brestows Сообщения

brestows	# 8 лет, 3 месяца назад
Темы: 24 Сообщения: 189 Участник с: 06 апреля 2013	вот и я так думаю, как сделать так что бы сохранилось, да и маршруты как дополнительные сделать что бы при загрузке добавлялись :( kdeneur: https://github.com/brestows/kdeNeur awesome WM 3.5

brestows	# 8 лет, 3 месяца назад
Темы: 24 Сообщения: 189 Участник с: 06 апреля 2013	binaryshadow ip link set dev eth0 mtu 1400 после перезагрузки сохранится? kdeneur: https://github.com/brestows/kdeNeur awesome WM 3.5

brestows	# 8 лет, 3 месяца назад
Темы: 24 Сообщения: 189 Участник с: 06 апреля 2013	binaryshadow Тогда остается только MTU, так как используете IPSEC есть вероятность фрагментации и потери пакетов, как следствие значение MTU нужно делать меньше. Для проверки можно установить минимальное значение MTU в настройках подключения, посмотрите настройки IPSec там есть значение MTU, которое он через себя пропустит. Сумбурно, но думаю поймёте. Спасибо, на работе буду пробовать и смотреть, а как в арче сменить МТU ? вот так пробовал https://wiki.archlinux.org/index.php/Network#Set_device_MTU_and_queue_length но вроде как не прокатывает, сеть перезапускал, mtu остался 1500 kdeneur: https://github.com/brestows/kdeNeur awesome WM 3.5

brestows

# 8 лет, 3 месяца назад

Темы: 24

Сообщения: 189

Участник с: 06 апреля 2013

binaryshadow
Тогда остается только MTU, так как используете IPSEC есть вероятность фрагментации и потери пакетов, как следствие значение MTU нужно делать меньше. Для проверки можно установить минимальное значение MTU в настройках подключения, посмотрите настройки IPSec там есть значение MTU, которое он через себя пропустит.
Сумбурно, но думаю поймёте.

Спасибо, на работе буду пробовать и смотреть, а как в арче сменить МТU ? вот так пробовал https://wiki.archlinux.org/index.php/Network#Set_device_MTU_and_queue_length но вроде как не прокатывает, сеть перезапускал, mtu остался 1500

kdeneur: https://github.com/brestows/kdeNeur
awesome WM 3.5

brestows	# 8 лет, 3 месяца назад
Темы: 24 Сообщения: 189 Участник с: 06 апреля 2013	ну добавление такой строчки в конфиг ничего не дало (демон перезагрузил ) kdeneur: https://github.com/brestows/kdeNeur awesome WM 3.5

brestows	# 8 лет, 3 месяца назад
Темы: 24 Сообщения: 189 Участник с: 06 апреля 2013	что-то не нашел я строчек в конфиге демона ssh начинающихся на MAC kdeneur: https://github.com/brestows/kdeNeur awesome WM 3.5

brestows	# 8 лет, 3 месяца назад
Темы: 24 Сообщения: 189 Участник с: 06 апреля 2013	binaryshadow Тогда попробуйте почистить каталог /home/devcode/.ssh/ или временно переместить его содержимое. это не помогает, это первое что я сделал binaryshadow Еще в файле /etc/ssh/ssh_config можно раскомментировать строку начинающуюся с MACs. надо смотреть.... kdeneur: https://github.com/brestows/kdeNeur awesome WM 3.5

brestows

# 8 лет, 3 месяца назад

Темы: 24

Сообщения: 189

Участник с: 06 апреля 2013

binaryshadow
Тогда попробуйте почистить каталог /home/devcode/.ssh/ или временно переместить его содержимое.

это не помогает, это первое что я сделал

binaryshadow
Еще в файле /etc/ssh/ssh_config можно раскомментировать строку начинающуюся с MACs.

надо смотреть....

kdeneur: https://github.com/brestows/kdeNeur
awesome WM 3.5

brestows	# 8 лет, 3 месяца назад
Темы: 24 Сообщения: 189 Участник с: 06 апреля 2013	binaryshadow Считаю правильным использовать имя пользователя сервера, так как при вводе такой команды вход осуществляется от текущего пользователя "ssh -vvv 192.168.8.33". Правильным будет "ssh -vvv [email protected]", где user - имя пользователя на сервере, который может подключаться по ssh. cути это не меняет, так как до авторизации дело не доходит kdeneur: https://github.com/brestows/kdeNeur awesome WM 3.5

brestows

# 8 лет, 3 месяца назад

Темы: 24

Сообщения: 189

Участник с: 06 апреля 2013

binaryshadow
Считаю правильным использовать имя пользователя сервера, так как при вводе такой команды вход осуществляется от текущего пользователя "ssh -vvv 192.168.8.33".
Правильным будет "ssh -vvv [email protected]", где user - имя пользователя на сервере, который может подключаться по ssh.

cути это не меняет, так как до авторизации дело не доходит

kdeneur: https://github.com/brestows/kdeNeur
awesome WM 3.5

brestows	# 8 лет, 3 месяца назад
Темы: 24 Сообщения: 189 Участник с: 06 апреля 2013	вот логи ssh sshd[3339]: debug1: rexec start in 5 out 5 newsock 5 pipe 7 sock 8 sshd[3339]: debug1: inetd sockets after dupping: 3, 3 sshd[3339]: Connection from 192.168.0.199 port 59930 sshd[3339]: debug1: Client protocol version 2.0; client software version OpenSSH_6.6.1 sshd[3339]: debug1: match: OpenSSH_6.6.1 pat OpenSSH* sshd[3339]: debug1: Enabling compatibility mode for protocol 2.0 sshd[3339]: debug1: Local version string SSH-2.0-OpenSSH_5.3 sshd[3340]: debug1: permanently_set_uid: 74/74 sshd[3340]: debug1: list_hostkey_types: ssh-rsa,ssh-dss sshd[3340]: debug1: SSH2_MSG_KEXINIT sent kdeneur: https://github.com/brestows/kdeNeur awesome WM 3.5

brestows

# 8 лет, 3 месяца назад

Темы: 24

Сообщения: 189

Участник с: 06 апреля 2013

вот логи ssh


 sshd[3339]: debug1: rexec start in 5 out 5 newsock 5 pipe 7 sock 8
 sshd[3339]: debug1: inetd sockets after dupping: 3, 3
 sshd[3339]: Connection from 192.168.0.199 port 59930
 sshd[3339]: debug1: Client protocol version 2.0; client software version OpenSSH_6.6.1
 sshd[3339]: debug1: match: OpenSSH_6.6.1 pat OpenSSH*
 sshd[3339]: debug1: Enabling compatibility mode for protocol 2.0
 sshd[3339]: debug1: Local version string SSH-2.0-OpenSSH_5.3
 sshd[3340]: debug1: permanently_set_uid: 74/74
 sshd[3340]: debug1: list_hostkey_types: ssh-rsa,ssh-dss
 sshd[3340]: debug1: SSH2_MSG_KEXINIT sent

kdeneur: https://github.com/brestows/kdeNeur
awesome WM 3.5

brestows	# 8 лет, 3 месяца назад
Темы: 24 Сообщения: 189 Участник с: 06 апреля 2013	сча скину логи сервера kdeneur: https://github.com/brestows/kdeNeur awesome WM 3.5

brestows	# 8 лет, 3 месяца назад
Темы: 24 Сообщения: 189 Участник с: 06 апреля 2013	Добрый день! Вообщем имеем вот что: Рабочий комп на ArchLinux последние одновления все стоят Сервер на CentOS 6.5 сервер находится далеко и связь между двумя сетками в которых находится рабочий комп и сервер организована по IPSec при попытке подключится к серверу по ssh ничего не происходит, авторизация по паролю, т.е. при попытке подключится к серверу даже не доходит дело до запроса пароля для авторизации на сервере. вот логи ssh клиента при попытке подключится: [[email protected]]>>ssh -vvv 192.168.8.33 ~/ :) OpenSSH_6.6.1, OpenSSL 1.0.1g 7 Apr 2014 debug1: Reading configuration data /home/devcode/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug2: ssh_connect: needpriv 0 debug1: Connecting to 192.168.8.33 [192.168.8.33] port 22. debug1: Connection established. debug3: Incorrect RSA1 identifier debug3: Could not load "/home/devcode/.ssh/id_rsa" as a RSA1 public key debug1: identity file /home/devcode/.ssh/id_rsa type 1 debug1: identity file /home/devcode/.ssh/id_rsa-cert type -1 debug1: identity file /home/devcode/.ssh/id_dsa type -1 debug1: identity file /home/devcode/.ssh/id_dsa-cert type -1 debug1: identity file /home/devcode/.ssh/id_ecdsa type -1 debug1: identity file /home/devcode/.ssh/id_ecdsa-cert type -1 debug1: identity file /home/devcode/.ssh/id_ed25519 type -1 debug1: identity file /home/devcode/.ssh/id_ed25519-cert type -1 debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_6.6.1 debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3 debug1: match: OpenSSH_5.3 pat OpenSSH_5* compat 0x0c000000 debug2: fd 3 setting O_NONBLOCK debug3: load_hostkeys: loading entries for host "192.168.8.33" from file "/home/devcode/.ssh/known_hosts" debug3: load_hostkeys: loaded 0 keys debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug2: kex_parse_kexinit: [email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 debug2: kex_parse_kexinit: [email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519,ssh-rsa,ssh-dss debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,[email protected],[email protected],[email protected],aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,[email protected] debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,[email protected],[email protected],[email protected],aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,[email protected] debug2: kex_parse_kexinit: [email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],hmac-md5,hmac-sha1,[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: [email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],hmac-md5,hmac-sha1,[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: none,[email protected],zlib debug2: kex_parse_kexinit: none,[email protected],zlib debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: first_kex_follows 0 debug2: kex_parse_kexinit: reserved 0 debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 debug2: kex_parse_kexinit: ssh-rsa,ssh-dss debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,[email protected] debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,[email protected] debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,[email protected],hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,[email protected],hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: none,[email protected] debug2: kex_parse_kexinit: none,[email protected] debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: first_kex_follows 0 debug2: kex_parse_kexinit: reserved 0 debug2: mac_setup: setup hmac-md5 debug1: kex: server->client aes128-ctr hmac-md5 none debug2: mac_setup: setup hmac-md5 debug1: kex: client->server aes128-ctr hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<3072<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP Connection closed by 192.168.8.33 Самое интересное что с винды (дуалбут на Рабочем компе) я нормально подключаюсь, так же в локальной сети рабочего компа есть сервер на том же Centos 6.5 на него могу авторизироватся и с него уже тоже могу авторизироватся на удаленный сервер. вообщем не могу понять в чем косяк... kdeneur: https://github.com/brestows/kdeNeur awesome WM 3.5

brestows

# 8 лет, 3 месяца назад

Темы: 24

Сообщения: 189

Участник с: 06 апреля 2013

Добрый день!
Вообщем имеем вот что:
Рабочий комп на ArchLinux последние одновления все стоят
Сервер на CentOS 6.5

сервер находится далеко и связь между двумя сетками в которых находится рабочий комп и сервер организована по IPSec
при попытке подключится к серверу по ssh ничего не происходит, авторизация по паролю, т.е. при попытке подключится к серверу даже не доходит дело до запроса пароля для авторизации на сервере.

вот логи ssh клиента при попытке подключится:


[[email protected]]>>ssh -vvv 192.168.8.33                                                                                                                                                                    ~/ :)
OpenSSH_6.6.1, OpenSSL 1.0.1g 7 Apr 2014
debug1: Reading configuration data /home/devcode/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.8.33 [192.168.8.33] port 22.
debug1: Connection established.
debug3: Incorrect RSA1 identifier
debug3: Could not load "/home/devcode/.ssh/id_rsa" as a RSA1 public key
debug1: identity file /home/devcode/.ssh/id_rsa type 1
debug1: identity file /home/devcode/.ssh/id_rsa-cert type -1
debug1: identity file /home/devcode/.ssh/id_dsa type -1
debug1: identity file /home/devcode/.ssh/id_dsa-cert type -1
debug1: identity file /home/devcode/.ssh/id_ecdsa type -1
debug1: identity file /home/devcode/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/devcode/.ssh/id_ed25519 type -1
debug1: identity file /home/devcode/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6.1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3
debug1: match: OpenSSH_5.3 pat OpenSSH_5* compat 0x0c000000
debug2: fd 3 setting O_NONBLOCK
debug3: load_hostkeys: loading entries for host "192.168.8.33" from file "/home/devcode/.ssh/known_hosts"
debug3: load_hostkeys: loaded 0 keys
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: [email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: [email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519,ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,[email protected],[email protected],[email protected],aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,[email protected]
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,[email protected],[email protected],[email protected],aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,[email protected]
debug2: kex_parse_kexinit: [email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],hmac-md5,hmac-sha1,[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: [email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],hmac-md5,hmac-sha1,[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,[email protected],zlib
debug2: kex_parse_kexinit: none,[email protected],zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,[email protected]
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,[email protected]
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,[email protected],hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,[email protected],hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,[email protected]
debug2: kex_parse_kexinit: none,[email protected]
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_setup: setup hmac-md5
debug1: kex: server->client aes128-ctr hmac-md5 none
debug2: mac_setup: setup hmac-md5
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<3072<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
Connection closed by 192.168.8.33

Самое интересное что с винды (дуалбут на Рабочем компе) я нормально подключаюсь, так же в локальной сети рабочего компа есть сервер на том же Centos 6.5 на него могу авторизироватся и с него уже тоже могу авторизироватся на удаленный сервер. вообщем не могу понять в чем косяк...

kdeneur: https://github.com/brestows/kdeNeur
awesome WM 3.5