Topic: accessi remoti a sme server

[killrob]

salve a tutti,
ho sme server8 server&gateway ho impostato la porta ssh per il collegamento remoto a 30022 e fino a 2 giorni fa funzionava bene, ha smesso improvvisamente di funzionare, utilizzando putty mi dice "connection refused".
Qualcuno sa dirmi quale file di log devo andare a vedere per cercare di capirci qualcosa?
grazie a tutti

[killrob]

sono andato a vedere questo log
/var/log/sshd/current: Visualizzato alle sab 15 nov 2014 16:00:39 CET.
2014-10-30 07:37:46.400148500 Server listening on 0.0.0.0 port 30022.
2014-11-15 14:37:16.341119500 Received SIGHUP; restarting.
2014-11-15 14:37:16.644557500 Server listening on 0.0.0.0 port 30022.
2014-11-15 15:52:43.079050500 Server listening on 0.0.0.0 port 30022.
2014-11-15 15:55:01.178102500 Server listening on 0.0.0.0 port 30022.

a me quel 0.0.0.0 mi risulta un po' strano, o voi risulta corretto?

[Fumetto]

Dovrebbe significare che accetta connessioni da qualunque IP...

[killrob]

peccato che non funziona... e non capisco perchè

il router ha tutte le porte aperte, la 1723 per il pptp e anche la 30022 come detto in precedenza, l'unica cosa che non sono riuscito a fare è instradare il protocollo GRE ma la mia antenna (una ubiquity nanobeam M5) ha il NAT protocol per il PPTP attivo.

[guest22]

Show us: config show sshd

[killrob]

[root@sassone01 ~]# config show sshd
sshd=service
    AutoBlock=disabled
    AutoBlockTime=900
    AutoBlockTries=4
    LoginGraceTime=600
    MaxAuthTries=2
    PasswordAuthentication=yes
    PermitRootLogin=yes
    Protocol=2
    TCPPort=30022
    UsePAM=yes
    access=public
    status=enabled
[root@sassone01 ~]#

[guest22]

/var/log/messages will show ssh login attempts

[killrob]

ok i will search

[guest22]

cat /var/log/messages |grep ssh


may help

[killrob]

non ci sono accessi al server via ssh

"[root@sassone01 ~]# cat /var/log/messages |grep ssh
Nov 15 15:49:52 sassone01 esmith::event[2126]: expanding /etc/rssh.conf
Nov 15 15:50:10 sassone01 esmith::event[2126]: expanding /etc/ssh/sshd_config
Nov 15 15:50:11 sassone01 esmith::event[2126]: expanding /etc/ssh/ssh_config
Nov 15 15:52:12 sassone01 esmith::event[2126]: Running event handler: /etc/e-smith/events/bootstrap-console-save/S65sshd-conf
Nov 15 15:52:12 sassone01 esmith::event[2126]: S65sshd-conf=action|Event|bootstrap-console-save|Action|S65sshd-conf|Start|1416063132 697698|End|1416063132 992893|Elapsed|0.295195
[root@sassone01 ~]#"

così vuol dire che le richieste sono bloccate a monte e cioè dalla nanobeam m5, il che mi pare strano visto che ha funzionato fino a 2 giorni fa e non sono state cambiate configurazioni di sorta, a questo punto è possibile che ci entri il provider internet, indagherò da lunedi con loro

[guest22]

Ok, by that time, I hope Stefano can assist too.

[Stefano]

killrob:

Code: [Select]

netstat -napt | grep 30022

e vediamo se effettivamente  sshd è in esecuzione ed ascolto

se si, il problema è a monte

[killrob]

il problema è a monte... improvvisamente il provider ha messo l'ip dietro una NAT e adesso non va più
comunque
login as: root

"[root@sassone01 ~]# netstat -napt | grep 30022
tcp        0      0 0.0.0.0:30022               0.0.0.0:*                   LISTEN      3501/sshd
tcp        0      0 192.168.0.30:30022          192.168.0.80:4074           ESTABLISHED 7762/sshd"

ecco qui

[Fumetto]

Fastcess?

[killrob]

no sono in una zona digitaldivisa in Maremma sto con un provider wisp