Forums:
Hola amigos :)
A ver si me hago entender y alguno de ustedes me echa una mano
Yo administro algunos servidores mediante ssh, sucede que cambiamos de servidor y ahora no me ingresa ninguno de los clientes que antes si me ingresaban,
Antes ponia por ejemplo ssh admin@192.168.1.46
de todas formas copie toda la carpeta /etc/ssh del servidor antigua al nuevo y copie el archivo /root/known_hosts
Que estoy haciendo mal?????
Sería bueno que nos digas
Sería bueno que nos digas que error te devuelve... de todas formas intenta lo siguiente
* Logearte desde la misma maquina con el mismo comando.
* Ver en que puerto está trabajando ssh (Por siaca, he visto algunos casos).
* logearte utilizando la opción -l
Por ejemplo: ssh 192.168.1.46 -l admin
* Verificar si el usuario admin o con el que estés intentando logearte, existe (Este también es de antología).
Y por favor, si necesitas ayuda, explícate de mejor manera y expón mejor tú comentario.
Diego J. Mendoza
Quito - Ecuador
Diego J. Mendoza
Quito - Ecuador
Me explicoMi servidor tenia
Me explico
Mi servidor tenia la direccion ip 192.168.1.254 y desde ese servidor escribia ssh admin@192.168.1.12, ssh root@192.168.1.18, etc
ahora cambiamos de servidor, sigue con la misma ip anterior pero no puedo entrar a ningun cliente
Me sale Connection timed out
A mi me parece que no ingresa con el nuevo server porque se generaron nuevas ssh_host_key y como los clientes tenian almacenadas otras diferentes entonces el firewall de los clientes me rechaza, los clientes son remotos y por eso no quiero ir modificando el known_hosts para que me de acceso
Me explique mejor??
Hola: Borra el archivo
Hola:
Borra el archivo /root/.ssh/known_hosts, esto sumiendo que desde tu servidor ingresas como root, con esto unicamente cuando trates de conectar al otro servidor se tendra que generar una nueva llave y te pedira confirmacion de aceptacion de la nueva llave.
Si eso no funciona entonces el problema es otro, pensaria que tu servidor tiene instalado un firewall que no esta permitiendo conexiones ssh hacia el exterior, dale de baja a tu firewall (iptables -F) y prueba.
There are only 10 types people in the word:
Those who understand binary and those who don't
There are only 10 types people in the world:
Those who understand binary and those who don't
A no ser que tengas la misma
A no ser que tengas la misma IP con huella digital (hash) distinta, no deberías tener un problema relacionado con los HASH cacheados localmente, eso es solo caché.
Ahora que el mensaje:
Connection timed out
Es "como claro" diría yo...
Connection timed out, es un mensaje típico de que no pudo alcanzar el host de destino, no es conexión rechazada, ni puerto cerrado, no conexión cerrada en el host de destino, sino conexión cerrada por el cliente (tu máquina) por haber exedido el tiempo considerado como prudente para el establecimiento de una conexión de ese tipo.
Prueba con un telnet al puerto 22 (o al que tengan asociado al servicio ssh) de los servidores de tus clientes, en este nivel no estás haciendo autenticación ni nada por el estilo, por lo que a no ser que te estén bloqueando por IP deberías tener un mensaje tipo:
[quote]
Escape character is '^]'.
SSH-2.0-OpenSSH_3.9p1
Protocol mismatch.
Connection closed by foreign host.
[/quote]
Una vez que determines que no es un problema de conectividad, ahí si subes de capa y prueba en la capa de aplicación ...
Es muy útil el modelo OSI para la solución de la gran mayoría de problemas ...
bye
:)
De hecho el knows_hosts no
De hecho el knows_hosts no tenia nada porque es un nuevo server,
ahora si borro la entrada que empieza con 192.168.1.254 en el known_hosts "de mi cliente" si puedo accesar, pero no tendria que hacerlo remotamente y la idea es aprender
Yo suponia que repaldando la carpeta /etc/ssh/ y know_hosts al nuevo servidor eso seria todo
Si cambiaròn de server
Si cambiaròn de server entonces el mac de la ETHx por la que tienes conectividad hacia tus clientes es otra, debes editar el Known_host de cada uno de ellos ya que este relaciona IP y MAC.
Espero haber entendido el problema.
Si damage, el problema es
Si damage, el problema es que mis clientes estan remotamente, digamos algunos en otra ciudad es decir no estan en una red local, ademas me gustaria encontrar una solucion para que cada vez que actualice el server no tener que estar visitandfo a cada cliente.