| [Question] CentOS - Ssh từ linux không được từ Putty trên Windows thì được |
17/01/2013 12:59:22 (+0700) | #1 | 272760 |
thanhtamntp
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 08/12/2008 10:50:06
Messages: 247
Offline
|
|
Hiện em có 1 máy cài CentOS 5.8 x64. Nếu ssh trên windows qua putty thì bình thường. Nhưng trên máy LinuxMint hay các máy CentOS khác thì không thể ssh vào được
Khi ssh từ LinuxMint thì output nó là vậy
tamkt@tamkt-nn ~ $ ssh -vv -p 22 root@mail.domain.com
OpenSSH_6.0p1 Debian-3ubuntu1, OpenSSL 1.0.1c 10 May 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to mail.domain.com [2.1.1.2] port 22.
debug1: Connection established.
debug1: identity file /home/tamkt/.ssh/id_rsa type -1
debug1: identity file /home/tamkt/.ssh/id_rsa-cert type -1
debug1: identity file /home/tamkt/.ssh/id_dsa type -1
debug1: identity file /home/tamkt/.ssh/id_dsa-cert type -1
debug1: identity file /home/tamkt/.ssh/id_ecdsa type -1
debug1: identity file /home/tamkt/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3
debug1: match: OpenSSH_4.3 pat OpenSSH_4*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.0p1 Debian-3ubuntu1
debug2: fd 3 setting O_NONBLOCK
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ssh-dss-cert-v01@openssh.com,ssh-rsa-cert-v00@openssh.com,ssh-dss-cert-v00@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-sha2-256,hmac-sha2-256-96,hmac-sha2-512,hmac-sha2-512-96,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-sha2-256,hmac-sha2-256-96,hmac-sha2-512,hmac-sha2-512-96,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-ctr hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
|
|
|
 |
|
| [Question] CentOS - Ssh từ linux không được từ Putty trên Windows thì được |
17/01/2013 13:47:46 (+0700) | #2 | 272762 |
![[Avatar]](/hvaonline/images/avatar/089f41810321eefc3f4eef5d4a388e42.png "[Avatar]")
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
| Vậy là hết? Không còn gì thêm? |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Question] CentOS - Ssh từ linux không được từ Putty trên Windows thì được |
17/01/2013 14:32:23 (+0700) | #3 | 272764 |
thanhtamntp
Member
|
|
0 |
|
|
Joined: 08/12/2008 10:50:06
Messages: 247
Offline
|
|
Em đợi khoảng 15-20' thì nó ra vậy
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
Read from socket failed: Connection timed out
tamkt@tamkt-nn ~ $
|
|
|
|
|
| [Question] CentOS - Ssh từ linux không được từ Putty trên Windows thì được |
17/01/2013 15:31:52 (+0700) | #4 | 272765 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
Không đủ thông tin xác định.
Bồ thử dùng Putty trên Windows để SSH vào server rồi chạy:
tail -f /var/log/messages
rồi sau đó thử ssh từ máy chạy Linux đến server để xem thử logs hiện ra trên Putty là gì.
Copy và Paste thông tin lấy từ log hiển thị trên Putty và đưa lên đây. |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Question] CentOS - Ssh từ linux không được từ Putty trên Windows thì được |
17/01/2013 15:47:24 (+0700) | #5 | 272766 |
thanhtamntp
Member
|
|
0 |
|
|
Joined: 08/12/2008 10:50:06
Messages: 247
Offline
|
|
Cuối messages nó chỉ có vậy
[root@mail log]# tail -f /var/log/messages
Jan 17 11:18:15 mail kernel: klogd 1.4.1, log source = /proc/kmsg started.
Jan 17 11:21:48 mail saslauthd: auth_zimbra_init: zimbra_cert_check is off!
Jan 17 11:21:48 mail saslauthd: auth_zimbra_init: 1 auth urls initialized for round-robin
Jan 17 11:52:19 mail saslauthd: auth_zimbra_init: zimbra_cert_check is off!
Jan 17 11:52:19 mail saslauthd: auth_zimbra_init: 1 auth urls initialized for round-robin
Jan 17 16:42:40 mail kernel: Kernel logging (proc) stopped.
Jan 17 16:42:40 mail kernel: Kernel log daemon terminating.
Jan 17 16:42:41 mail exiting on signal 15
Jan 17 16:42:42 mail syslogd 1.4.1: restart.
Jan 17 16:42:42 mail kernel: klogd 1.4.1, log source = /proc/kmsg started.
|
|
|
|
|
| [Question] CentOS - Ssh từ linux không được từ Putty trên Windows thì được |
17/01/2013 16:29:43 (+0700) | #6 | 272767 |
![[Avatar]](/hvaonline/images/avatar/3f44f3018ff71ff4a7d22a98f3babb55.png "[Avatar]")
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
| @thanhtamntp: chắc anh conmale gõ nhầm. Bạn gửi lại `/var/log/secure` trên CentOS lúc ssh từ Linux Mint lên đây nhé. |
|
| Let's build on a great foundation! |
|
|
|
| [Question] CentOS - Ssh từ linux không được từ Putty trên Windows thì được |
17/01/2013 17:06:28 (+0700) | #7 | 272768 |
thanhtamntp
Member
|
|
0 |
|
|
Joined: 08/12/2008 10:50:06
Messages: 247
Offline
|
|
Gửi lại anh đoạn log
[root@mail ~]# tail -f /var/log/secure
Jan 17 18:01:28 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 17 18:01:28 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 17 18:01:28 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmtastatus
Jan 17 18:02:04 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 17 18:02:04 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmtastatus
Jan 17 18:02:30 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 17 18:02:30 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 17 18:02:30 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmtastatus
Jan 17 18:02:43 mail sshd[17853]: Accepted password for root from 10.30.5.160 port 1050 ssh2
Jan 17 18:02:43 mail sshd[17853]: pam_unix(sshd:session): session opened for user root by (uid=0)
Jan 17 18:03:32 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 17 18:03:32 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 17 18:03:32 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmtastatus
Jan 17 18:04:05 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 17 18:04:05 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmtastatus
Jan 17 18:04:33 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 17 18:04:33 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 17 18:04:33 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmtastatus
|
|
|
|
|
| [Question] CentOS - Ssh từ linux không được từ Putty trên Windows thì được |
17/01/2013 17:28:16 (+0700) | #8 | 272769 |
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
Đoạn log ở trên chỉ có thông tin đã ssh thành công từ Windows thôi.
Nếu Windows và Linux Mint đang "ở" cạnh nhau thì chia làm 2 cửa sổ đi: cái trên, `tail -f /var/log/secure`, ở dưới `ssh -vvv root@mail.domain.com`, rồi nhìn lên trên xem log có gì. |
|
| Let's build on a great foundation! |
|
|
|
| [Question] CentOS - Ssh từ linux không được từ Putty trên Windows thì được |
17/01/2013 21:33:55 (+0700) | #9 | 272779 |
myquartz
Member
|
|
0 |
|
|
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
|
|
Trên server, thử làm cái này coi:
- mở file /etc/ssh/sshd_config
- tìm các dòng bắt đầu bằng
GSSAPI*, comment hết.
Thêm hoặc sửa dòng sau:
GSSAPIAuthentication no
- tìm dòng sau và sửa thành:
UseDNS no
- Restart sshd, rồi ssh thử xem còn bị không. |
|
|
|
|
| [Question] CentOS - Ssh từ linux không được từ Putty trên Windows thì được |
17/01/2013 21:53:59 (+0700) | #10 | 272780 |
thanhtamntp
Member
|
|
0 |
|
|
Joined: 08/12/2008 10:50:06
Messages: 247
Offline
|
|
Kết quả của 10' em ngồi đợi
Và cuối cùng là
[root@ns ~]# ssh -l root mail.domain.local
Read from socket failed: Connection timed out
[root@ns ~]#
Cái mành hình Putty bé bên trái là em ssh từ 1 máy CentOS khác sang. |
|
|
|
|
| [Question] CentOS - Ssh từ linux không được từ Putty trên Windows thì được |
17/01/2013 22:47:39 (+0700) | #11 | 272782 |
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
|
|
| Let's build on a great foundation! |
|
|
|
| [Question] CentOS - Ssh từ linux không được từ Putty trên Windows thì được |
18/01/2013 06:50:26 (+0700) | #12 | 272785 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
Cũng có thể do phía server ấn định protocol 2 nhưng phía (linux) client lại dùng ssh với protocol 1.
Xem lại cả sshd_config (trên server) và ssh_config (trên client) để bảo đảm cả hai đều dùng protocol 2.
Cũng xem thêm "Ciphers" và "MACs" settings cho cả hai phía client và server trùng nhau. Ví dụ:
Ciphers aes256-ctr,aes192-ctr,aes128-ctr,arcfour256,aes128-cbc
MACs hmac-sha2-256,hmac-sha2-256-96,hmac-sha2-512,hmac-sha2-512-96,hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
cho cả sshd_config (server side) và ssh_config (cho client side). |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Question] CentOS - Ssh từ linux không được từ Putty trên Windows thì được |
18/01/2013 09:05:43 (+0700) | #13 | 272792 |
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
conmale wrote:
Cũng có thể do phía server ấn định protocol 2 nhưng phía (linux) client lại dùng ssh với protocol 1.
Không anh. Nếu thế, lỗi sẽ khác:
Protocol major versions differ: 1 vs. 2
conmale wrote:
Cũng xem thêm "Ciphers" và "MACs" settings cho cả hai phía client và server trùng nhau. Ví dụ:
Ciphers aes256-ctr,aes192-ctr,aes128-ctr,arcfour256,aes128-cbc
MACs hmac-sha2-256,hmac-sha2-256-96,hmac-sha2-512,hmac-sha2-512-96,hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
cho cả sshd_config (server side) và ssh_config (cho client side).
Em thấy Ciphers và MACs trên client và server không cần phải trùng nhau vẫn ssh bình thường mà. Vấn đề bạn thanhtamntp đang gặp "có vẻ" là bug, nó liên quan đến độ dài của Ciphers list, chứ không phải là dùng Cipher nào.
@thanhtamntp: nếu `ssh -c aes128-ctr root@mail.domain.local` mà được thì bạn sniff thử một ít packets trong cả 2 trường hợp:
Code:
tcpdump -vv -s0 -i interface tcp and host mail.domain.local -w $HOME/openssh_ciphers.pcap
Sau đó, dùng Wireshark mở ra, chọn Client: Key Exchange Init ở trên (Packet List) rồi so sánh packet length ở dưới (Packet Details) xem nhé:
|
|
| Let's build on a great foundation! |
|
|
|
| [Question] CentOS - Ssh từ linux không được từ Putty trên Windows thì được |
18/01/2013 09:57:40 (+0700) | #14 | 272793 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
Em thấy Ciphers và MACs trên client và server không cần phải trùng nhau vẫn ssh bình thường mà. Vấn đề bạn thanhtamntp đang gặp "có vẻ" là bug, nó liên quan đến độ dài của Ciphers list, chứ không phải là dùng Cipher nào.
Sở dĩ anh đề nghị điều chỉnh cho trùng nhau là vì anh muốn giới thiệu cách dễ nhất. Nếu server chỉ offer 1 số cipher nhất định nhưng client lại dùng một số cipher khác thì cũng không exchange được. |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Question] CentOS - Ssh từ linux không được từ Putty trên Windows thì được |
18/01/2013 10:12:13 (+0700) | #15 | 272794 |
thanhtamntp
Member
|
|
0 |
|
|
Joined: 08/12/2008 10:50:06
Messages: 247
Offline
|
|
Em up đoạn log mà anh quanta yêu cầu khi chạy lênh ssh -c aes128-ctr root@mail.domain.local
Jan 18 10:28:17 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 18 10:28:17 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmtastatus
Vì các dòng giống nhau nên em cắt bớt 1 số dòng.
Output trên LinuxMint
tamkt@tamkt-nn ~ $ date
Fri Jan 18 10:28:10 ICT 2013
tamkt@tamkt-nn ~ $ ssh -c aes128-ctr root@mail.domain.local
Read from socket failed: Connection timed out
tamkt@tamkt-nn ~ $ date
Fri Jan 18 11:06:14 ICT 2013
tamkt@tamkt-nn ~ $
@anh Conmale: ssh em dùng đều là protocol 2 |
|
|
|
|
| [Question] CentOS - Ssh từ linux không được từ Putty trên Windows thì được |
18/01/2013 10:22:39 (+0700) | #16 | 272795 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
Có khi nào là do iptables cản cái gì tầm bậy không?
Trên máy con chạy linux thử chạy:
iptables -L -v -n
và gởi kết quả lên thử? |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Question] CentOS - Ssh từ linux không được từ Putty trên Windows thì được |
18/01/2013 10:42:28 (+0700) | #17 | 272797 |
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
- Trên Linux Mint, thêm dòng sau vào `/etc/ssh/ssh_config` hoặc `$HOME/.config/ssh`:
Code:
HostKeyAlgorithms ssh-rsa,ssh-dss
sau đó chạy `ssh -vv -c aes128-ctr -m hmac-md5,hmac-sha1,hmac-ripemd160 root@mail.domain.local` rồi gửi kết quả lên đây xem nó treo ở đâu.
- Thử với 1 phiên bản OpenSSH trước 5.7p1 (5.5p1 chẳng hạn) xem có được không.
- Vác mấy máy Linux không ssh được này đến một chỗ khác (mạng khác) để thử xem. |
|
| Let's build on a great foundation! |
|
|
|
| [Question] CentOS - Ssh từ linux không được từ Putty trên Windows thì được |
18/01/2013 12:46:31 (+0700) | #18 | 272803 |
thanhtamntp
Member
|
|
0 |
|
|
Joined: 08/12/2008 10:50:06
Messages: 247
Offline
|
|
conmale wrote:
Trên máy con chạy linux thử chạy:
iptables -L -v -n
và gởi kết quả lên thử?
Đây là kết quả trên máy LinuxMint
tamkt@tamkt-nn ~ $ sudo iptables -L -v -n
Chain INPUT (policy ACCEPT 874 packets, 961K bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 842 packets, 52706 bytes)
pkts bytes target prot opt in out source destination
tamkt@tamkt-nn ~ $
Không chỉ riêng máy này không ssh được mà em thử rất nhiều máy linux từ Ubuntu, CentOS đều bị vậy. |
|
|
|
|
| [Question] CentOS - Ssh từ linux không được từ Putty trên Windows thì được |
18/01/2013 12:50:19 (+0700) | #19 | 272804 |
thanhtamntp
Member
|
|
0 |
|
|
Joined: 08/12/2008 10:50:06
Messages: 247
Offline
|
|
quanta wrote:
-
sau đó chạy `ssh -vv -c aes128-ctr -m hmac-md5,hmac-sha1,hmac-ripemd160 root@mail.domain.local` rồi gửi kết quả lên đây xem nó treo ở đâu.
- Thử với 1 phiên bản OpenSSH trước 5.7p1 (5.5p1 chẳng hạn) xem có được không.
- Vác mấy máy Linux không ssh được này đến một chỗ khác (mạng khác) để thử xem.
Output khi em chạy lệnh
tamkt@tamkt-nn ~/.config $ ssh -vv -c aes128-ctr -m hmac-md5,hmac-sha1,hmac-ripemd160 root@mail.domain.local
OpenSSH_6.0p1 Debian-3ubuntu1, OpenSSL 1.0.1c 10 May 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to mail.domain.local [2.1.1.2] port 22.
debug1: Connection established.
debug1: identity file /home/tamkt/.ssh/id_rsa type -1
debug1: identity file /home/tamkt/.ssh/id_rsa-cert type -1
debug1: identity file /home/tamkt/.ssh/id_dsa type -1
debug1: identity file /home/tamkt/.ssh/id_dsa-cert type -1
debug1: identity file /home/tamkt/.ssh/id_ecdsa type -1
debug1: identity file /home/tamkt/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3
debug1: match: OpenSSH_4.3 pat OpenSSH_4*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.0p1 Debian-3ubuntu1
debug2: fd 3 setting O_NONBLOCK
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ssh-dss-cert-v01@openssh.com,ssh-rsa-cert-v00@openssh.com,ssh-dss-cert-v00@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr
debug2: kex_parse_kexinit: aes128-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-ctr hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
Em cũng đã thử với Openssh 4.3 kết quả vẫn như thế.
|
|
|
|
|
| [Question] CentOS - Ssh từ linux không được từ Putty trên Windows thì được |
18/01/2013 13:26:27 (+0700) | #20 | 272809 |
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
Em cũng đã thử với Openssh 4.3 kết quả vẫn như thế.
- Cho mình xem output khi chạy `ssh -vv -c 3des-cbc -m hmac-sha1,hmac-ripemd160 root@mail.domain.local` với version 5.5p1 nhé http://ftp.jaist.ac.jp/pub/OpenBSD/OpenSSH/portable/openssh-5.5p1.tar.gz).
- Trên server, tạm thời chỉnh LogLevel sang DEBUG2 rồi cho mình xem đoạn log tương ứng nhé. (xong nhớ chỉnh lại thành INFO không nó lặi "ăn" hết ổ cứng)
- Mà bạn sniff thử trong quá trình ssh đi xem Packet length là bao nhiêu.
- Quên mất, bạn thử đề nghị này của mình chưa:
- Vác mấy máy Linux không ssh được này đến một chỗ khác (mạng khác) để thử xem.
- Bạn đang dùng wifi à? Mạng chỗ bạn có đi qua con Cisco nào không? |
|
| Let's build on a great foundation! |
|
|
|
| [Question] CentOS - Ssh từ linux không được từ Putty trên Windows thì được |
18/01/2013 22:15:57 (+0700) | #21 | 272828 |
thanhtamntp
Member
|
|
0 |
|
|
Joined: 08/12/2008 10:50:06
Messages: 247
Offline
|
|
quanta wrote:
Em cũng đã thử với Openssh 4.3 kết quả vẫn như thế.
- Cho mình xem output khi chạy `ssh -vv -c 3des-cbc -m hmac-sha1,hmac-ripemd160 root@mail.domain.local` với version 5.5p1 nhé http://ftp.jaist.ac.jp/pub/OpenBSD/OpenSSH/portable/openssh-5.5p1.tar.gz).
- Trên server, tạm thời chỉnh LogLevel sang DEBUG2 rồi cho mình xem đoạn log tương ứng nhé. (xong nhớ chỉnh lại thành INFO không nó lặi "ăn" hết ổ cứng)
- Mà bạn sniff thử trong quá trình ssh đi xem Packet length là bao nhiêu.
- Quên mất, bạn thử đề nghị này của mình chưa:
- Vác mấy máy Linux không ssh được này đến một chỗ khác (mạng khác) để thử xem.
- Bạn đang dùng wifi à? Mạng chỗ bạn có đi qua con Cisco nào không?
1-2-3 em sẽ up lại sau
4. Em thử 2 mạng khác nhau vẫn bị vậy
5. Mạng ở nhà thì e dùng wifi qua 1 con TP-Link & Draytek. Mạng cty thì dây chắc là qua 1 đống cisco. |
|
|
|
|
| [Question] CentOS - Ssh từ linux không được từ Putty trên Windows thì được |
18/01/2013 22:43:32 (+0700) | #22 | 272829 |
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
thanhtamntp wrote:
1-2-3 em sẽ up lại sau
Nhanh đi. Mình nóng lòng muốn biết nguyên nhân của tình trạng này là gì.
thanhtamntp wrote:
4. Em thử 2 mạng khác nhau vẫn bị vậy
Bạn chạy PuTTY từ command line ở verbose mode (-v) rồi gửi kết quả lên đây.
thanhtamntp wrote:
5. Mạng ở nhà thì e dùng wifi qua 1 con TP-Link & Draytek.
Và Security mode đang là WPA(2)? Nếu vậy, bạn thử chuyển sang WEP xem thế nào: https://answers.launchpad.net/ubuntu/+source/openssh/+question/188947
thanhtamntp wrote:
Mạng cty thì dây chắc là qua 1 đống cisco.
https://nowhere.dk/articles/natty-narwhal-problems-connecting-to-servers-behind-cisco-firewalls-using-ssh
Thông báo lỗi có hơi khác "Connection reset by peer" thay vì "Connection timed out" nhưng biết đâu có liên quan. |
|
| Let's build on a great foundation! |
|
|
|
| [Question] CentOS - Ssh từ linux không được từ Putty trên Windows thì được |
23/01/2013 09:12:01 (+0700) | #23 | 272939 |
myquartz
Member
|
|
0 |
|
|
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
|
|
Topic này tôi cũng muốn theo xem chủ topic tìm ra nguyên nhân là sao. Chưa bao giờ gặp hiện tượng này cả, chỉ có khi bắt đầu ssh thì bị chậm hoặc là báo lỗi ngay lập tức thôi.
Nếu có thể chủ topic bật debug thông tin putty (cái SSH được tốt ấy), rồi so sánh với openssh debug xem có gì khác nhau trong quá trình bắt tay không, biết đâu có manh mối gì đó. |
|
|
|
|
| [Question] CentOS - Ssh từ linux không được từ Putty trên Windows thì được |
23/01/2013 16:00:19 (+0700) | #24 | 272952 |
thanhtamntp
Member
|
|
0 |
|
|
Joined: 08/12/2008 10:50:06
Messages: 247
Offline
|
|
Do tuần vừa rồi em phải lon ton đi tìm nhà  nên giờ mới test lại được
Đây là ảnh capture từ Wireshark
|
|
|
|
|
| [Question] CentOS - Ssh từ linux không được từ Putty trên Windows thì được |
23/01/2013 16:03:50 (+0700) | #25 | 272953 |
thanhtamntp
Member
|
|
0 |
|
|
Joined: 08/12/2008 10:50:06
Messages: 247
Offline
|
|
Còn đây là đoạn log khi chuyển LogLevel sang DEBUG2
Jan 23 16:57:26 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 23 16:57:26 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 23 16:57:26 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmtastatus
Jan 23 16:57:26 mail sshd[17441]: debug1: userauth-request for user root service ssh-connection method password
Jan 23 16:57:26 mail sshd[17441]: debug1: attempt 2 failures 2
Jan 23 16:57:26 mail sshd[17441]: debug2: input_userauth_request: try method password
Jan 23 16:57:26 mail sshd[17440]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.30.5.160 user=root
Jan 23 16:57:28 mail sshd[17440]: debug1: PAM: password authentication failed for root: Authentication failure
Jan 23 16:57:28 mail sshd[17440]: Failed password for root from 10.30.5.160 port 1925 ssh2
Jan 23 16:57:37 mail sshd[17441]: debug1: userauth-request for user root service ssh-connection method password
Jan 23 16:57:37 mail sshd[17441]: debug1: attempt 3 failures 3
Jan 23 16:57:37 mail sshd[17441]: debug2: input_userauth_request: try method password
Jan 23 16:57:37 mail sshd[17440]: debug1: PAM: password authentication accepted for root
Jan 23 16:57:37 mail sshd[17440]: debug1: do_pam_account: called
Jan 23 16:57:37 mail sshd[17440]: Accepted password for root from 10.30.5.160 port 1925 ssh2
Jan 23 16:57:37 mail sshd[17440]: debug1: monitor_child_preauth: root has been authenticated by privileged process
Jan 23 16:57:37 mail sshd[17440]: debug2: mac_init: found hmac-sha1
Jan 23 16:57:37 mail sshd[17440]: debug2: mac_init: found hmac-sha1
Jan 23 16:57:37 mail sshd[17440]: debug1: temporarily_use_uid: 0/0 (e=0/0)
Jan 23 16:57:37 mail sshd[17440]: debug1: ssh_gssapi_storecreds: Not a GSSAPI mechanism
Jan 23 16:57:37 mail sshd[17440]: debug1: restore_uid: 0/0
Jan 23 16:57:37 mail sshd[17440]: debug1: PAM: establishing credentials
Jan 23 16:57:37 mail sshd[17440]: pam_unix(sshd:session): session opened for user root by (uid=0)
Jan 23 16:57:37 mail sshd[17440]: debug2: set_newkeys: mode 0
Jan 23 16:57:37 mail sshd[17440]: debug2: cipher_init: set keylen (16 -> 32)
Jan 23 16:57:37 mail sshd[17440]: debug2: set_newkeys: mode 1
Jan 23 16:57:37 mail sshd[17440]: debug2: cipher_init: set keylen (16 -> 32)
Jan 23 16:57:37 mail sshd[17440]: debug1: Entering interactive session for SSH2.
Jan 23 16:57:37 mail sshd[17440]: debug2: fd 4 setting O_NONBLOCK
Jan 23 16:57:37 mail sshd[17440]: debug2: fd 5 setting O_NONBLOCK
Jan 23 16:57:37 mail sshd[17440]: debug1: server_init_dispatch_20
Jan 23 16:57:37 mail sshd[17440]: debug1: server_input_channel_open: ctype session rchan 256 win 16384 max 16384
Jan 23 16:57:37 mail sshd[17440]: debug1: input_session_request
Jan 23 16:57:37 mail sshd[17440]: debug1: channel 0: new [server-session]
Jan 23 16:57:37 mail sshd[17440]: debug1: session_new: init
Jan 23 16:57:37 mail sshd[17440]: debug1: session_new: session 0
Jan 23 16:57:37 mail sshd[17440]: debug1: session_open: channel 0
Jan 23 16:57:37 mail sshd[17440]: debug1: session_open: session 0: link with channel 0
Jan 23 16:57:37 mail sshd[17440]: debug1: server_input_channel_open: confirm session
Jan 23 16:57:37 mail sshd[17440]: debug1: server_input_channel_req: channel 0 request pty-req reply 1
Jan 23 16:57:37 mail sshd[17440]: debug1: session_by_channel: session 0 channel 0
Jan 23 16:57:37 mail sshd[17440]: debug1: session_input_channel_req: session 0 req pty-req
Jan 23 16:57:37 mail sshd[17440]: debug1: Allocating pty.
Jan 23 16:57:37 mail sshd[17440]: debug1: session_pty_req: session 0 alloc /dev/pts/1
Jan 23 16:57:37 mail sshd[17440]: debug1: user_context: root:system_r:unconfined_t:SystemLow-SystemHigh old_tty_context: root:object_r:devpts_t
Jan 23 16:57:37 mail sshd[17440]: debug1: server_input_channel_req: channel 0 request shell reply 1
Jan 23 16:57:37 mail sshd[17440]: debug1: session_by_channel: session 0 channel 0
Jan 23 16:57:37 mail sshd[17440]: debug1: session_input_channel_req: session 0 req shell
Jan 23 16:57:37 mail sshd[17696]: debug1: Setting controlling tty using TIOCSCTTY.
Jan 23 16:57:37 mail sshd[17696]: debug1: PAM: reinitializing credentials
Jan 23 16:57:37 mail sshd[17696]: debug1: permanently_set_uid: 0/0
Jan 23 16:57:37 mail sshd[17440]: debug2: fd 3 setting TCP_NODELAY
Jan 23 16:57:37 mail sshd[17440]: debug2: channel 0: rfd 7 isatty
Jan 23 16:57:37 mail sshd[17440]: debug2: fd 7 setting O_NONBLOCK
Jan 23 16:57:42 mail sshd[17440]: Connection closed by 10.30.5.160
Jan 23 16:57:42 mail sshd[17440]: debug1: channel 0: free: server-session, nchannels 1
Jan 23 16:57:42 mail sshd[17440]: debug1: session_close: session 0 pid 17696
Jan 23 16:57:42 mail sshd[17440]: debug1: session_pty_cleanup: session 0 release /dev/pts/1
Jan 23 16:57:42 mail sshd[17440]: debug1: do_cleanup
Jan 23 16:57:42 mail sshd[17440]: debug1: PAM: cleanup
Jan 23 16:57:42 mail sshd[17440]: debug1: PAM: deleting credentials
Jan 23 16:57:42 mail sshd[17440]: debug1: PAM: closing session
Jan 23 16:57:42 mail sshd[17440]: pam_unix(sshd:session): session closed for user root
Jan 23 16:57:42 mail sshd[17440]: Closing connection to 10.30.5.160
Jan 23 16:58:05 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 23 16:58:05 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmtastatus
Jan 23 16:58:27 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 23 16:58:27 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 23 16:58:27 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmtastatus
IP .179 là máy LinuxMint, IP .160 là máy ảo XP
|
|
|
|
|
| [Question] CentOS - Ssh từ linux không được từ Putty trên Windows thì được |
24/01/2013 11:02:15 (+0700) | #26 | 272983 |
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
- Nhiều Retransmission thế. Bạn thử mạng ở đâu cũng thế à? Bạn thử một máy khác chưa?
- Đoạn log ở trên không có IP nào là .179 cả, kiểu như:
Code:
sshd[7354]: Connection from 1.2.3.179 port 45678
Có vẻ việc lấy đúng đoạn log trên server từ lúc Linux client ssh lên với bạn hơi khó thì phải. Mấy post đầu toàn thấy Zimbra, giờ thì có mỗi Windows mà lại từ lúc đã gõ xong password rồi. |
|
| Let's build on a great foundation! |
|
|
|
| [Question] CentOS - Ssh từ linux không được từ Putty trên Windows thì được |
24/01/2013 11:41:51 (+0700) | #27 | 272986 |
thanhtamntp
Member
|
|
0 |
|
|
Joined: 08/12/2008 10:50:06
Messages: 247
Offline
|
|
Em update lại tí.
Em install thêm 1 máy ảo Ubuntu 11.10, vẫn từ mạng 2 mạng trên thì ssh okie
tamkt@tamkt-vm:~$ ssh -v
OpenSSH_5.8p1 Debian-7ubuntu1, OpenSSL 1.0.0e 6 Sep 2011
usage: ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]
[-D [bind_address:]port] [-e escape_char] [-F configfile]
[-I pkcs11] [-i identity_file]
[-L [bind_address:]port:host:hostport]
[-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
[-R [bind_address:]port:host:hostport] [-S ctl_path]
[-W host:port] [-w local_tun[:remote_tun]]
[user@]hostname [command]
tamkt@tamkt-vm:~$ ssh -l root mail.domain.com
root@mail.domain.com's password:
Last login: Thu Jan 24 12:35:11 2013 from 10.30.5.53
[root@mail ~]#
|
|
|
|
|
| [Question] CentOS - Ssh từ linux không được từ Putty trên Windows thì được |
24/01/2013 12:12:15 (+0700) | #28 | 272988 |
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
| Lấy đúng đoạn log cần lấy trên server khi ssh từ Linux Mint và Ubuntu rồi `vimdiff` xem. |
|
| Let's build on a great foundation! |
|
|
|
| [Question] CentOS - Ssh từ linux không được từ Putty trên Windows thì được |
24/01/2013 13:38:13 (+0700) | #29 | 272992 |
thanhtamntp
Member
|
|
0 |
|
|
Joined: 08/12/2008 10:50:06
Messages: 247
Offline
|
|
Em up tiếp 2 đoạn log
Ubuntu
Jan 24 13:48:06 mail sshd[25405]: debug1: userauth-request for user root service ssh-connection method password
Jan 24 13:48:06 mail sshd[25405]: debug1: attempt 2 failures 2
Jan 24 13:48:06 mail sshd[25405]: debug2: input_userauth_request: try method password
Jan 24 13:48:06 mail sshd[25401]: debug1: PAM: password authentication accepted for root
Jan 24 13:48:06 mail sshd[25401]: debug1: do_pam_account: called
Jan 24 13:48:06 mail sshd[25401]: Accepted password for root from 10.30.5.53 port 46769 ssh2
Jan 24 13:48:06 mail sshd[25401]: debug1: monitor_child_preauth: root has been authenticated by privileged process
Jan 24 13:48:06 mail sshd[25401]: debug2: mac_init: found hmac-md5
Jan 24 13:48:06 mail sshd[25401]: debug2: mac_init: found hmac-md5
Jan 24 13:48:06 mail sshd[25401]: debug1: temporarily_use_uid: 0/0 (e=0/0)
Jan 24 13:48:06 mail sshd[25401]: debug1: ssh_gssapi_storecreds: Not a GSSAPI mechanism
Jan 24 13:48:06 mail sshd[25401]: debug1: restore_uid: 0/0
Jan 24 13:48:06 mail sshd[25401]: debug1: PAM: establishing credentials
Jan 24 13:48:06 mail sshd[25401]: pam_unix(sshd:session): session opened for user root by (uid=0)
Jan 24 13:48:06 mail sshd[25401]: debug2: set_newkeys: mode 0
Jan 24 13:48:06 mail sshd[25401]: debug2: set_newkeys: mode 1
Jan 24 13:48:06 mail sshd[25401]: debug1: Entering interactive session for SSH2.
Jan 24 13:48:06 mail sshd[25401]: debug2: fd 4 setting O_NONBLOCK
Jan 24 13:48:06 mail sshd[25401]: debug2: fd 5 setting O_NONBLOCK
Jan 24 13:48:06 mail sshd[25401]: debug1: server_init_dispatch_20
Jan 24 13:48:06 mail sshd[25401]: debug1: server_input_channel_open: ctype session rchan 0 win 1048576 max 16384
Jan 24 13:48:06 mail sshd[25401]: debug1: input_session_request
Jan 24 13:48:06 mail sshd[25401]: debug1: channel 0: new [server-session]
Jan 24 13:48:06 mail sshd[25401]: debug1: session_new: init
Jan 24 13:48:06 mail sshd[25401]: debug1: session_new: session 0
Jan 24 13:48:06 mail sshd[25401]: debug1: session_open: channel 0
Jan 24 13:48:06 mail sshd[25401]: debug1: session_open: session 0: link with channel 0
Jan 24 13:48:06 mail sshd[25401]: debug1: server_input_channel_open: confirm session
Jan 24 13:48:06 mail sshd[25401]: debug1: server_input_channel_req: channel 0 request pty-req reply 1
Jan 24 13:48:06 mail sshd[25401]: debug1: session_by_channel: session 0 channel 0
Jan 24 13:48:06 mail sshd[25401]: debug1: session_input_channel_req: session 0 req pty-req
Jan 24 13:48:06 mail sshd[25401]: debug1: Allocating pty.
Jan 24 13:48:06 mail sshd[25401]: debug1: session_pty_req: session 0 alloc /dev/pts/1
Jan 24 13:48:06 mail sshd[25401]: debug1: user_context: root:system_r:unconfined_t:SystemLow-SystemHigh old_tty_context: root:object_r:devpts_t
Jan 24 13:48:06 mail sshd[25401]: debug1: server_input_channel_req: channel 0 request env reply 0
Jan 24 13:48:06 mail sshd[25401]: debug1: session_by_channel: session 0 channel 0
Jan 24 13:48:06 mail sshd[25401]: debug1: session_input_channel_req: session 0 req env
Jan 24 13:48:06 mail sshd[25401]: debug2: Setting env 0: LANG=en_US.UTF-8
Jan 24 13:48:06 mail sshd[25401]: debug1: server_input_channel_req: channel 0 request shell reply 1
Jan 24 13:48:06 mail sshd[25401]: debug1: session_by_channel: session 0 channel 0
Jan 24 13:48:06 mail sshd[25401]: debug1: session_input_channel_req: session 0 req shell
Jan 24 13:48:06 mail sshd[25845]: debug1: Setting controlling tty using TIOCSCTTY.
Jan 24 13:48:06 mail sshd[25401]: debug2: fd 3 setting TCP_NODELAY
Jan 24 13:48:06 mail sshd[25845]: debug1: PAM: reinitializing credentials
Jan 24 13:48:06 mail sshd[25401]: debug2: channel 0: rfd 7 isatty
Jan 24 13:48:07 mail sshd[25845]: debug1: permanently_set_uid: 0/0
Jan 24 13:48:07 mail sshd[25401]: debug2: fd 7 setting O_NONBLOCK
LinuxMint
Jan 24 13:49:02 mail sshd[26138]: debug1: rexec start in 5 out 5 newsock 5 pipe 7 sock 8
Jan 24 13:49:02 mail sshd[16696]: debug1: Forked child 26138.
Jan 24 13:49:02 mail sshd[26138]: debug1: inetd sockets after dupping: 3, 3
Jan 24 13:49:02 mail sshd[26138]: Connection from 10.30.5.179 port 43653
Jan 24 13:49:02 mail sshd[26138]: debug1: Client protocol version 2.0; client software version OpenSSH_6.0p1 Debian-3ubuntu1
Jan 24 13:49:02 mail sshd[26138]: debug1: match: OpenSSH_6.0p1 Debian-3ubuntu1 pat OpenSSH*
Jan 24 13:49:02 mail sshd[26138]: debug1: Enabling compatibility mode for protocol 2.0
Jan 24 13:49:02 mail sshd[26138]: debug1: Local version string SSH-2.0-OpenSSH_4.3
Jan 24 13:49:02 mail sshd[26138]: debug2: fd 3 setting O_NONBLOCK
Jan 24 13:49:02 mail sshd[26139]: debug1: permanently_set_uid: 74/74
Jan 24 13:49:02 mail sshd[26139]: debug1: list_hostkey_types: ssh-rsa,ssh-dss
Jan 24 13:49:02 mail sshd[26139]: debug1: SSH2_MSG_KEXINIT sent
Jan 24 13:49:02 mail sshd[26138]: debug2: Network child is on pid 26139
Jan 24 13:52:30 mail sshd[24132]: debug1: session_by_channel: session 0 channel 0
Jan 24 13:52:30 mail sshd[24132]: debug1: session_input_channel_req: session 0 req winadj@putty.projects.tartarus.org
Jan 24 13:52:30 mail sshd[24132]: debug2: channel 0: rcvd adjust 8321
Jan 24 14:07:58 mail sshd[24132]: debug1: session_by_channel: session 0 channel 0
Jan 24 14:07:58 mail sshd[24132]: debug1: session_input_channel_req: session 0 req winadj@putty.projects.tartarus.org
Jan 24 14:07:58 mail sshd[24132]: debug2: channel 0: rcvd adjust 8248
Jan 24 14:08:05 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 24 14:08:05 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmtastatus
Jan 24 14:09:00 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 24 14:09:00 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 24 14:09:00 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmtastatus
Jan 24 14:10:03 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 24 14:10:03 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 24 14:10:03 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmtastatus
Jan 24 14:10:09 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 24 14:10:09 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmtastatus
Jan 24 14:11:09 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 24 14:11:09 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 24 14:11:09 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmtastatus
Jan 24 14:12:05 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 24 14:12:05 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmtastatus
Jan 24 14:12:11 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 24 14:12:11 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 24 14:12:11 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmtastatus
Jan 24 14:13:13 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 24 14:13:13 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 24 14:13:13 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmtastatus
Jan 24 14:14:05 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 24 14:14:05 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmtastatus
Jan 24 14:14:14 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 24 14:14:14 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 24 14:14:15 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmtastatus
Jan 24 14:15:16 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 24 14:15:16 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 24 14:15:16 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmtastatus
Jan 24 14:16:05 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 24 14:16:05 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmtastatus
Jan 24 14:16:18 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 24 14:16:18 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 24 14:16:18 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmtastatus
Jan 24 14:17:20 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 24 14:17:20 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 24 14:17:20 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmtastatus
Jan 24 14:18:07 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 24 14:18:07 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmtastatus
Jan 24 14:18:22 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 24 14:18:22 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status
Jan 24 14:18:22 mail sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmtastatus
Jan 24 14:23:31 mail sshd[24132]: debug1: session_by_channel: session 0 channel 0
Jan 24 14:23:31 mail sshd[24132]: debug1: session_input_channel_req: session 0 req winadj@putty.projects.tartarus.org
Jan 24 14:23:31 mail sshd[24132]: debug2: channel 0: rcvd adjust 8538
Jan 24 14:23:45 mail sshd[25401]: debug2: channel 0: rcvd adjust 50299
Jan 24 14:23:58 mail sshd[25401]: debug2: channel 0: rcvd adjust 53186
Jan 24 14:23:59 mail sshd[25401]: debug2: channel 0: rcvd adjust 51847
Jan 24 14:23:59 mail sshd[25401]: debug2: channel 0: rcvd adjust 49626
Những đoạn em bỏ toàn là của Zimbra thôi ah
|
|
|
|
|
| [Question] CentOS - Ssh từ linux không được từ Putty trên Windows thì được |
24/01/2013 14:03:45 (+0700) | #30 | 272993 |
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
Quái, ssh từ Linux Mint sao lại có dòng này trong `/var/log/secure` trên server nhỉ:
debug1: session_input_channel_req: session 0 req winadj@putty.projects.tartarus.org
Quan hệ giữa Ubuntu, Mint và Windows XP là như nào?
|
|
| Let's build on a great foundation! |
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận hệ điều hành *nix
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")