Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

SSH sin conexion

0 views
Skip to first unread message

Rogelio

unread,
Apr 7, 2008, 11:50:06 PM4/7/08
to
Hola lista:
Cuando instale mi Debian etch 4 AMD64 segui un tutorial el cual ya no
encuentro para mejorar la seguridad de mi sistema. jeje..

ahora tengo la necesidad de conectarme a el servidor de mi taller,
pero cuando quiero acceder al parecer me rechaza la conexion.

:~$ ssh rog...@dominio.mx
ssh: connect to host dominio.mx port 1984: Connection timed out

:~$ ssh -l rogelio -D dominio.mx:22
Privileged ports can only be forwarded by root.

Se que tengo que leer el manual, pero es que no entiendo ;(

Alguien me puede guiar, estoy leyendo el man ssh, y si hay otros
comandos para detectar mi problema.

Gracias :)

Att.Roger


--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

carlos albornoz

unread,
Apr 8, 2008, 12:50:06 AM4/8/08
to
Rogelio escribió:

> Hola lista:
> Cuando instale mi Debian etch 4 AMD64 segui un tutorial el cual ya no
> encuentro para mejorar la seguridad de mi sistema. jeje..
>
> ahora tengo la necesidad de conectarme a el servidor de mi taller,
> pero cuando quiero acceder al parecer me rechaza la conexion.
>
> :~$ ssh rog...@dominio.mx
> ssh: connect to host dominio.mx port 1984: Connection timed out
>
> :~$ ssh -l rogelio -D dominio.mx:22
> Privileged ports can only be forwarded by root.
>
> Se que tengo que leer el manual, pero es que no entiendo ;(
>
> Alguien me puede guiar, estoy leyendo el man ssh, y si hay otros
> comandos para detectar mi problema.
>
> Gracias :)
>
> Att.Roger
>
>
>
>
>
>
>
te esta diciendo que solo puedes acceder como root al puerto ssh
probaste como root?

deberias darle permisos a tu usuario si quieres conectarte como usuario
normal

saludos

BasaBuru

unread,
Apr 8, 2008, 3:20:11 AM4/8/08
to
El Martes 08 Abril 2008 05:47:03 Rogelio escribió:

> :~$ ssh rog...@dominio.mx

prueba con ssh -p 1984 rog...@dominio.mx

BasaBuru

Rogelio

unread,
Apr 8, 2008, 8:20:11 PM4/8/08
to
Gracias :)
Prubea ::~$ ssh -p 1984 rog...@dominio.mx
//Time out. No funciono.
NOTA: No le di permisos al usuario, creo que por default el mio los
tenia.

Solucion: :~$ ssh -p 22 rog...@dominio.mx

NOTA: El problema radica en no especificar el puerto, si esto fallaba
entonces iba a darle permisos al usuario manualmente.

¿Otra Pregunta? Tengo debian en otra maquina y no fue necesario
especificar el puerto para accesar, ¿Porque?

Ya encontre la dichosa pagina que segui, estas son las configuraciones
que suguieren para SSH.
___________________________
Configuramos openssh-server:
# vi /etc/ssh/sshd_config
....
#Port 22
Port xxxx #Otro puerto distinto
....
#PermitRootLogin yes
PermitRootLogin no
....
# vi /etc/loginusers
guimi
# vi /etc/pam.d/ssh
#auth required pam_env.so # [1]
auth required pam_listfile.so sense=allow onerr=fail item=user file=/etc/loginusers
______________

Son seguras??

Ya solo me quedan dudas y el problema original fue resuelto.
Espero me sigan guiando.
Att. Roger
Gracias

Analía

unread,
Apr 9, 2008, 8:40:16 AM4/9/08
to
On 8 abr, 21:20, Rogelio <snapli...@yahoo.com.mx> wrote:
> El mar, 08-04-2008 a las 09:15 +0200, BasaBuru escribió:> El Martes 08 Abril 2008 05:47:03 Rogelio escribió:
>
> > > :~$ ssh roge...@dominio.mx
>
> > prueba con ssh -p 1984 roge...@dominio.mx
>
> > BasaBuru
>
> Gracias :)
> Prubea ::~$ ssh -p 1984 roge...@dominio.mx

> //Time out. No funciono.
> NOTA: No le di permisos al usuario, creo que por default el mio los
> tenia.
>
> Solucion: :~$ ssh -p 22 roge...@dominio.mx
> To UNSUBSCRIBE, email to debian-user-spanish-REQU...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Según puedo ver, el único usuario permitido para loguearse vía ssh es:
"guimi". Y a través del puerto "xxxx", no el 22 porque vos así se lo
especificaste. Justamente el puerto por default para conexiones
remotas a través de ssh es el 22, a menos que le especifiqués otra
cosa, como vos hiciste.

Si tenés el ssh corriendo en el server y querés saber en cuá puerto
está realmente escuchando, si tenés acceso físico al mismo, podés
hacer:

#netstat -pan|grep ssh
tcp6 0 0 :::22 :::*
LISTEN 1320/sshd

Si no tenés acceso local, y tampoco remoto, podés probar en qué
puertos escucha:

#telnet server-remoto 22
Trying 172.16.0.2...
Connected to dns1.intranet.
Escape character is '^]'.
SSH-2.0-OpenSSH_4.3p2 Debian-9

Saludos a todos.

Analía.

Guimi

unread,
Apr 9, 2008, 9:10:09 AM4/9/08
to
Rogelio escribió:

> Ya encontre la dichosa pagina que segui, estas son las configuraciones
> que suguieren para SSH.
> ___________________________
> Configuramos openssh-server:
> # vi /etc/ssh/sshd_config
> ....
> #Port 22
> Port xxxx #Otro puerto distinto
> ....
> #PermitRootLogin yes
> PermitRootLogin no
> ....
> # vi /etc/loginusers
> guimi
> # vi /etc/pam.d/ssh
> #auth required pam_env.so # [1]
> auth required pam_listfile.so sense=allow onerr=fail item=user file=/etc/loginusers
> ______________
>
> Son seguras??

Deduzco que la página utilizada es:
http://www.guimi.net/index.php?pag_id=tec-docs/postinstalacion_debian.html#aju:ssh

Las configuraciones efectivamente son para hacer más seguro ssh. Pero
hay que entender lo que estás haciendo con ellas.
En este caso se hacen cuatro cosas:
1.- Se cambia el puerto de ssh del 22 a otro, por ejemplo 3022
Esto sirve para no ser víctima de barridos simples automáticos.
2.- Se impide el acceso a root -algo básico-
3.- Se indica en el fichero "/etc/loginusers" los usuarios que se desea
que puedan acceder por ssh
4.- Se indica al sistema que solo podrán utilizar ssh los usuarios
listados en "/etc/loginusers" (aunque es el tercer paso).

Si solo me pones a mí como usuario para acceder por ssh, no te deja
acceder a ti. En todo caso gracias por la deferencia ;-)
Así que como ves sí, los ajustes son tan seguros que no te han dejado
entrar :->

Básicamente lo único que has de hacer es poner en "/etc/loginusers" los
usuarios que quieras que tengan acceso ssh (uno por línea) y acceder a
la máquina indicando el puerto en que está el servidor ssh (por ejemplo:
ssh -p 3022 usu@maquina).

Saludos
Güimi
http://guimi.net
--
Por el bien de todos respetemos las normas de la lista:
http://wiki.debian.org/NormasLista

Yaisel Fernandez Suarez

unread,
Apr 12, 2008, 2:10:14 AM4/12/08
to

A mi me ocurrio esto cuando intente conectarme remoto a la pcserver por ssh :

sgf-pc2:/home/yfernandezs# ssh ro...@10.32.15.11
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
f7:da:42:d0:65:02:06:15:ca:74:d2:e0:da:8c:df:28.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:3
RSA host key for 10.32.15.11 has changed and you have requested strict checking.Host key verification failed.

y no tengo idea de lo que pueda ser , si alguien sabe le agraceria que me ayudara a resolver el problema

gracias de antemano
sl2

-----Mensaje original-----
De: Guimi [mailto:lis...@guimi.net]
Enviado el: mié 09/04/2008 8:58
Para: debian-us...@lists.debian.org
Asunto: Re: SSH sin conexion

Alfredo Andaluz Prado

unread,
Apr 12, 2008, 2:20:08 AM4/12/08
to
Ve a /root/.ssh/known_hosts y elimina el registro de la ip 10.32.15.11 lee
el msg dice claramente el problema y la solución

saludos

-----Mensaje original-----
De: Yaisel Fernandez Suarez [mailto:yfern...@estudiantes.uci.cu]
Enviado el: Saturday, April 12, 2008 12:41 AM
Para: Guimi; debian-us...@lists.debian.org
Asunto: RE: SSH sin conexion
Importancia: Alta

angel

unread,
Apr 12, 2008, 4:10:08 PM4/12/08
to
El sáb, 12-04-2008 a las 15:44 -0400, yfernandezs escribió:
> No pude solucionar el problema, gracias Alfredo por intentar ayudarme
> pero no pude solucionar el problema , el archivo que me dices lo unico
> que tiene es algo encriptado , incluso lo elimine y purgue el ssh y el
> opensshclient y server de la pc , y nada ; yo pienso que eso sea
> problema de la instalacion de Debian, o que el que instalo los servicios
> del servidor desabilito la conexion ssh en algun otro lado , porque
> incluso el servidor a presentado problemas que a veces no carga las X ,
> porque se nos a dado el caso que se queda el la pantalla negra despues
> de iniciar,
>
> bueno si alguien puede dar una opinion ??

Evidentemente es un problema de "capa 8"
Ya te dijeron como solucionarlo

> gracias de todas formas

yfernandezs

unread,
Apr 12, 2008, 4:10:12 PM4/12/08
to
No pude solucionar el problema, gracias Alfredo por intentar ayudarme
pero no pude solucionar el problema , el archivo que me dices lo unico
que tiene es algo encriptado , incluso lo elimine y purgue el ssh y el
opensshclient y server de la pc , y nada ; yo pienso que eso sea
problema de la instalacion de Debian, o que el que instalo los servicios
del servidor desabilito la conexion ssh en algun otro lado , porque
incluso el servidor a presentado problemas que a veces no carga las X ,
porque se nos a dado el caso que se queda el la pantalla negra despues
de iniciar,

bueno si alguien puede dar una opinion ??

gracias de todas formas

El sáb, 12-04-2008 a las 01:12 -0500, Alfredo Andaluz Prado escribió:

Alfredo Andaluz Prado

unread,
Apr 13, 2008, 1:00:12 AM4/13/08
to
Seguramente no has echo lo que te mostro el mensaje, te recomiendo leer my bien el mensaje qu te da y seguir las instrucciones

Saludos

-----Mensaje original-----
De: yfernandezs [mailto:yfern...@estudiantes.uci.cu]
Enviado el: Saturday, April 12, 2008 2:45 PM
Para: debian-us...@lists.debian.org

0 new messages