Temat: Problem z ssh, RH WS3

Witam,

Może ktoś mi pomoże. Mam kilka serwerów za routerem, Red Hat WS3, WS4. Porty są przekierowane w ten sposób, że do każdego serwera jest przypisany statyczny i rutowalny numer IP używany do dostępu z zewnątrz. Komputery są jednakże w innej podsieci z translacją adresów. Działa to tak, że port np. 22 jest zawsze odpowiednio przekierowany, nie jest to klasyczna maskarada.
Ale do rzeczy. Mam problem z RH WS3.
Gdy łączę się z sieci lokalnej wszystko jest ok, login, hasło...autentykacja działa. Gdy łączę się z zewnątrz nie mogę się połączyć. Wyskakuje, login, a zaraz potem
Permission denied (publickey,password,keyboard-interactive) czyli żadna z metod nie wypaliła.

Co ciekawe z sieci lokalnej mogę się połączyć z RH WS3 na dwa sposoby: albo wklepać ip lokalny albo ten drugi rutowalny. Za pierwszym razem się łączę, a za drugim nie.

Odpaliłem więc demona sshd w trybie -d i łączyłem się z opcją -v -v, tak aby podejrzeć komunikaty.
Logując się z sieci lokalnej ssh przechodzi kolejno przez trzy fazy autentykacji: publickey, keyboard-interactive, a na końcu password i działa.
Logując się z sieci zewnętrznej logowanie zatrzymuje się na opcji keyboard-interactive...potem mam komunikat input_userauth_info_req i koniec....nie mogę się zalogować.
Red hat był kiedyś świetny a teraz to jakieś nieporozumienie.
Nie miał ktoś podobnego problemu?

Temat: Problem z ssh, RH WS3

Kosma S.:
Nie miał ktoś podobnego problemu?

Może troche podobny, ale z czym innym. Dla mnie podstawowy pierwszy krok rozwiązywania problemów z nowymi RH-pochodnymi.
`getenforce` -> jeśli jest ustawiony na 'Enforcing', to wtedy
`setenforce 0` -> sprawdź czy teraz działa

Selinux potrafi naprawdę w dziwnych momentach zaatakować niewiadomo skąd. (ew. jeśli wolisz się babrać w logach, to sprawdź audit, czy czasem nie miesza w pam'ie przy ssh)

Temat: Problem z ssh, RH WS3

Stanisław Pitucha:

Kosma S.:
Nie miał ktoś podobnego problemu?

Może troche podobny, ale z czym innym. Dla mnie podstawowy pierwszy krok rozwiązywania problemów z nowymi RH-pochodnymi.
`getenforce` -> jeśli jest ustawiony na 'Enforcing', to wtedy
`setenforce 0` -> sprawdź czy teraz działa

Selinux potrafi naprawdę w dziwnych momentach zaatakować niewiadomo skąd. (ew. jeśli wolisz się babrać w logach, to sprawdź audit, czy czasem nie miesza w pam'ie przy ssh)

W wersji 3 chyba nie było jeszcze selinuxa. Sam nie uwierzyłem w rozwiązanie, które znalazłem. Coś mnie pokusiło o odnowienie kluczy rsa, dsa...problem znikł ale co mu nie pasowało? Wciąż nie wiem.
Dzięki za odpowiedź.

Temat: Problem z ssh, RH WS3

Kosma S.:
W wersji 3 chyba nie było jeszcze selinuxa. Sam nie uwierzyłem

Ano prawda, nie skojarzyłem numerka. A klucze... trzeba będzie zapamiętać na przyszłość ;)