Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
SSH travando (lenny 2.6.26-2)
13/02/2010, 02:55
Resposta: #1
SSH travando (lenny 2.6.26-2)
Olá,

Peço ajuda de vocês:

Estou com um pc novo, instalado o Debian Lenny 2.6.26-2-686, com duas placas de rede, eth0=internet e eth1=rede-local. Na eth0 tem um modem intelbras GKM1200E em modo brigde (ponte) e configurei no servidor o pppoeconf. Ele é um proxy de rede (squid transparent).

o SSH trava somente fora da rede local.
Trava quando dou comandos que consomen mais de 4 linhas da tela (ls, top, ifconfig, ps aux, mcedit)
Trava tanto com o putty (windows) quanto gnome-terminal (ubuntu)
CURIOSO no ubunto, se dou comando ssh -C [email protected], o "-C" faz com que ele "segure mais um pouco" sem travar. consigo assim editar arquivos com o mcedit, mas continua a travar com ps aux e ifconfig.

Desativei o firewall deixando somente as regras:
Código:
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
route del default
route add default ppp0

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

mesmo assim continua problema.

Obrigado :wink:
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
13/02/2010, 12:11
Resposta: #2
Re: SSH travando (lenny 2.6.26-2)
Faça o login desta forma:

ssh [email protected] -C -v

Utilie a opção -v para executar os debukgs e tentar identificar o que pode estar ocasionando o travamento, se for o caso importe novamente a chave...
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
14/02/2010, 21:26
Resposta: #3
Re: SSH travando (lenny 2.6.26-2)
Olá, utilizei a opção -v e abaixo estão os códigos. (Coloquei ## em lugares para ocultar particular)

[list]OpenSSH_5.1p1 Debian-5ubuntu1, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 189.#.#.## [189.#.#.#] port 22.
debug1: Connection established.
debug1: identity file /home/ubuntu/.ssh/identity type -1
debug1: identity file /home/ubuntu/.ssh/id_rsa type -1
debug1: identity file /home/ubuntu/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 Debian-5
debug1: match: OpenSSH_5.1p1 Debian-5 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-5ubuntu1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 [email protected]
debug1: kex: client->server aes128-cbc hmac-md5 [email protected]
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
The authenticity of host '189.#.#.# (189.#.#.#)' can't be established.
RSA key fingerprint is 9b:63:4b:ee:88:0d:acSorrisãoa:af:06:0b:70:ab:39:##:##.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '189.#.#.#' (RSA) to the list of known hosts.
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /home/ubuntu/.ssh/identity
debug1: Trying private key: /home/ubuntu/.ssh/id_rsa
debug1: Trying private key: /home/ubuntu/.ssh/id_dsa
debug1: Next authentication method: password
[email protected]#.#.#'s password:
debug1: Enabling compression at level 6.
debug1: Authentication succeeded (password).
debug1: channel 0: new [client-session]
debug1: Requesting [email protected]
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = pt_BR.UTF-8
Linux debian 2.6.26-2-686 #1 SMP Sat Dec 26 09:01:51 UTC 2009 i686

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

debian:~# ps -aux
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.0 2100 692 ? Ss Feb12 0:01 init [2]
root 2 0.0 0.0 0 0 ? S< Feb12 0:00 [kthreadd]
root 3 0.0 0.0 0 0 ? S< Feb12 0:00 [migration/0][/list:u]

Ele para de exibir aqui, o cursor fica piscando e quando abro outra sessão do ssh e digito "who" percebo que ainda está sendo executado a anterior travada.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
16/02/2010, 20:39
Resposta: #4
Re: SSH travando (lenny 2.6.26-2)
Digite:
Código:
iptables -S
E cole aqui pra ver como estão as politicas.

Na linha da rota faltou isso:
route add default gw ppp0

Eu acho...

Lucas Saliés Brum
site | blog | telegram | medium | vk | twitter | github | .share
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
16/02/2010, 20:58
Resposta: #5
Re: SSH travando (lenny 2.6.26-2)
Acessando tanto por nome como por ip ocorre a demora?
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
18/02/2010, 01:50
Resposta: #6
Re: SSH travando (lenny 2.6.26-2)
Olá a todos, ontem não consegui postar, preenchia e mandava ENVIAR, retornava em branco a resposta... emfim...

sistematico, segue meu iptables -S

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j LOG
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP
-A INPUT -m state --state INVALID -j DROP
-A INPUT -p udp -m udp --dport 0:1023 -j DROP
-A FORWARD -s 200.201.173.68/32 -d 10.0.0.0/8 -j ACCEPT
-A FORWARD -s 10.0.0.0/8 -d 200.201.173.68/32 -j ACCEPT
-A FORWARD -d 200.201.0.0/16 -p tcp -j ACCEPT
-A fail2ban-ssh -j RETURN

Tentei colocar o que disse: route add default gw ppp0
não deu certo, não compartilhou mais a internet e tive que voltar para: route add default ppp0
Este comando eu coloquei no rc.local

spikey, não acesso por NOME somente por IP (é fixo)

Obrigado
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
18/02/2010, 03:29
Resposta: #7
Re: SSH travando (lenny 2.6.26-2)
Acho que o lugar correto dessa rota é no arquivo /etc/network/interfaces, pois a rota tem que vir depois da conexão.

Nesse documento: http://wiki.debian.org/NetworkConfiguration
repare nesse parágrafo:
The majority of network setup can be done via the interfaces configuration file at /etc/network/interfaces. Here, you can give your network card an IP address (or use dhcp), set up routing information, configure IP masquerading, set default routes and much more.

Isso aqui talvez ajude tambem:
http://people.debian.org/~osamu/pub/po4 ... 05.en.html
http://manpages.debian.net/man/5/interfaces

Porem isso não conserta o seu problema, é apenas de efeito cosmético e educacional.

Boa sorte.

Lucas Saliés Brum
site | blog | telegram | medium | vk | twitter | github | .share
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
18/02/2010, 03:31
Resposta: #8
Re: SSH travando (lenny 2.6.26-2)
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
troque por:
-A INPUT -p tcp -m multiport --dport 22 -j fail2ban-ssh

A linha route add default ppp0 está certa, a minha está errada.

Lucas Saliés Brum
site | blog | telegram | medium | vk | twitter | github | .share
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
19/02/2010, 07:14
Resposta: #9
Re: SSH travando (lenny 2.6.26-2)
Seria somente o ssh com problemas? Se não teste como comando mtr para ver se não está tendo perdas de pacotes:

Código:
mtr <destino>
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
23/02/2010, 18:56
Resposta: #10
Re: SSH travando (lenny 2.6.26-2)
spikey Escreveu:Seria somente o ssh com problemas? Se não teste como comando mtr para ver se não está tendo perdas de pacotes:

Código:
mtr <destino>

No windows, com WinMTR e Putty ligado, ele deu o seguinte resultado:
Código:
|----------------------------------------------------------------------------------|
|                                      WinMTR statistics                           |
|                       Host              - %  |Sent |Recv |Best |Avrg |Wrst |Last |
|----------------------------------------------|-----|-----|-----|-----|-----|-----|
|                              172.16.0.1 -  0 | 326 | 326 |   1 |   4 | 417 |   2 |
|                                10.1.1.1 -  0 | 326 | 326 |   2 |   2 | 167 |   2 |
|BrT-L10-cbace703.dsl.brasiltelecom.net.br-  1 | 326 | 325 |  16 |  32 | 774 |  20 |
|189-XX-X-X.cbace700.brasiltelecom.net.br -  1 | 326 | 325 |  42 |  61 | 785 |  53 |
|______________________________________________|_____|_____|_____|_____|_____|__​___|
WinMTR - 0.8. Copyleft @2000-2002 Vasile Laurentiu Stanimir

Pelo que entendí não está havendo perda de pacotes...

Continua travando: se dou comandos que exibem muita coisa, ele trava.
Exemplo: se dou comando "mcedit", ele abre um arquivo em branco, beleza, posso criar, salvar.
se tento abrir meu arquivo do squid com mcedit, trava!
Assim também com comando "ps ax"...
Estou com problema também com o squid x hotmail, tem outro tópico meu aqui mesmo.
Será que tem relação entre eles? Digo isso pois perguntaram se era só o ssh com problema.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
23/02/2010, 20:57
Resposta: #11
Re: SSH travando (lenny 2.6.26-2)
Não entendi muito bem este mtr do Windows, mas seria interessante fazer um teste com telnet para ver se tem alguma demora:

Código:
telnet host porta
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
27/01/2012, 23:45
Resposta: #12
RE: SSH travando (lenny 2.6.26-2)
Parceiro tenta colocar no final do teu arquivo ssh_config(cliente) e sshd_config(server) a seguinte linha

Compression yes

da um restart no serviço e reconecta pra ver se vai arrumar.

Aprender...estudar...aprender.
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS