Fórum Ubuntu Linux - PT
Suporte Técnico => Internet, Redes e Segurança => Tópico iniciado por: vinicius3281 em 03 de Fevereiro de 2019, 18:20
-
Boa tarde; sou novo no Linux e estou tendo dificuldade em acessar o meu ubuntu server por ssh e as pastas do samba, sa tinha feito as configurações em outros servidores e tinha funcionado a unica diferença é que este esta em uma vm e tem um /30 mas tem rota e pinga das outras maquinas só não acessa por ssh e não localiza o endereço para as pastas do samba, como se não tivesse rota para a rede mas pinga dos 2 lados, se podem me ajudar agradeço.
-
Tem certeza de que os serviços SSH e Samba estão sendo executados no servidor? Fez os testes de porta para saber se estão abertas?
-
Estão sendo executados já testei, pode ser a porta mas o acesso esta sendo de rede interna nos roteadores não tem portas bloqueadas só se for no ubuntu, como faço para ver ?
-
Estão sendo executados já testei, pode ser a porta mas o acesso esta sendo de rede interna nos roteadores não tem portas bloqueadas só se for no ubuntu, como faço para ver ?
Pelo terminal, use o programa nmap, caso você não tenha, instale-o com o comando:
sudo apt-get update; sudo apt-get install nmap -y
Para executá-lo, basta no terminal você executar o seguinte comando:
nmap 192.168.0.1 -p 10000
Note que no exemplo acima, onde está 192.168.0.1 você deve substituir pelo IP da máquina que está executando o serviço (ssh, por exemplo).
O parâmetro -p 10000 é apenas um exemplo de porta a ser testada, altere o número para a porta que esteja rodando o serviço desejado, no caso do SSH, caso você não tenha alterado a configuração padrão, ele estará sendo executado na porta 22.
No exemplo abaixo, executei o teste em minha própria máquina (ip 127.0.0.1) e conforme destacado, você pode ver que a porta está com status closed - fechado, portanto eu não conseguiria conexão.
(https://i.imgur.com/G8JtN5i.png)
Outros resultados possíveis seriam 'filtered', que significa que algo na rede está filtrando os pacotes e não permitindo a conexão a esta porta e 'open', que no caso significa que está aberta, ou seja: que é permitida a conexão.
-
no meu apareceu 22/tcp open ssh; a porta esta liberada
-
no meu apareceu 22/tcp open ssh; a porta esta liberada
E qual o erro que dá quando você tenta acessar?
-
aparece "Network erro: Software caused connection abort"
-
aparece "Network erro: Software caused connection abort"
no final do comando ssh, adicione o parâmetro -vvv e cole aqui o resultado.
-
o resultado abaixo
ssh 192.168.14.26 -vvv
OpenSSH_7.6p1 Ubuntu-4ubuntu0.1, OpenSSL 1.0.2n 7 Dec 2017
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "192.168.14.26" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to 192.168.14.26 [192.168.14.26] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_ed25519-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.1
debug1: Remote protocol version 2.0, remote software version ROSSSH
debug1: no match: ROSSSH
debug2: fd 3 setting O_NONBLOCK
debug1: Authenticating to 192.168.14.26:22 as 'root'
debug3: hostkeys_foreach: reading file "/root/.ssh/known_hosts"
debug3: send packet: type 20
debug1: SSH2_MSG_KEXINIT sent
debug3: receive packet: type 20
debug1: SSH2_MSG_KEXINIT received
debug2: local client KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,ext-info-c
debug2: host key algorithms: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa
debug2: ciphers ctos: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: ciphers stoc: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: compression ctos: none,zlib@openssh.com,zlib
debug2: compression stoc: none,zlib@openssh.com,zlib
debug2: languages ctos:
debug2: languages stoc:
debug2: first_kex_follows 0
debug2: reserved 0
debug2: peer server KEXINIT proposal
debug2: KEX algorithms: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: host key algorithms: ssh-dss,ssh-rsa
debug2: ciphers ctos: aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,aes192-cbc,aes256-cbc,blowfish-cbc,3des-cbc
debug2: ciphers stoc: aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,aes192-cbc,aes256-cbc,blowfish-cbc,3des-cbc
debug2: MACs ctos: hmac-sha1,hmac-md5
debug2: MACs stoc: hmac-sha1,hmac-md5
debug2: compression ctos: none
debug2: compression stoc: none
debug2: languages ctos:
debug2: languages stoc:
debug2: first_kex_follows 0
debug2: reserved 0
debug1: kex: algorithm: diffie-hellman-group-exchange-sha256
debug1: kex: host key algorithm: ssh-rsa
debug1: kex: server->client cipher: aes128-ctr MAC: hmac-sha1 compression: none
debug1: kex: client->server cipher: aes128-ctr MAC: hmac-sha1 compression: none
debug3: send packet: type 34
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(2048<7680<8192) sent
debug3: receive packet: type 31
debug1: got SSH2_MSG_KEX_DH_GEX_GROUP
debug2: bits set: 1005/2048
debug3: send packet: type 32
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug3: receive packet: type 33
debug1: got SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: ssh-rsa SHA256:kWWkxmp2Tli3KIKSWbQ4ntE45A0dtkcuVSjsd0JmSVY
debug3: hostkeys_foreach: reading file "/root/.ssh/known_hosts"
The authenticity of host '192.168.14.26 (192.168.14.26)' can't be established.
RSA key fingerprint is SHA256:kWWkxmp2Tli3KIKSWbQ4ntE45A0dtkcuVSjsd0JmSVY.
Are you sure you want to continue connecting (yes/no)?
-
Ao final o sistema está lhe perguntando:
Are you sure you want to continue connecting (yes/no)?
"Tem certeza de que quer continuar se conectando?"
Neste ponto, se desejar se conectar você tem que digitar "yes" (sem as aspas)
-
quando aparece eu coloco yes e da erro igual, agora testei novamente e olha o que apareceu
ping 192.168.14.46
PING 192.168.14.46 (192.168.14.46) 56(84) bytes of data.
64 bytes from 192.168.14.46: icmp_seq=1 ttl=63 time=14.8 ms
64 bytes from 192.168.14.46: icmp_seq=2 ttl=63 time=3.16 ms
64 bytes from 192.168.14.46: icmp_seq=3 ttl=63 time=2.94 ms
64 bytes from 192.168.14.46: icmp_seq=4 ttl=63 time=4.36 ms
64 bytes from 192.168.14.46: icmp_seq=5 ttl=63 time=4.03 ms
64 bytes from 192.168.14.46: icmp_seq=6 ttl=63 time=3.63 ms
^C
--- 192.168.14.46 ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5007ms
rtt min/avg/max/mdev = 2.940/5.503/14.888/4.224 ms
vinicius@vinicius-POSITIVO-MOBILE:~$ ssh vinicius@192.168.14.46 -vvv
OpenSSH_7.6p1 Ubuntu-4ubuntu0.1, OpenSSL 1.0.2n 7 Dec 2017
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "192.168.14.46" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to 192.168.14.46 [192.168.14.46] port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file /home/vinicius/.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/vinicius/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/vinicius/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/vinicius/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/vinicius/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/vinicius/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/vinicius/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/vinicius/.ssh/id_ed25519-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.1
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.6p1 Ubuntu-4ubuntu0.1
debug1: match: OpenSSH_7.6p1 Ubuntu-4ubuntu0.1 pat OpenSSH* compat 0x04000000
debug2: fd 3 setting O_NONBLOCK
debug1: Authenticating to 192.168.14.46:22 as 'vinicius'
debug3: hostkeys_foreach: reading file "/home/vinicius/.ssh/known_hosts"
debug3: record_hostkey: found key type ECDSA in file /home/vinicius/.ssh/known_hosts:5
debug3: load_hostkeys: loaded 1 keys from 192.168.14.46
debug3: order_hostkeyalgs: prefer hostkeyalgs: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521
debug3: send packet: type 20
debug1: SSH2_MSG_KEXINIT sent
debug3: receive packet: type 20
debug1: SSH2_MSG_KEXINIT received
debug2: local client KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,ext-info-c
debug2: host key algorithms: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa
debug2: ciphers ctos: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: ciphers stoc: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: compression ctos: none,zlib@openssh.com,zlib
debug2: compression stoc: none,zlib@openssh.com,zlib
debug2: languages ctos:
debug2: languages stoc:
debug2: first_kex_follows 0
debug2: reserved 0
debug2: peer server KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1
debug2: host key algorithms: ssh-rsa,rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519
debug2: ciphers ctos: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: ciphers stoc: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: compression ctos: none,zlib@openssh.com
debug2: compression stoc: none,zlib@openssh.com
debug2: languages ctos:
debug2: languages stoc:
debug2: first_kex_follows 0
debug2: reserved 0
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug3: send packet: type 30
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug3: receive packet: type 31
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:JwY7o7Ljt3E3qo1iPcoNMFKvGloGH90/9yCgloaDjo4
debug3: hostkeys_foreach: reading file "/home/vinicius/.ssh/known_hosts"
debug3: record_hostkey: found key type ECDSA in file /home/vinicius/.ssh/known_hosts:5
debug3: load_hostkeys: loaded 1 keys from 192.168.14.46
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:JwY7o7Ljt3E3qo1iPcoNMFKvGloGH90/9yCgloaDjo4.
Please contact your system administrator.
Add correct host key in /home/vinicius/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/vinicius/.ssh/known_hosts:5
remove with:
ssh-keygen -f "/home/vinicius/.ssh/known_hosts" -R "192.168.14.46"
ECDSA host key for 192.168.14.46 has changed and you have requested strict checking.
Host key verification failed.
-
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
A máquina que vc tá tentando acessar tá usando um IP já alocado pra outro hardware. Vc tem que remover ele da lista usando o comando ao término do texto.
ssh-keygen -f "/home/vinicius/.ssh/known_hosts" -R "192.168.14.46"
-
A máquina que vc tá tentando acessar tá usando um IP já alocado pra outro hardware. Vc tem que remover ele da lista usando o comando ao término do texto.
Não é bem isso, na verdade, você [ele] já acessou uma outra máquina com o mesmo IP ou nome. Como agora está tentando acessar outra máquina, o certificado criptográfico não bate com o que está registrado. Por isso o erro.
Mas a solução é exatamente a que o @SelvaKing indicou.
-
Mas este comando rodo ma maquina servidor ou na cliente ?
-
Mas este comando rodo ma maquina servidor ou na cliente ?
No cliente.
-
Obrigado, gente mas não deu certo formatei e reinstalei e coloquei outro ip, ai estou conseguindo acessar das maquinas ubuntu da rede só não acessa pelo puty no windowns, e tento acessar pelo prmpt de comando mas quando dou enter sai, mas outros equipamentos da rede acesso normal por ssh tipo outros servidores e as RBs, o que sera que devo estar fazendo errado deve ser algo na instalação
o que aparece quando tento acessar pelo windowns
vinicius@192.168.14.58
vinicius@192.168.14.58's password:
Welcome to Ubuntu 18.04.1 LTS (GNU/Linux 4.15.0-29-generic x86_64)
* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/advantage
System information as of Wed Feb 6 22:37:39 UTC 2019
System load: 0.0 Processes: 192
Usage of /: 32.2% of 14.70GB Users logged in: 2
Memory usage: 32% IP address for ens33: 192.168.14.58
Swap usage: 0%
* 'snap info' now shows the freshness of each channel.
Try 'snap info microk8s' for all the latest goodness.
* Canonical Livepatch is available for installation.
- Reduce system reboots and improve kernel security. Activate at:
https://ubuntu.com/livepatch
106 packages can be updated.
3 updates are security updates.
Failed to connect to https://changelogs.ubuntu.com/meta-release-lts. Check your Internet connection or proxy settings
*** System restart required ***
Last login: Wed Feb 6 22:37:29 2019 from 192.168.20.101
vinicius@buntu-erver:~$
vinicius@buntu-erver:~$ Connection reset by 192.168.14.58 port 22
-
Explica melhor pra gente tua infraestrutura.
Isso é uma VM, ou uma máquina física?
Vc está na mesma rede que o servidor que quer acessar?
-
Não deu certo, ai formatei e instalei o servidor novamente e coloquei outro ip, agora estou acessando normal pelas maquinas ubuntu da rede por ssh mas das maquinas windowns não acessa chega a conectar mas quando dou enter sai fora de novo, sera que configurei algo errado ?
-
Não dá pra dizer sem vc explicar a infraestrutura.
-
o servidor esta em uma VM e todas os equipamentos e maquinas fecham um /30 com a controladora (http://)
-
os gateweys ficam na controladora e os ips nos equipamento, e todos tem rota consigo pingar todos
-
o servidor esta em uma VM e todas os equipamentos e maquinas fecham um /30 com a controladora (http://)
Pq /30?
E esse servidor, como está configurada a interface virtual dele --- modo bridge, nat ou host-only?
Em que ambiente ele roda (VirtualBox, Hyper-V, Xen, etc)?
-
uso /30 para facilitar as alterações na rede, a placa de rede da VM esta em bridge
-
uso /30 para facilitar as alterações na rede, a placa de rede da VM esta em bridge
Facilitar? :o :-X ???
Enfim, a rede é sua e o tempo é seu. Vc diz que o roteamento está funcionando, eu acredito. ::) ;D
Já descartou de estar havendo perda de pacotes? Isso poderia fazer cair as conexões SSH.