porta 23

[corona33cl]

qui mi affido ai debiananti.... ho necessità di accedere in remoto (almeno in telnet o ssh) ad una macchina ubuntu.
Ma questa sembra blindata. Esiste un modo facile per aprire una porta in tale S.O.?
Grazie a chi mi vorrà aiutare

 

[airex]

domande:
1. sicuro che sulla macchina ubuntu sia attivo il demone sshd?
2. sicuro che sulla macchina "locale" non ci siano regole del firewall che bloccano le comunicazione verso la porta tcp 23?
3. sicuro che non ci sia qualche router/gateway/firewall tra la macchina locale e quella remota che non permetta l'invio di richieste sulla porta tcp 23?

 

[corona33cl]

Bene ...
il demone sshd non ho controllato e provvedo
su ubuntu non so se ci sono regole di firewall da disabilitare...è proprio questo che volevo sapere... mi puoi aiutare in questo??
Cmq i due pc sono nella stessa sottorete sotto un ISA Server

 

[airex]

per vedere le regole attive di iptables ti basta dare:
sudo /usr/sbin/iptables -L

 

[corona33cl]

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

ecco il risultato di iptables sembra che accetti sempre...ma non si capisce cosa...

 

[airex]

pacchetti dati (essendo iptables uno strumento di packet-filtering)

sshd è attivo?

 

[corona33cl]

sshd a dir la verità non mi risulta come applicazione sulla macchina... ho ssh ma sshd... scusa forse dico scemenze... premendo ss e tab non mi esce alcun sshd.

 

[airex]

se sei loggato come utente normale è ovvio che non lo vedi "subito", è in una delle directory di default non inserite nella variabile d'ambiente PATH degli utenti standard, prova a vedere con ls che ti dice:
ls /usr/sbin/sshd

cmq con un bel
ps ax|grep sshd
o con
pgrep sshd
vedi subito se il demone sta girando o no

 

[corona33cl]

ecco al risposta a ps ax|grep sshd

14000 pts/4 S+ 0:00 grep sshd

sembra che si sia quindi....

 

[airex]

no, non c'è ... se guardi bene noterai che il processo individuato è quello relativo al comando grep che hai lanciato (prestare attenzione a queste cose).

pgrep sshd
non ti avrebbe fatto cadere "nella trappola"

ti conviene inserire sshd nella lista dei demoni avviati in fase di boot, così non lo dovrai avviare a mano tutte le volte

 

[corona33cl]

...si ma dando sshd mi dice che non riconosce il comando.... come faccio a farlo partire?
Se so il comando giusto poi lo metto in /etc/rc.local così parte al boot

 

[airex]

/usr/sbin/sshd (occhio che va lanciato come root, quindi non ci sono problemi se lo infili negli script di avvio, ma se vuoi lanciarlo ora a manina dovrai usare il classico sudo /usr/sbin/sshd)

 

[corona33cl]

in realtà ubuntu non lo aveva affatto!!
Scaricato con apt-get (si chiamava openssh e qualcosa) ora lo ho avviato e mi da

14438

....quindi?

 

[airex]

in effetti anche su slackware è nel pacchetto openssh, ma lo installo sempre e quindi non mi sono mai posto il problema "dov'è?" ... :)

quel numero dovrebbe essere il pid del processo, con
pgrep sshd
puoi vedere se è veramento attivo e se il pid che ti ha restituito è quello corretto (direi di si)

sbirciando negli script di avvio del demone sotto slackware ho notato che in effetti potresti dover eseguire alcuni passaggi prima di avere funzionante il demone in modo corretto.

Ecco un estratto dello script usato su Slack.

  if [ ! -r /etc/ssh/ssh_host_key ]; then
    /usr/bin/ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key -N '' 
  fi
  if [ ! -f /etc/ssh/ssh_host_dsa_key ]; then
    /usr/bin/ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key -N ''
  fi
  if [ ! -f /etc/ssh/ssh_host_rsa_key ]; then
    /usr/bin/ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N ''
  fi

Tu controlla se esistono in /etc/ssh/ i file ssh_host_* , se non ci sono:
sudo /usr/bin/ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key -N ''
sudo /usr/bin/ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key -N ''
sudo /usr/bin/ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N ''

 

[corona33cl]

fatto ok.... sei un mito airex!!
Grazie