Logo mark Archiwum

Problem z uprawnieniami plików serwera SSH

Pytania i problemy
vps, zarządzanie
Igor
Igor

Podczas każdego logowania do ssh (po restarcie) wyskakuje connection refused działa jedynie po zalogowaniu się do proxmoxa i ustawieniu permisji (chmod 700 .ssh i chmod 600 .ssh/authorized_keys) Wie ktoś jak to naprawić?

KMatuszak
KMatuszak Weteran

Igor:

po restarcie

restarcie czego?

pokaż wynik polecenia

sudo service sshd status
Igor
Igor

po restarcie vpsa

root@vps:~# sudo service sshd status
Unit sshd.service could not be found.
root@vps:~#
Igor
Igor

Jeszcze podczas próby ewakuacji plików przez intefejs graficzny lubuntu nie idzie uploadować ich

KMatuszak
KMatuszak Weteran

spróbuj ssh zamiast sshd

sudo service ssh status

dodatkowo sprawdź czy masz połączenie z siecią wykonując polecenie

ping google.pl

PS. unikaj double postów, staraj się edytować poprzedni jeżeli masz taką możliwość.

Igor
Igor

image|690x301

po ping google.com nic się nie dzieje jedynie wyskakują pingi nawet do kilkudziesięciu tysięcy ale połączenie z internetem jest bo boty i wszystko inne normalnie się odpala i reagują

KMatuszak
KMatuszak Weteran

rozumiem że serwer ssh zaczyna działać i nie musisz korzystać z proxmoxa po ustawieniu tych uprawnień?

Igor
Igor

tak

chmod 700 .ssh
chmod 600 .ssh/authorized_keys
service ssh restart
Axerr
Axerr

Igor:

connection refused

Może łączysz się ze złym portem poprzez swojego klienta SSH? Może podajesz zły klucz SSH (np. jakiś stary, lub jeżeli masz dużo kluczy to można się pomylić czasami)? Może blokujesz jakieś porty firewallem?

Sprawdź te opcje

Igor
Igor

firewall nie blokuje nic Dostępu przed ustawieniem tych permisji w proxmox nie ma nikt żadna osoba która próbuje się połączyć

KMatuszak
KMatuszak Weteran

spróbuj usunąć ten katalog .ssh jeżeli nie korzystasz z kluczy

Igor
Igor

katalog usunięty zresetuję vpsa i sprawdzę czy coś to dało nic nadal to samo

Axerr
Axerr

Skoro SSH nie działa tylko w przypadku braku pozwoleń, nadaj je przy starcie serwera:

sudo touch /etc/profile.d/fix_keys_permissions.sh
sudo nano /etc/profile.d/fix_keys_permissions.sh

do edytora wklej to:

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
service ssh restart

i zapisz plik.

spróbuj zrestartować serwer i się zalogować do swojego SSH

Igor
Igor

Po usunięciu katalogu nie mogę teraz nadać permisji do ssh

Axerr
Axerr

W takim razie stwórz ten katalog ręcznie (plik również).

Igor
Igor

Jakie pliki w nim się znajdują?

Axerr
Axerr 
authorized_keys

(pusty)

Igor
Igor

bez żadnego rozszerzenia?

Axerr
Axerr

Bez żadnego, po stworzeniu spróbuj postępować według tego:

Axerr:

Skoro SSH nie działa tylko w przypadku braku pozwoleń, nadaj je przy starcie serwera:

sudo touch /etc/profile.d/fix_keys_permissions.sh
sudo nano /etc/profile.d/fix_keys_permissions.sh

do edytora wklej to:

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
service ssh restart

i zapisz plik.

spróbuj zrestartować serwer i się zalogować do swojego SSH

Axerr
Axerr

Jeżeli to nie zadziała użyj tego:

chown -R [twój użytkownik]:[twój użytkownik] ~/.ssh/
chmod -R 755 ~/.ssh/

i zrestartuj serwer, powinno pomóc. Zmienia to właściciela folderu na Twojego użytkownika i nadaje mu uprawnienia 755

Igor
Igor

Ok działa ale to nadal nie zmienia faktu że nie mogę uploadować nic po przez interfejs graficzny a vps podczas wykonywania komendy ping nie robi nic to samo nie reaguje na ping gdy pinguje go z mojego komputera

Axerr
Axerr

Zdefiniuj interfejs graficzny. Pingować musisz z VPS'a w celu sprawdzenia działania sieci.

Przykład: ping google.pl aby wyjść z pingowania kliknij Ctrl+C

Igor
Igor

image|690x136

Oto wynik

Axerr
Axerr

Na jakim hostingu jest serwer? lvlup?

Igor
Igor

tak serwer jest na lvlupie pakiet 16gb ramu

Axerr
Axerr

Sprawdź czy Twój firewall (iptables lub ufw) nie blokują wychodzących pakietów pingu

Igor
Igor

na vps firewall jest wyłączony

Axerr
Axerr

Pokaż rezultat komendy iptables -L oraz ufw status

Igor
Igor

Axerr:

po wpisaniu IPtables nic się nie dzieje po wpisaniu ufw status wyskakuje inactive

Axerr
Axerr

Pomyliłem się z tym F, zamiast F to L. Wyczyściło Ci reguły firewalla iptables. Spróbuj teraz pingować.

Igor
Igor

image|605x393

Oto rezultat

Igor
Igor

image|558x104

Oto wynik pingowania przez kilka sekund

Axerr
Axerr

Rozumiem, że problem z SSH został naprawiony?

Igor:

Oto wynik pingowania przez kilka sekund Pokaż rezultat komendy mtr -i5 google.com

Igor
Igor

Axerr:

mtr -i5 google.com

image|662x166

Axerr
Axerr
Igor
Igor

image|448x296

Niestety nic

system
system

Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.