انجمنهای فارسی اوبونتو
کمک و پشتیبانی => انجمن عمومی => نویسنده: MHM5000 در 10 آذر 1392، 05:27 قظ
-
سلام
برای ارتباط با سرور هر کاری بگید کردم...
SSH کار نمیکنه که نمیکنه.
مشکل از منه یا همگانیه؟
هر کار مرتبطی میکنم (scp,ssh,...) ارور timedout میده.
-
اول ببین سرور پینگ داره ؟ بعد اگر داشت با اپشن vv- اس اس اچ بزن ببین چی میگه .
-
ping IPSERVER
ssh -Cv USER@IPSERVER
-
با Ping یه ۲۰۰ تا icmp_seq رفت با ttl=33 با زمانهای بیشتر از ۲۰۰ میلیثانیه تا ۴۰۰ میلیثانیه.
همشون هم ۶۴ بایتی بودن
243 packets transmitted, 205 received, 15% packet loss, time 242498ms
rtt min/avg/max/mdev = 251.848/321.332/1003.369/62.086 ms, pipe 2
تازه این رو خودم قطع کردم.
اینم جریان -Cv :
OpenSSH_6.2p2 Ubuntu-6ubuntu0.1, OpenSSL 1.0.1e 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to xxx.yyy.zzz.ttt [xxx.yyy.zzz.ttt] port 22.
debug1: connect to address xxx.yyy.zzz.ttt port 22: Connection timed out
ssh: connect to host xxx.yyy.zzz.ttt port 22: Connection timed out
-
از راه دیگه ای به اون کارگزار دسترسی دارید ؟
اگر آره روی اون کارگزار این رو اجرا کنید :service ssh status
cat /etc/ssh/sshd_config | grep Port
-
اولی:
ssh start/running, process 2499دومی:
Port 22
-
روی اون کارگزار :
sudo iptables -A INPUT -p tcp --dport ssh -j ACCEPT
sudo iptables-save
-
http://sprunge.us/NRiQ
-
از روی سرور هم میخوام فایل بفرستم روی کامپیوتر(لوکال) بازم همهی این ارورها رو میده...
-
اصلا یک کار بکن
اول از iptables یک بکاپ بگیر بعد دستور زیر رو بزن تا تمام روا ها پاک بشن بعد ssh رو تست بگیر اگر درست بود بعد مشکل iptables رو حل کن .
به غیر از ورود باید خروج رو هم باز بکنی.وقتی ورود و خروج رو می بندی برای ورود باید ارتباط با پرت 22 رو باز کنی که دستورش رو بالا گفتنو همچنین خروج از source 22 به مقصد رو هم باید باز کنین .
-
تشکر
خیلی کلی بود...
دستور نیاز دارم...
-
واقعا مشکل دارم...
میشه کمک کنید؟
-
امشب خونه ام
دسترسی بده به کارگزاره برات ردیفش کنم
اطلاعاتو پخ بفرست
-
این دوستمون مثل اینکه نیستن...
کسی راهی به نظرش نمیرسه؟
-
واقعا داره دیوونم میکنه...
۹ تا پروژه قراره راه بیفته و منم گیر ۱ کار افتادم!
یکی کمک کنه...
-
پیام خطا را کامل بزارید؟
شبکه متصل به سرور از کجا میاد؟ روتر؟ اینترنت؟ ....
-
من ازت دسترسی خواستم فکر کردی میخوام چکار کنم برگشتی گفتی ریموت خودم وارد میکنم
تو این انجمن درخواست بده هزینه کن همونجوری که میخوای برات انجام بدن :
http://www.webhostingtalk.ir
-
خروجی این رو بزار :
$ sudo iptables -l
اگر مشکل از فایروال هست که این دو تا لینک رو بخونی مشکلت حل میشه :
http://www.thegeekstuff.com/2011/01/iptables-fundamentals/
http://www.thegeekstuff.com/2011/03/iptables-inbound-and-outbound-rules/
-
سرورس توی دالاس آمریکاست...
از شرکت linode.com تهیه شده
ابزاری به اسم Lish تولید کردن که میشه به سرور دسترسی داشت، ولی به هیچ روشی (ftp,scp,...) نتونستم فایلی رو جابجا کنم.
نرم افزار TeamViewer نصب کردم، بهم ID نمیده تا بتونم با محیط گرافیکی کار رو انجام بدم
و...
پیغام خطای حاصل از ssh root@x.y.z.t -Cv:
OpenSSH_6.2p2 Ubuntu-6ubuntu0.1, OpenSSL 1.0.1e 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to xxx.yyy.zzz.ttt [xxx.yyy.zzz.ttt] port 22.
debug1: connect to address xxx.yyy.zzz.ttt port 22: Connection timed out
ssh: connect to host xxx.yyy.zzz.ttt port 22: Connection timed out
شبکه متصل به سرور از کجا میاد؟ روتر؟ اینترنت؟ ....
متوجه منظورتون نمیشم ....
من ازت دسترسی خواستم فکر کردی میخوام چکار کنم برگشتی گفتی ریموت خودم وارد میکنم
تو این انجمن درخواست بده هزینه کن همونجوری که میخوای برات انجام بدن :
http://www.webhostingtalk.ir
بابت کمکهای قبلیتون توی تاپیک ممنونم ولی؛
شما بخواهید خونتون رو کاغذ دیواری کنید یه کپی از کلید به کارگر میدید؟
شما ۱۴۰۶ پست تا این لحظه توی دنیای Ubuntu فارسی گذاشتید ولی با این وجود موضوع امنیت، اطمینان و احترام به خواستههای دیگران که از اهداف مخفی OpenSourceه رو لگد مال میکنید؟
کسی که مشکل داره منم و ۷ میلیارد و ۱۰۰ میلیون آدم اون بیرون زندگی میکنن که بالاخره یکی هست بتونه به من کمک کنه "ماهیگیری رو بدون منت و جاهطلبی" یاد بگیرم. شده زبان چینی یاد بگیرم، میگیرم و این سبک حرف زدنها رو قبول نمیکنم.
من پخمه که نیستم. مفاهیم دنیای تکنولوژی رو کامل درک میکنم.
شما اگه واقعا تنها هدفتون کمک بود، سر سوزنی به دونستن اون پسورد نیازی نداشتید و با آغوش باز توی مسئله من رو کمک میکردید.
حتی اگه سر سوزنی احترام برای شخصیت من قائل بودید، جواب ایمیل من رو میدادید، و خیلی ساده "نه" میگفتید
@ali.abry:
خروجی دستور sudo iptables -L :
http://sprunge.us/BWEb
این Lish اجازهی Scroll خروجی ترمینال رو نمیده و این سایت sprunge.us هم بدون "اینترنت دور زن" باز نمیشه. توی لینوکس حاضر هم فعلا ابزاری برای این کار ندارم.
اگه میتونید کمک کنید، واقعا خوشحال میشم.
مقالهها رو هم حتما مطالعه میکنم. ممنون
______________________________
پ.ن. ۱:
اون ۲ تامقاله رو مطالعه کردم. یه دور Backup گرفتم و با روش گفته شده تنظیمات رو تغییر دادم. توی respond تغییری ندیدم.
همون timeout رو میده.
پ.ن. ۲:
کتاب https://help.ubuntu.com/13.10/serverguide/serverguide.pdf رو دارم مطالعه میکنم...
تا الآن به نتیجهای نرسیدم.
ممنون میشم کمک کنید.
-
ببینید دوست عزیز از دانش بنده چند حالت بیشتر برای این مشکل شما متصور نیست.
۱- خود ssh بر روی سرور نصب نیست.
۲- ssh روی سرور نصب است ولی مشکل داره.
۳- ssh روی سرور نصب است ولی پورتش عوض شده.
۴- ssh روی سرور نصب است ولی کلا با iptable بسته شده.
۵- ssh روی سرور نصب است ولی ممکن است پورتش از طریق روترها یا فایروال های سر راهش بسته شده باشه
۶- مورد آخر هم شاید از همان برنامه lish ای که گفتید باشه. اون میاد پورتی را دست میزنه و یا میبنده و یا تغییری میده که اجازه دسترسی به ssh را نمیده.
....
-
موقعی که سرور رو گرفتی دست رسی ssh باز بود یا بعدا بسته شد . چون تو سایتشون زده :
Full ssh and root accessچرا به پشتیبانی تیکت نمیزنی ؟
Having problems? Our support experts are available 24 hours a day, 7 days a week. Feel free to contact them any time. Most tickets are answered in minutes.
برای من ادرسی که گذاشتی باز نمیشه .
اگر اون 2 مقاله رو بخونی می تونی حداقل بفهمی از فایروال هست یا نه .
اگر خروجیش شبیه به این بود یعنی رول فایروال نداری :
aliali@lp:~$ sudo iptables -L
[sudo] password for aliali:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
aliali@lp:~$
-
از همون اول مشکل داشتم...
برای پشتیبانی تیکت زدم...
از دستشون کاری بر نیومد...
ــــــــــ
دیشب تونستم یکبار ارتباط برقرار کنم
- از طریق Lish وارد سیستم شدم.
- یه فولدر درست کردم برای ذخیره سازی یه فایل Config مربوط به iptables
- با استفاده از دستور زیر یک بکآپ از فایل iptables گرفتم:
iptables-save > iptables.conf
- از برنامهی nano کمک گرفتم و فایلی به اسم rules.sh برای خودم درست کردم:
nano rules.sh
- داخل این فایل کد زیر رو زدم و بعدش ذخیرش کردم:
# 1. Delete all existing rules
iptables -F
# 2. Set default chain policies
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# 3. Allow incoming SSH
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
# 4. Allow incoming HTTP
iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
# 5. Allow outgoing SSH
iptables -A OUTPUT -o eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
- chmod این فایل رو تغییر دادم
chmod u+x rules.sh
- فایل رو اجرا کردم
./rules.sh
- با دستور زیر مشکل رو حل کردم:
sudo ufw allow 22/tcp
منتها الآن که تست میکنم، نمیشه و ارور Timeout میده...
خروجی sudo iptables -L :
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh state NEW,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:http state NEW,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp spt:ssh state ESTABLISHED
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp spt:ssh state ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp spt:http state ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh state NEW,ESTABLISHED
Chain ufw-after-forward (0 references)
target prot opt source destination
Chain ufw-after-input (0 references)
target prot opt source destination
Chain ufw-after-logging-forward (0 references)
target prot opt source destination
Chain ufw-after-logging-input (0 references)
target prot opt source destination
Chain ufw-after-logging-output (0 references)
target prot opt source destination
Chain ufw-after-output (0 references)
target prot opt source destination
Chain ufw-before-forward (0 references)
target prot opt source destination
Chain ufw-before-input (0 references)
target prot opt source destination
Chain ufw-before-logging-forward (0 references)
target prot opt source destination
Chain ufw-before-logging-input (0 references)
target prot opt source destination
Chain ufw-before-logging-output (0 references)
target prot opt source destination
Chain ufw-before-output (0 references)
target prot opt source destination
Chain ufw-logging-allow (0 references)
target prot opt source destination
Chain ufw-logging-deny (0 references)
target prot opt source destination
Chain ufw-not-local (0 references)
target prot opt source destination
Chain ufw-reject-forward (0 references)
target prot opt source destination
Chain ufw-reject-input (0 references)
target prot opt source destination
Chain ufw-reject-output (0 references)
target prot opt source destination
Chain ufw-skip-to-policy-forward (0 references)
target prot opt source destination
Chain ufw-skip-to-policy-input (0 references)
target prot opt source destination
Chain ufw-skip-to-policy-output (0 references)
target prot opt source destination
Chain ufw-track-input (0 references)
target prot opt source destination
Chain ufw-track-output (0 references)
target prot opt source destination
Chain ufw-user-forward (0 references)
target prot opt source destination
Chain ufw-user-input (0 references)
target prot opt source destination
Chain ufw-user-limit (0 references)
target prot opt source destination
Chain ufw-user-limit-accept (0 references)
target prot opt source destination
Chain ufw-user-logging-forward (0 references)
target prot opt source destination
Chain ufw-user-logging-input (0 references)
target prot opt source destination
Chain ufw-user-logging-output (0 references)
target prot opt source destination
Chain ufw-user-output (0 references)
target prot opt source destination
دستور mtr --report IP :
Start: Wed Dec 11 16:35:33 2013
HOST: Mohammad Loss% Snt Last Avg Best Wrst StDev
1.|-- 192.168.1.1 0.0% 10 0.8 3.5 0.8 21.3 6.4
2.|-- 2.185.140.1 0.0% 10 63.5 68.2 54.8 153.6 30.1
3.|-- 172.16.231.74 0.0% 10 41.5 44.4 41.1 64.5 7.1
4.|-- 172.16.231.69 0.0% 10 43.1 42.2 41.6 43.1 0.0
5.|-- 217.219.192.205 0.0% 10 41.2 41.9 40.4 43.3 0.7
6.|-- 10.21.252.102 0.0% 10 117.2 61.8 43.1 120.6 30.1
7.|-- 10.82.82.129 0.0% 10 65.0 66.3 65.0 69.5 1.1
8.|-- 10.41.82.97 0.0% 10 52.1 57.9 52.1 89.4 11.3
9.|-- 10.41.43.98 0.0% 10 52.0 53.7 51.8 57.3 1.6
10.|-- 10.43.43.85 0.0% 10 52.1 53.6 51.6 58.7 2.4
11.|-- 10.43.43.69 0.0% 10 59.6 59.7 52.3 68.5 4.6
12.|-- asy133.as215.sol.superonl 0.0% 10 78.9 78.6 75.8 82.4 1.9
13.|-- asy245.asy18.tellcom.com. 0.0% 10 75.7 76.2 74.9 77.4 0.5
14.|-- 82.222.10.5 10.0% 10 77.1 76.5 75.7 77.8 0.4
15.|-- 241.129.158.95-rev.novate 10.0% 10 92.8 106.4 91.6 219.4 42.4
16.|-- 241.131.158.95-rev.novate 10.0% 10 93.0 93.0 91.7 95.2 0.9
17.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
18.|-- bbr01.eq01.ams01.networkl 0.0% 10 134.0 137.1 134.0 157.2 7.1
19.|-- ae1.bbr02.eq01.wdc02.netw 0.0% 10 223.2 237.3 209.0 265.4 21.2
20.|-- ae7.bbr01.eq01.wdc02.netw 0.0% 10 206.9 207.9 206.9 210.0 0.8
21.|-- ae0.bbr01.tl01.atl01.netw 0.0% 10 222.8 226.9 222.2 249.6 8.9
22.|-- ae13.bbr02.eq01.dal03.net 0.0% 10 292.1 294.3 290.9 313.1 6.7
23.|-- po32.dsr01.dllstx3.networ 20.0% 10 288.6 289.3 288.4 289.9 0.0
24.|-- po31.dsr01.dllstx2.networ 10.0% 10 286.7 286.6 286.1 287.3 0.0
25.|-- po1.car01.dllstx2.network 20.0% 10 291.4 291.9 290.6 292.6 0.5
26.|-- router1-dal.linode.com 20.0% 10 284.7 285.7 284.1 286.7 0.8
27.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
-
چند دقیقه پیش یه دور وصل شد تونستم یه کم کار کنم ولی با ارور زیر قطع شد:
Write failed: Broken pipe
احتمال داره به خاطر این باشه اینترنتم از مخابراته؟
-
اگر بعضی اوقات میتونی وصل بشی و بعضی اوقات نمیتونی وصل بشی مشکل از اینترنتت هست .
با این جا تست کن ببین میتونی ssh بزنی ؟ اگر بدون مشکل ssh زد , سرورت درسته و سرویس دهنده اینترنتت مشکل داره .
http://www.serfish.com/console/
-
به صفحهی login رسید...
-
حالا یه سوال...
با Lish یا همین Console FISH SSH که وصل میشم میخوام فایل جابجا کنم(با scp) نمیشه...
دستور
sudo ufw allow 22/tcp هم جواب نداد.
-
با کلمه نمیشه ما نمیتونیم کمک کنیم . باید متن ارور رو بزاری. اگر متن رو نمیشه گذاشت یک عکس بگیر بزار . فقط یک جای درست حسابی بزار چون عکس قبلی رو من نتونستم باز کنم . خود انجمن توش میشه عکس ضمیمه کرد .
وقتی ssh میشه زد scp هم باید کار کبکنه چون از خود همون ssh استفاده میکنه .
-
scp اروری نمیده...
برای چند دقیقه عملیاتی انجام نمیده و بعد میشکنه.
همین