Вопрос Сервер Ubuntu: ssh показывается в процессе, но не работает


Это все в локальной сети. Мой сервер может быть pinged. Я могу запускать php-приложения на своем сервере из локальной сети.

Я установил openssh-сервер. Я попробовал команду:

ps aux

и он показывает:

process listed as /usr/sbin/sshd -D

Однако, когда я пытаюсь выполнить команду:

netstat -tulpn

столбец имен PID / Program пуст (я имею в виду, что он имеет дефис).

Честно говоря, я не слишком хорошо понимаю эту область.

Но странно, что SSH используется для работы но он внезапно остановился. Мне очень хотелось бы помочь в решении этой проблемы.

РЕДАКТИРОВАТЬ:

Я только понял, что я даже не могу запускать приложения php через браузер. Но localhost в URI работает со страницей index.html по умолчанию.

БОЛЬШЕ ИНФОРМАЦИИ:

Только для записи я никогда не менял iptables Настройки. Только после того, как я застрял в этой проблеме, iptables -F,

Я даже пытался переустановить ssh пару раз, но у меня возникает ощущение, что записи в iptables вызывают эту проблему, как я узнал из комментариев ниже.

Если я отключу брандмауэр с ufw disable, ssh localhost работает.

Теперь, когда я пытаюсь получить доступ к этому серверу с другого компьютера, я получаю довольно большое сообщение об ошибке:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @   
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS
POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be
eavesdropping on you right now (man-in-the-middle attack)! It is also
possible that a host key has just been changed. The fingerprint for
the ECDSA key sent by the remote host is
d4:........4:e9:75:06:61. Please contact your
system administrator. Add correct host key in
/home/khalid/.ssh/known_hosts to get rid of this message. Offending
ECDSA key in /home/khalid/.ssh/known_hosts:1   remove with: ssh-keygen
-f "/home/khalid/.ssh/known_hosts" -R 192.168.1.6 ECDSA host key for 192.168.X.X has changed and you have requested strict checking. Host key verification failed.

и нет никакой связи.


1
2018-01-24 07:06


происхождения


Пожалуйста, объясните, что «ssh localhost не будет работать». Какое точное сообщение об ошибке вы получаете? Что говорят журналы (/var/log/syslog, /var/log/auth.log) о том времени? О, и, пожалуйста, просто редактировать вопрос, а не публикацию РЕДАКТИРОВАТЬ: в конце. Мы можем видеть и сравнивать предыдущие версии. :) - gertvdijk
на сервере, попытка ssh localhost переходит в своего рода режим «замораживания» или «deadloop». Я не долго ждал, когда получаю подобную задержку при попытке с рабочей станции. - itsols
«переходит в своего рода режим« замораживания »или« deadloop »». Это не конкретное описание вашей проблемы. Пожалуйста, объясни в точку что происходит. Вас спрашивают пароль? Как долго вы ждете? Что происходит, когда вы добавляете -vvv вариант ssh? - gertvdijk
Извините, если я не был определен ... Я жду ssh localhost для воспроизведения. В то же время, я вижу, что в системный журнал показать что-то вроде [UFW BLOCK] IN = eth1 OUT = MAC = .... SRC = $ поэтому я чувствую, что меня блокируют. Возможно, я ошибаюсь - itsols
Потребовалось около минуты, чтобы потерпеть неудачу на ssh localhost команда. Выход ssh: подключиться к хост-порту localhost 22: время ожидания подключения, - itsols


ответы:


Имя PID / Program пуст, потому что вы не используете root, попробуйте,

sudo netstat -tupln

Ты можешь ssh localhost чтобы проверить, работает ли sshd. Затем проверьте брандмауэр.

РЕДАКТИРОВАТЬ:

Посмотрев в syslog, я понял, что сервер блокирует входные данные eth1. Так что я сделал это

sudo ufw allow 22

и принимать входные данные от этого порта.

Я не знаю, почему он работал раньше и остановился. И это первый раз, когда я включил этот порт, чтобы заставить ssh работать. Но это сделал трюк.

Большое спасибо нео а также gertvdijk для входов.


2
2018-01-24 08:42



вы правы. Спасибо за ответ. Использование sudo имеет значение. Поэтому я вижу, что ssh работает. Но ssh localhost тоже не работает. Что мне делать? - itsols
@itsols Я отклонил ваше изменение в этом ответе. Пожалуйста, разместите свои шаги к решению в качестве другого ответа (отвечая на собственный вопрос). - gertvdijk
правильным способом было бы их answer your own question, и принять ответ - neo


Я не думал, что это необходимо, чтобы опубликовать мой собственный ответ, поскольку это было несколько шагов, основанных на комментариях от @gertvdijk и @neo. Во всяком случае, здесь это полный ответ.

Большое спасибо нео и gertvdijk за их вклад. Вот что я сделал, чтобы заставить его работать:

  1. Проверено файл / Вар / Журнал / системный журнал используя эту команду:

    sud editor / var / log / syslog

  2. Выявили записи, которые предположительно предположили, что входящий трафик на локальной сети LAN заблокирован. Следующее - это не точная запись, но она должна дать кому-то идею:

    [UFW BLOCK] IN = eth1 OUT = MAC = .... SRC = $

    Поэтому, если у вас похожие записи, вы заблокированы. В моем случае eth1 подключается к моей локальной сети и eth0 в Интернет. Тем не менее, STRANGE - это то, что я никогда включен или отключен брандмауэр. Поэтому я в тупике, как это могло произойти.

  3. В любом случае, я использовал sudo ufw allow 22 для ввода входов этого порта.

Я не знаю, почему он работал раньше и внезапно остановился. Но эти шаги сделали трюк.

Еще раз спасибо за поддержку!


1
2018-01-24 11:32