שלום לכולם..

אני צריך עזרה קטנה..

התקנתי מערכת redhat5 על vmware שיושב על PC

אל תשאלו למה.. זה המצב... חח

בנוסף יש לי mac בבית.

אני מנסה להגיע ב-SSH מה-mac ל-redhat כך: " ssh root@ipaddress " אך אני מקבל connection refused

להלן ההגדרות שערכתי:

הmac מחובר בWIFI לאייפון באמצעות מה שנקרא "נקודת גישה" - אין לי מושג מה לגבי FIREWALL באייפון לדעתי הוא אינו קיים או לא פעיל.

ה-redhat מחובר לראוטר עם כתובת סטטית מחוץ לפול הכתובות בVMWARE אך כשאני מקליד IFCONFIG אני מקבל כתובת אחרת מתוך הפול כתובות והגדרתי את שתי הכתובות ב-dmz כדי שכל הפורטים יהיו פתוחים.

ה-VMWARE מוגדר מבחינת NIC כ-BRIDGE.

בקובץ known hosts הגדרתי את הכתובת הסטטית של redhat. גם כשמחקתי את כל מה שהיה כתוב שם וניסיתי - לא עזר - אותה שגיאה.

בעת מתן הפקודה ב-redhat הבאה: " ssh -L root 127.0.0.1 " אני כן מצליח להתחבר.

ביטלתי את הFIREWALL ב-redhat ובראוטר לגמרי.

למישהו יש רעיון???

תודה!

אדיר.

תבדוק את הקבצים הבאים ותראה שאין בהם חסימה ל sshd .

etc/hosts.allow /etc/hosts.deny

אה חכם, אני חושב שזה בגלל שאתה משתמש ב root, אתה חייב להגדיר ב /etc/ssh/sshd_config את האפשרות להתחבר בתור root.

את ההגדרה הזאת אתה משנה ב red hat , והשם שלה הוא PermitRootLogin no , אתה צריך שבמקום no יהיה ההיפך

אין קשר בכלל לPermit root login במקרה הזה, הוא לא מצליח בכלל לבצע את החיבור עצמו. (Connection refused), גם אם הוא ינסה עם USER אחר מ-ROOT הוא עדיין לא יצליח לבצע חיבור מרחוק לשרת. בראוטר תנסה לפתוח את פורט 22 או לחלופין לנסות להחליף לפורט 2222 ב-sshd_config ולאפשר את אותו פורט גם בראוטר ולבדוק אם אתה מצליח לבצע חיבור.

כשמבטלים חיבור מרחוק ב-SSH עם יוזר ROOT הוא פותח את החלון טרמינל אבל לא מאפשר לו להתחבר ויתקע על מסך שחור, ולא יתן שגיאה של connection refused.

ssh -L user serverip -p 2222

^ שניה, למה ראוטר? יש לו bridge, לא?

אדיר - אני לא לגמרי בטוח שהבנתי אותך. ממה שהבנתי:

1. מאק (A) עליו רצה מכונה ווירטואלית (B), מוגדר bridge, (כלומר A ו B יושבים על אותה רשת פיזית).

2. יש לך רואטר ® שעליו מחוברים A ו B , שעובד גם כשרת DHCP. - לא רלוונטי

3. יש לך אייפון (I) שמחובר ל A - לא רלוונטי.

אתה מנסה לעשות ssh מ A ל B .

במקרה הזה ( A ו B יושבים על אותו סבנט) זאת לא אמורה להיות בעיה. תזכור שהמידע ישלח ישירות בינהם

בלי לערב את הראוטר (אתה עושה ARP, ושולח ל mac של B, ובגלל שהם על אותו interface פיזי המידע לא נוגע בחוט).

פשוט תוודא שהם באותו סבנט ואתה מסודר, אתה לא צריך DMZ וכל הקקה הזה.

אגב בשביל לראות מה מקשיב על B, מתוך A תריץ nmap, לדוגמה:

nmap -sS B_IP_ADDRESS

יתן לך סריקת tcp מהירה (תחליף את S ב T, אם אין לך רוט), פורט ספציפי אתה מוסף -p, לדוגמה: p 22- .

זה טוב יותר מפינג כי אתה לא תלוי ב ICMP, וזה מביא לך עוד מידע כמו האם השרת שלך באמת מקשיב על 22.

אה, ואתה יכול גם לעשות -sA ו nmap תנסה לזהות איזה server רץ ומקשיב על הפורטים הפתוחים...