El vie, 10-05-2013 a las 13:32 +0200, fernando sainz escribió: > El día 10 de mayo de 2013 11:59, Trujillo Carmona, Antonio > <antonio.trujillo.s...@juntadeandalucia.es> escribió: > > > > El vie, 10-05-2013 a las 10:57 +0200, fernando sainz escribió: > >> El día 10 de mayo de 2013 10:18, Trujillo Carmona, Antonio > >> <antonio.trujillo.s...@juntadeandalucia.es> escribió: > >> > > >> > Tengo un problema con la conexión ssh que no comprendo. > >> > Uso ssh y lo he instalado infinidad de veces sin problemas. > >> > He creado dos servidores nuevos totalmente iguales (son virtuales, los > >> > instale de plantillas debian 6 y antes de entrar en producción lo > >> > actualice a 7 > >> > El problema es que cuando intento conectarme desde uno de ellos por ssh > >> > no lo consigo, me da: > >> > $ ssh -v trujo > >> > OpenSSH_6.0p1 Debian-4, OpenSSL 1.0.1e 11 Feb 2013 > >> > debug1: Reading configuration data /etc/ssh/ssh_config > >> > debug1: /etc/ssh/ssh_config line 19: Applying options for * > >> > debug1: Connecting to trujo [10.104.24.53] port 22. > >> > debug1: Connection established. > >> > debug1: identity file /home/HVN/gdxtrujo/.ssh/id_rsa type 1 > >> > debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048 > >> > debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048 > >> > debug1: identity file /home/HVN/gdxtrujo/.ssh/id_rsa-cert type -1 > >> > debug1: identity file /home/HVN/gdxtrujo/.ssh/id_dsa type -1 > >> > debug1: identity file /home/HVN/gdxtrujo/.ssh/id_dsa-cert type -1 > >> > debug1: identity file /home/HVN/gdxtrujo/.ssh/id_ecdsa type -1 > >> > debug1: identity file /home/HVN/gdxtrujo/.ssh/id_ecdsa-cert type -1 > >> > > >> > y ahí se queda parado. > >> > >> Hasta ahí las trazas son equivalentes a las mías. > >> has probado a hacer el ssh desde la propia máquina. > >> > >> Tal vez sea un problema de conectividad. ¿Como tienes configurada la > >> red de las virtuales? > >> S2. > >> > >> > >> > >> > He probado a purgar todo lo relativo a ssh y volver a instalarlo. > >> > Las conexiones entrantes si funcionan, tanto por clave intercambiada > >> > como por pass. > >> > Las conexiones salientes fallan en el mismo punto tengan o no la clave > >> > rsa intercambiaban. > >> > Creo que no he cambiado absolutamente nada entre uno y otro, pero en uno > >> > funciona y en otro no. > >> > Por si fuera un problema de la existencia de las mismas claves ssh en > >> > los dos servidores he probado a borrarlas y regenerarlas con ssh-keygen > >> > -h pero no cambia nada. > >> > en /var/log/syslog o /var/log/auth no veo nada (en ninguna de las > >> > maquinas, la cliente y la servidor donde intento conectarme. > >> > ¿Alguna idea de por donde mirar? > > Descarto los problemas de conectividad porque estas ordenes las estoy > > haciendo conectado por ssh desde mi maquina, me he dado cuenta del > > problema cuando he intentado copiar un fichero de mi maquina por scp, > > con lo que empecé ha hacer pruebas de conexión por ssh con mi maquina y > > con otras y fallaba con todas ellas. > > Se me olvidaba comentar que son maquinas virtuales pero que no estan en > > mi PC si no en unos servidores ESX donde hay 130 maquinas virtuales mas, > > descarto todo lo relativo a conectividad o configuración por ser > > maquinas virtuales, tiene que ser algo interno al servidor. > > > > -- > > trujo <antonio.trujillo.s...@juntadeandalucia.es> > > > > > > Es muy raro un problema de ese tipo. > No nos das mucha información. > ¿Has probado con "nmap" en los dos sentidos para verificar que las > máquinas responden al puerto 22? > > Prueba con otros servicios telnet, ftp a ver si esos si funcionan. > (No vienen instalados por defecto, tendrás que instalarlos) > > Suerte. > Los puertos están abiertos, se que es muy raro, el tema es que cuando tengo un error pruebo a mirar en los log o a usar el parámetro -v, pero en este caso no he encontrado nada, por eso pido métodos de depuración, para poder investigar que es lo que pasa.
Realmente ya lo he resuelto, he vuelto a clonar la primera maquina que si funcionaba bien, le he cambiado el nombre y la ip y ya se puede trabajar, pero la errónea no la he borrado porque no me gusta que pase algo y no saber que es, por eso me gustaría averiguar que ha pasado con esta maquina. Seria muy desagradable (como administrador de sistemas) que me pasara esto con una maquina en producción y no supiera como arreglarlo, he tenido la "suerte" de que el fallo se ha producido en una maquina que todavía no estaba en producción y que como su finalidad es ser un servidor web me han pedido generar dos maquinas iguales, una para producción y otra para desarrollo, y el fallo se ha producido en la de desarrollo antes de empezar este, solo las diferenciaban las librerías php5-xdebug que se las he instalado al nuevo clon y se acabo el problema, pero como he dicho ¿y si hubiera ocurrido en un servidor en producción del que no tenga gemela no copia de seguridad?. -- trujo <antonio.trujillo.s...@juntadeandalucia.es> -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1368188697.7044.39.ca...@trujo.hvn.sas.junta-andalucia.es