sax Опубликовано 22 Ноября 2018 Жалоба Поделиться Опубликовано 22 Ноября 2018 Проблема следующая: при обращении по ssh к ПАК ViPNet Coordinator HW2000 (версия 4.2, работает в режиме кластера) появляется приглашение ввода пароля, после ввода пароля сессия сбрасывается по таймауту. #in ssh id 0x0ceb0*** user@10.0.0.2's password: Connection to 10.0.0.2 timed out while waiting to read При этом сам координатор в это время пингуется и по ID и по IP адресу без проблем. При повторных попытках, через какое-то рандомное время (от 1 минуты до 20) ssh соединение отлично устанавливается. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
volosnikov Опубликовано 22 Ноября 2018 Жалоба Поделиться Опубликовано 22 Ноября 2018 Если все изделия в порядке, то единственное, что приходит на ум, это настроенный на ПАК-е DNS resolving. Хоть в настройках sshd и указано "не использовать обратный резолв клиентов по IP", неоднократно сталкивался с похожими проблемами. Демон ssh не успевает за 1800 секунд (30 минут?) вас как следует авторизовать. На линуксовых координаторах решалось правкой /etc/hosts или: Цитата truncate -s 0 /etc/resolv.conf Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KIV Опубликовано 23 Ноября 2018 Жалоба Поделиться Опубликовано 23 Ноября 2018 А ещё так бывает в 4ой версии когда ssh у координатора в глоб смотрит и на нем пароли перебирают. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 23 Ноября 2018 Жалоба Поделиться Опубликовано 23 Ноября 2018 1 час назад, KIV сказал: А ещё так бывает в 4ой версии когда ssh у координатора в глоб смотрит и на нем пароли перебирают. Это по логам можно посмотреть. А вообще открывать локальные фильтры на весь Интернет это глупость и нарушение правил пользования. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
volosnikov Опубликовано 23 Ноября 2018 Жалоба Поделиться Опубликовано 23 Ноября 2018 Судя по: 21 час назад, sax сказал: #in ssh id 0x0ceb0*** user@10.0.0.2's password: Connection to 10.0.0.2 timed out while waiting to read коннект (не)происходит по защищенной сети (по accessip) Я бы попробовал "admin escape" и обнулил resolv.conf Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
sax Опубликовано 12 Декабря 2018 Автор Жалоба Поделиться Опубликовано 12 Декабря 2018 В 23.11.2018 в 10:14, KIV сказал: А ещё так бывает в 4ой версии когда ssh у координатора в глоб смотрит и на нем пароли перебирают. SSH на внешних интерфейсах закрыт. В 23.11.2018 в 11:57, volosnikov сказал: Судя по: коннект (не)происходит по защищенной сети (по accessip) Я бы попробовал "admin escape" и обнулил resolv.conf resolv.conf пустой. Появился дополнительный симптом: периодически ПАК перестал принимать пароль, то есть при вводе пароля сразу сброс соединения. Через какое-то время опять принимает. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
volosnikov Опубликовано 12 Декабря 2018 Жалоба Поделиться Опубликовано 12 Декабря 2018 Кстати, начал замечать подобное и у себя, только с небольшой особенностью: ssh с софтового координатора на софтовый - дичайшие задержки (по защищенной сети). ssh с софтового координатора на hw - мгновенно. "Курю" настройки sshd и их различия в SW/HW... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.