinux的linux小菜鸟


页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2008-02-20 10:25 
头像

注册: 2007-10-19 14:51
帖子: 4953
地址: 深圳
送出感谢: 0 次
接收感谢: 2
应该不是iptables的问题,lz可能没有启动sshd服务哦,试试

sudo /etc/init.d/sshd start || sudo /etc/init.d/ssh start


_________________
Nothing 有事请发邮件到 yms541 AT gmail.com
alias 爱慕颇雷尔='mplayer'


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 7 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译