[Ayuda] SSH - port 22: Connection refused
Ernesto Alabarce Colunga
ealabarce en solutions-group.com.mx
Jue Jul 7 14:55:57 CDT 2005
kEpEx wrote:
>:)
>
>aqui yo de nuevo...
>el archivo de inicio de iptables
>
>en mi redhat9 esta en /etc/sysconfig/iptables
>
>ahi lo edite... agregandole la regla que me pasaste y reinicie...
>service iptables restart
>
>y nop... si la agrega pero me sigue diciendo refused
>
>probe agregarla manualmente con iptables -A pero tampoco
>
>..............
>
>para darles mas info
>
>me encuentro dentro de una red con un servidor dhcp openBSD
>
>y tiene varias reglas de ruteo... no se si afecte eso?
>
>porke por ejemplo... hay este ruteo
>
>rdr on $Ext proto tcp from any to any port 3030 -> 192.168.1.220 port 22
>rdr on $Ext proto tcp from any to any port 22 -> 192.168.1.220 port 22
>
>----
>
>pero por ejemplo hay otra computadora... la 192.168.1.10
>
>y me conecto a ella sin problemas con ssh -p3030 192.168.1.10
>
>
>...
>
>bueno sigo buscandole gracias por la ayuda :)
>
>On 7/7/05, Ernesto Alabarce Colunga <ealabarce en solutions-group.com.mx> wrote:
>
>
>>Ok, si esta cerrado, bueno mejor dicho no hay una regla para el asi que
>>no acepta conexiones, deve de arrojarte un alinea como esta:
>>ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
>>flags:SYN,RST,ACK/SYN
>>
>>Ahora para acerlo tienes que agregar esa rela a tu tabla:
>>
>>iptables -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 22 --tcp-flags
>>SYN,RST,ACK SYN -j ACCEPT
>>
>>y listo te va adejar conectar, ahora lo mas sano seria que localizaras
>>el script de inicio de iptables, la verdad no me acuerdo donde esta,
>>pero por lo que veo esta configurado con el lookkit asi que por ahi
>>puedes emprezar, si no agrega esta regla a un script de inicio para que
>>siempre se active.
>>
>>echale un ojo a iptables-save y iptables restore.....
>>
>>Saludos....
>>
>>kEpEx wrote:
>>
>>
>>
>>>ah.... con iptables me da la sig salida:
>>>
>>>-----------------------------
>>>
>>>[root en localhost kepex]# iptables -L
>>>Chain INPUT (policy ACCEPT)
>>>target prot opt source destination
>>>RH-Lokkit-0-50-INPUT all -- anywhere anywhere
>>>
>>>Chain FORWARD (policy ACCEPT)
>>>target prot opt source destination
>>>RH-Lokkit-0-50-INPUT all -- anywhere anywhere
>>>
>>>Chain OUTPUT (policy ACCEPT)
>>>target prot opt source destination
>>>
>>>Chain RH-Lokkit-0-50-INPUT (2 references)
>>>target prot opt source destination
>>>ACCEPT udp -- nsmty6.uninet.net.mx anywhere udp
>>>spt:domain dpts:1025:65535
>>>ACCEPT udp -- nsmty5.uninet.net.mx anywhere udp
>>>spt:domain dpts:1025:65535
>>>ACCEPT udp -- anywhere anywhere udp
>>>spts:bootps:bootpc dpts:bootps:bootpc
>>>ACCEPT udp -- anywhere anywhere udp
>>>spts:bootps:bootpc dpts:bootps:bootpc
>>>ACCEPT all -- anywhere anywhere
>>>REJECT tcp -- anywhere anywhere tcp
>>>dpts:0:1023 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
>>>REJECT tcp -- anywhere anywhere tcp
>>>dpt:nfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
>>>REJECT udp -- anywhere anywhere udp
>>>dpts:0:1023 reject-with icmp-port-unreachable
>>>REJECT udp -- anywhere anywhere udp
>>>dpt:nfs reject-with icmp-port-unreachable
>>>REJECT tcp -- anywhere anywhere tcp
>>>dpts:x11:6009 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
>>>REJECT tcp -- anywhere anywhere tcp
>>>dpt:xfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
>>>
>>>-------------------------------
>>>
>>>segun entiendo al parecer no esta bloqueado.... tendria que darle la entrada?
>>>
>>>aceptarlo?
>>>
>>>si es asi coomo lo hago?
>>>
>>>... intentare de mientras a ver si por ahi lo logro...
>>>
>>>gracias ernesto :)
>>>
>>>
>>>
>>>On 7/7/05, Ernesto Alabarce Colunga <ealabarce en solutions-group.com.mx> wrote:
>>>
>>>
>>>
>>>
>>>>kEpEx wrote:
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>>ssh: connect to address 192.168.1.59 port 22: Connection refused
>>>>>
>>>>>aun no logro correr el demonio
>>>>>
>>>>>ya me asegure de que ningun otro servicio este usando el puerto
>>>>>
>>>>>bueno al menos no esta corriendo ni inetd ni xinetd
>>>>>
>>>>>probe haciendo: ssh localhost
>>>>>
>>>>>y si me conecto
>>>>>
>>>>>pero al tratar de otra computadora me dice conection refused ( el
>>>>>error de arriba :P )
>>>>>
>>>>>alguna idea se los agradeceria... bueno sigo intentando gracias :)
>>>>>
>>>>>
>>>>>_______________________________________________
>>>>>Ayuda mailing list
>>>>>Ayuda en linux.org.mx
>>>>>Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>Checa tu firewall, no se cual utilizes pero reviza que el puerto 22 no
>>>>este cerrado, si estas con iptables checalo con iptables -L, porque el
>>>>demonio esta jalando bien, ya qie puedes conectar de localhost, pero
>>>>desde afuera tienes cerrado el puerto....
>>>>
>>>>Saludos
>>>>
>>>>
>>>>
>>>>
>>>>
>>>
>>>
>>>
>>>
>>
>>
>
>
>_______________________________________________
>Ayuda mailing list
>Ayuda en linux.org.mx
>Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
>
>
>
>
Ok entonces creo que la bronca es con /etc/hosts.deny checatelo debe de
estar denegando el acceso a todos, a mi asi me pasa con un servidor
mandrake que tengo y lo que hago es que antes de abrir una ssh entro por
webmin y ejecuto echo " " >> /etc/hosts.deny y listo, al fin que
mandrake trae un script de segurido que se ejecuta en un cron y me
vuelve a reestablecer el hosts.deny, intenta renombrandolo y a lo mejor
ya te deja conectaya sido la solucion...
> >
> >pero espero no hayan sido importantes las otras reglas... ahhh acabo
> >de recordar que por aqui habia pegado mis iptables en el anterior
> >mail... aunke ahora ke hago :S
> >
> >porkque si las pongo no me va dejar conectarme con ssh
> >
> >al parecer todo anda bien sin ellas :P
> >
> >bueno si alguien les echa una mirada y sabe cual regla es la que
> >bloqueaba pongo las demas a ver ke pex :)
> >
> >gracias por su ayuda chavos :)
> >
> >aqui le sigo...
> >
> >probare el nuevo debian sarge... yo les digo que tal
> >
> >aaaaaaah y les recomiendo el knoppix 3.8.2
> >
> >sera que me gusto el kde y las aplicaciones que traia por default
> >
> >bueno... tal vez es porque mi red hat 9 esta muy atrasado.. pero ahora
> >con el debian sarge a ver que tal
> >
> >perdonen por mi topic multitemas.. y gracias :)
> >
> >
> >On 7/7/05, Ernesto Alabarce Colunga <ealabarce en solutions-group.com.mx> w=
rote:
> >
> >
> >>kEpEx wrote:
> >>
> >>
> >>
> >>>:)
> >>>
> >>>aqui yo de nuevo...
> >>>el archivo de inicio de iptables
> >>>
> >>>en mi redhat9 esta en /etc/sysconfig/iptables
> >>>
> >>>ahi lo edite... agregandole la regla que me pasaste y reinicie...
> >>>service iptables restart
> >>>
> >>>y nop... si la agrega pero me sigue diciendo refused
> >>>
> >>>probe agregarla manualmente con iptables -A pero tampoco
> >>>
> >>>..............
> >>>
> >>>para darles mas info
> >>>
> >>>me encuentro dentro de una red con un servidor dhcp openBSD
> >>>
> >>>y tiene varias reglas de ruteo... no se si afecte eso?
> >>>
> >>>porke por ejemplo... hay este ruteo
> >>>
> >>>rdr on $Ext proto tcp from any to any port 3030 -> 192.168.1.220 port =
22
> >>>rdr on $Ext proto tcp from any to any port 22 -> 192.168.1.220 port 22
> >>>
> >>>----
> >>>
> >>>pero por ejemplo hay otra computadora... la 192.168.1.10
> >>>
> >>>y me conecto a ella sin problemas con ssh -p3030 192.168.1.10
> >>>
> >>>
> >>>...
> >>>
> >>>bueno sigo buscandole gracias por la ayuda :)
> >>>
> >>>On 7/7/05, Ernesto Alabarce Colunga <ealabarce en solutions-group.com.mx>=
wrote:
> >>>
> >>>
> >>>
> >>>
> >>>>Ok, si esta cerrado, bueno mejor dicho no hay una regla para el asi q=
ue
> >>>>no acepta conexiones, deve de arrojarte un alinea como esta:
> >>>>ACCEPT tcp -- anywhere anywhere tcp dpt:s=
sh
> >>>>flags:SYN,RST,ACK/SYN
> >>>>
> >>>>Ahora para acerlo tienes que agregar esa rela a tu tabla:
> >>>>
> >>>>iptables -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 22 --tcp-flags
> >>>>SYN,RST,ACK SYN -j ACCEPT
> >>>>
> >>>>y listo te va adejar conectar, ahora lo mas sano seria que localizara=
s
> >>>>el script de inicio de iptables, la verdad no me acuerdo donde esta,
> >>>>pero por lo que veo esta configurado con el lookkit asi que por ahi
> >>>>puedes emprezar, si no agrega esta regla a un script de inicio para q=
ue
> >>>>siempre se active.
> >>>>
> >>>>echale un ojo a iptables-save y iptables restore.....
> >>>>
> >>>>Saludos....
> >>>>
> >>>>kEpEx wrote:
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>>ah.... con iptables me da la sig salida:
> >>>>>
> >>>>>-----------------------------
> >>>>>
> >>>>>[root en localhost kepex]# iptables -L
> >>>>>Chain INPUT (policy ACCEPT)
> >>>>>target prot opt source destination
> >>>>>RH-Lokkit-0-50-INPUT all -- anywhere anywhere
> >>>>>
> >>>>>Chain FORWARD (policy ACCEPT)
> >>>>>target prot opt source destination
> >>>>>RH-Lokkit-0-50-INPUT all -- anywhere anywhere
> >>>>>
> >>>>>Chain OUTPUT (policy ACCEPT)
> >>>>>target prot opt source destination
> >>>>>
> >>>>>Chain RH-Lokkit-0-50-INPUT (2 references)
> >>>>>target prot opt source destination
> >>>>>ACCEPT udp -- nsmty6.uninet.net.mx anywhere udp
> >>>>>spt:domain dpts:1025:65535
> >>>>>ACCEPT udp -- nsmty5.uninet.net.mx anywhere udp
> >>>>>spt:domain dpts:1025:65535
> >>>>>ACCEPT udp -- anywhere anywhere udp
> >>>>>spts:bootps:bootpc dpts:bootps:bootpc
> >>>>>ACCEPT udp -- anywhere anywhere udp
> >>>>>spts:bootps:bootpc dpts:bootps:bootpc
> >>>>>ACCEPT all -- anywhere anywhere
> >>>>>REJECT tcp -- anywhere anywhere tcp
> >>>>>dpts:0:1023 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
> >>>>>REJECT tcp -- anywhere anywhere tcp
> >>>>>dpt:nfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
> >>>>>REJECT udp -- anywhere anywhere udp
> >>>>>dpts:0:1023 reject-with icmp-port-unreachable
> >>>>>REJECT udp -- anywhere anywhere udp
> >>>>>dpt:nfs reject-with icmp-port-unreachable
> >>>>>REJECT tcp -- anywhere anywhere tcp
> >>>>>dpts:x11:6009 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachabl=
e
> >>>>>REJECT tcp -- anywhere anywhere tcp
> >>>>>dpt:xfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
> >>>>>
> >>>>>-------------------------------
> >>>>>
> >>>>>segun entiendo al parecer no esta bloqueado.... tendria que darle la=
entrada?
> >>>>>
> >>>>>aceptarlo?
> >>>>>
> >>>>>si es asi coomo lo hago?
> >>>>>
> >>>>>... intentare de mientras a ver si por ahi lo logro...
> >>>>>
> >>>>>gracias ernesto :)
> >>>>>
> >>>>>
> >>>>>
> >>>>>On 7/7/05, Ernesto Alabarce Colunga <ealabarce en solutions-group.com.m=
x> wrote:
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>>kEpEx wrote:
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>>ssh: connect to address 192.168.1.59 port 22: Connection refused
> >>>>>>>
> >>>>>>>aun no logro correr el demonio
> >>>>>>>
> >>>>>>>ya me asegure de que ningun otro servicio este usando el puerto
> >>>>>>>
> >>>>>>>bueno al menos no esta corriendo ni inetd ni xinetd
> >>>>>>>
> >>>>>>>probe haciendo: ssh localhost
> >>>>>>>
> >>>>>>>y si me conecto
> >>>>>>>
> >>>>>>>pero al tratar de otra computadora me dice conection refused ( el
> >>>>>>>error de arriba :P )
> >>>>>>>
> >>>>>>>alguna idea se los agradeceria... bueno sigo intentando gracias :)
> >>>>>>>
> >>>>>>>
> >>>>>>>_______________________________________________
> >>>>>>>Ayuda mailing list
> >>>>>>>Ayuda en linux.org.mx
> >>>>>>>Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/l=
istinfo/ayuda/
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>Checa tu firewall, no se cual utilizes pero reviza que el puerto 22=
no
> >>>>>>este cerrado, si estas con iptables checalo con iptables -L, porque=
el
> >>>>>>demonio esta jalando bien, ya qie puedes conectar de localhost, per=
o
> >>>>>>desde afuera tienes cerrado el puerto....
> >>>>>>
> >>>>>>Saludos
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>
> >>>>
> >>>_______________________________________________
> >>>Ayuda mailing list
> >>>Ayuda en linux.org.mx
> >>>Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listi=
nfo/ayuda/
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>Ok entonces creo que la bronca es con /etc/hosts.deny checatelo debe de
> >>estar denegando el acceso a todos, a mi asi me pasa con un servidor
> >>mandrake que tengo y lo que hago es que antes de abrir una ssh entro po=
r
> >>webmin y ejecuto echo " " >> /etc/hosts.deny y listo, al fin que
> >>mandrake trae un script de segurido que se ejecuta en un cron y me
> >>vuelve a reestablecer el hosts.deny, intenta renombrandolo y a lo mejor
> >>ya te deja conectar....
> >>
> >>
> >>
> >>
> >>
> >
> >
> >
> >
>=20
>
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
Más información sobre la lista de distribución Ayuda