Jump to content
Sign in to follow this  
sax

ПАК HW2000 периодически не устанавливает ssh соединение

Recommended Posts

Проблема следующая: при обращении по ssh к ПАК ViPNet Coordinator HW2000 (версия 4.2, работает в режиме кластера) появляется приглашение ввода пароля, после ввода пароля сессия сбрасывается по таймауту.
#in ssh id 0x0ceb0***
user@10.0.0.2's password:
Connection to 10.0.0.2 timed out while waiting to read

При этом сам координатор в это время пингуется и по ID и по IP адресу без проблем.

При повторных попытках, через какое-то рандомное время (от 1 минуты до 20) ssh соединение отлично устанавливается.

Share this post


Link to post
Share on other sites

Если все изделия в порядке, то единственное, что приходит на ум, это настроенный на ПАК-е DNS resolving.

Хоть в настройках sshd и указано "не использовать обратный резолв клиентов по IP", неоднократно сталкивался с похожими проблемами. Демон ssh не успевает за 1800 секунд (30 минут?) вас как следует авторизовать.

На линуксовых координаторах решалось правкой /etc/hosts или:

Цитата

truncate -s 0 /etc/resolv.conf

 

Share this post


Link to post
Share on other sites

А ещё так бывает в 4ой версии когда ssh у координатора в глоб смотрит и на нем пароли перебирают.

Share this post


Link to post
Share on other sites
1 час назад, KIV сказал:

А ещё так бывает в 4ой версии когда ssh у координатора в глоб смотрит и на нем пароли перебирают.

Это по логам можно посмотреть. А вообще открывать локальные фильтры на весь Интернет это глупость и нарушение правил пользования.

Share this post


Link to post
Share on other sites

Судя по:

21 час назад, sax сказал:

#in ssh id 0x0ceb0***
user@10.0.0.2's password:
Connection to 10.0.0.2 timed out while waiting to read

коннект (не)происходит по защищенной сети (по accessip)

Я бы попробовал "admin escape" и обнулил resolv.conf

Share this post


Link to post
Share on other sites
В 23.11.2018 в 10:14, KIV сказал:

А ещё так бывает в 4ой версии когда ssh у координатора в глоб смотрит и на нем пароли перебирают.

SSH на внешних интерфейсах закрыт.

В 23.11.2018 в 11:57, volosnikov сказал:

Судя по:

коннект (не)происходит по защищенной сети (по accessip)

Я бы попробовал "admin escape" и обнулил resolv.conf

resolv.conf пустой.

Появился дополнительный симптом: периодически ПАК перестал принимать пароль, то есть при вводе пароля сразу сброс соединения. Через какое-то время опять принимает.

Share this post


Link to post
Share on other sites

Кстати, начал замечать подобное и у себя, только с небольшой особенностью:

ssh с софтового координатора на софтовый - дичайшие задержки (по защищенной сети).
ssh с софтового координатора на hw - мгновенно.

"Курю" настройки sshd и их различия в SW/HW...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.