Грабли с SSH - Хелп!!!

Обсуждение ПО и его настройки
Ответить
Недобрый
Сообщения: 4
Зарегистрирован: 31 авг 2011, 13:48

Ровтер на писюке под ROS v5.5
Сервер под FreeBSD 7.2

SSH с сервера на ровтер:
root@stat ~ # ssh -l admin 192.168.111.10
Connection to 192.168.111.10 closed by remote host.
Connection to 192.168.111.10 closed.

SSH с ровтера на сервер:
[admin@MikroTik4] > system ssh 192.168.5.100
тут мысль останавливается....
при этом на сервере видим:
root@stat ~ # tcpdump -n host 192.168.111.10 and tcp port 22
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ale0, link-type EN10MB (Ethernet), capture size 96 bytes
12:56:30.805777 IP 192.168.111.10.51748 > 192.168.5.100.22: S 36820163:36820163(0) win 5840 <mss 1460,sackOK,timestamp 106698052 0,nop,wscale 6>
12:56:30.805807 IP 192.168.5.100.22 > 192.168.111.10.51748: S 2302360036:2302360036(0) ack 36820164 win 65535 <mss 1460,sackOK,eol>
12:56:30.807055 IP 192.168.111.10.51748 > 192.168.5.100.22: . ack 1 win 5840
12:56:30.807085 IP 192.168.111.10.51748 > 192.168.5.100.22: P 1:17(16) ack 1 win 5840
12:56:30.816986 IP 192.168.5.100.22 > 192.168.111.10.51748: P 1:41(40) ack 17 win 65535
12:56:30.818046 IP 192.168.111.10.51748 > 192.168.5.100.22: . ack 41 win 5840
12:56:30.818084 IP 192.168.5.100.22 > 192.168.111.10.51748: P 41:817(776) ack 17 win 65535
12:56:30.819089 IP 192.168.111.10.51748 > 192.168.5.100.22: P 17:377(360) ack 41 win 5840
12:56:30.820120 IP 192.168.111.10.51748 > 192.168.5.100.22: P 377:401(24) ack 817 win 6984
12:56:30.820143 IP 192.168.5.100.22 > 192.168.111.10.51748: . ack 401 win 65535
12:56:30.824109 IP 192.168.5.100.22 > 192.168.111.10.51748: P 817:1097(280) ack 401 win 65535
12:56:30.864821 IP 192.168.111.10.51748 > 192.168.5.100.22: P 401:673(272) ack 1097 win 8536
12:56:30.877880 IP 192.168.5.100.22 > 192.168.111.10.51748: P 1097:1881(784) ack 673 win 65535
12:56:30.914246 IP 192.168.111.10.51748 > 192.168.5.100.22: . ack 1881 win 10192
12:56:30.917041 IP 192.168.111.10.51748 > 192.168.5.100.22: P 673:689(16) ack 1881 win 10192
12:56:30.917864 IP 192.168.111.10.51748 > 192.168.5.100.22: P 689:741(52) ack 1881 win 10192
12:56:30.917883 IP 192.168.5.100.22 > 192.168.111.10.51748: . ack 741 win 65535
12:56:30.918004 IP 192.168.5.100.22 > 192.168.111.10.51748: P 1881:1933(52) ack 741 win 65535
12:56:30.920391 IP 192.168.111.10.51748 > 192.168.5.100.22: . ack 1933 win 10192
12:56:30.920443 IP 192.168.111.10.51748 > 192.168.5.100.22: P 741:809(68) ack 1933 win 10192
12:56:30.923060 IP 192.168.5.100.22 > 192.168.111.10.51748: P 1933:2001(68) ack 809 win 65535
12:56:30.963741 IP 192.168.111.10.51748 > 192.168.5.100.22: . ack 2001 win 10192
^C
22 packets captured
3871 packets received by filter
0 packets dropped by kernel

Что характерно - с других серверов на ровтер ссш работает и с ровтера на любые другие тоже все ок.
На сервере пробовал переустановить ссш с новыми ключами.. не помогло.
Интересно, а как это сделать на РОСе? Это вообще возможно?
Может есть другие идеи?
ЗЫ - фаервол открыт и там и там и раньше этот ип был на другом микротике(все работало)
Обновился до v5.6 - проблема осталась.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

В логах Роутера что пишется при попытке приконнектится к нему с сервера?


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Недобрый
Сообщения: 4
Зарегистрирован: 31 авг 2011, 13:48

Лог прицепом.
Напрягает вот это (строка 211):

Sep 1 16:54:00 posyltorg1 ssh,debug global request: no-more-sessions@openssh.com
Вложения
log.zip
(3.45 КБ) 440 скачиваний


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

погуглил по строке global request: no-more-sessions@openssh.com



Все советы упираются в то, чтоб обновить или даунгрейднуть ssh клиент на сервере


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить