Re: ssh_exchange_identification
2008/11/21 rob kuma <[EMAIL PROTECTED]>: > 2008/11/21 Marco Bertorello <[EMAIL PROTECTED]>: >> >> Chi ha mai detto che sei tu a fare tentativi di accesso? :) >> >> Denyhosts lavora sugli ip... se un altro prende il tuo ip e fa >> tentativi, lui blocca quell'ip. >> Fra l'altro è possibile specificare degli indirizzi da non bloccare >> mai... see the man ;) >> > > buh :'-( > mi dite allora perchè continua a bloccarmi subito?? > appena mi tolgono l'ip mi da lo stesso errore comunque subito dopo se > ioprovo a rientrare e poi mi blocca anche se io non provo neanche ad > entrare!! > perchè?? > che ha la mia debby che non gli piace? ha la memoria degli elefanti? In un certo senso si :) non è sufficente rimuovere l'entry da /etc/hosts.deny, ma anche da tutti i files sotto /var/lib/denyhosts/ (mi pare di ricordare così... al momento non ho una debian sotto mano). Comunque potresti pensare di installare il pacchetto che è in unstable. Non comporta dipendenze particolari e porta con se un comodo script per riabilitare gli host bloccati. Ricordati di mettere il tuo ip/subnet nella whitelist ciao -- Marco Bertorello System Administrator http://bertorello.ns0.it -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: ssh_exchange_identification
2008/11/21 Marco Bertorello <[EMAIL PROTECTED]>: > > Chi ha mai detto che sei tu a fare tentativi di accesso? :) > > Denyhosts lavora sugli ip... se un altro prende il tuo ip e fa > tentativi, lui blocca quell'ip. > Fra l'altro è possibile specificare degli indirizzi da non bloccare > mai... see the man ;) > buh :'-( mi dite allora perchè continua a bloccarmi subito?? appena mi tolgono l'ip mi da lo stesso errore comunque subito dopo se ioprovo a rientrare e poi mi blocca anche se io non provo neanche ad entrare!! perchè?? che ha la mia debby che non gli piace? ha la memoria degli elefanti? aiuto!! > ciao ciaooo -- kuma -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: ssh_exchange_identification
2008/11/21 rob kuma <[EMAIL PROTECTED]>: > 2008/11/20 Marco Bertorello <[EMAIL PROTECTED]>: >> >> Dubbione del campione: non è che sul server gira qualche software tipo >> fail2ban o denyhosts? >> > campione, avevi ragione: c'era un deny host. > ma questi programmi possono bloccarmi anche se io non faccio tentativi > di accesso? Chi ha mai detto che sei tu a fare tentativi di accesso? :) Denyhosts lavora sugli ip... se un altro prende il tuo ip e fa tentativi, lui blocca quell'ip. Fra l'altro è possibile specificare degli indirizzi da non bloccare mai... see the man ;) ciao -- Marco Bertorello System Administrator http://bertorello.ns0.it -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: ssh_exchange_identification
2008/11/20 Marco Bertorello <[EMAIL PROTECTED]>: > > Dubbione del campione: non è che sul server gira qualche software tipo > fail2ban o denyhosts? > campione, avevi ragione: c'era un deny host. ma questi programmi possono bloccarmi anche se io non faccio tentativi di accesso? grazie ragazzi -- kuma -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: ssh_exchange_identification
2008/11/20 Marco Bertorello <[EMAIL PROTECTED]>: > Non so se fail2ban lo fa, ma denyhosts ha la possibilità di fare > automaticamente il purge degli host bloccati dopo un tot di tempo. > Quindi si, spiegherebbe il fatto che "dopo un po'" ritorni a > funzionare tutto :) Anche fail2ban lo fa, secondo le indicazioni del file jail.conf parametro bantime. Se fosse così si può specificare gli ip da ignorare con il parametro ignoreip. ciao -- Powered by GNU/Linux Debian AMD64 blog - http://delirihitech.blogspot.com/
Re: ssh_exchange_identification
2008/11/20 windfall <[EMAIL PROTECTED]>: > 2008/11/20, Marco Bertorello <[EMAIL PROTECTED]>: > >>> per esempio, a distanza di 15 giorni mi da lo stesso problema con lo >>> stesso server >> >> Dubbione del campione: non è che sul server gira qualche software tipo >> fail2ban o denyhosts? >> > > sarà questo che spiega la magia del perchè poi le cose magicamente si > rimettono a posto o meno? :D Non so se fail2ban lo fa, ma denyhosts ha la possibilità di fare automaticamente il purge degli host bloccati dopo un tot di tempo. Quindi si, spiegherebbe il fatto che "dopo un po'" ritorni a funzionare tutto :) -- Marco Bertorello System Administrator http://bertorello.ns0.it -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: ssh_exchange_identification
2008/11/20, Marco Bertorello <[EMAIL PROTECTED]>: >> per esempio, a distanza di 15 giorni mi da lo stesso problema con lo >> stesso server > > Dubbione del campione: non è che sul server gira qualche software tipo > fail2ban o denyhosts? > sarà questo che spiega la magia del perchè poi le cose magicamente si rimettono a posto o meno? :D ciao! -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: ssh_exchange_identification
2008/11/20 rob kuma <[EMAIL PROTECTED]>: > 2008/11/20, Beniamino de Simon <[EMAIL PROTECTED]>: > > grazie Beniamino per avermi risposto, > allora... > >> Ho avuto il medesimo problema sul mio server con debian etch e, > > il client ssh è debian, il server ssh è centos > >> incredibile ma vero, ho risolto andando a dormire! Il giorno dopo >> funzionava tutto... In una seconda occasione ho dovuto aspettare ben 4 >> giorni, ma ancora una volta senza fare nulla (nemmeno il reboot) tutto è >> tornato alla normalità da solo. > > :-( > ma scusa sto articolo mi prende per il ... colletto della camicia?? > il problema è che non accade così... > e non è che per rientrare in una macchina posso aspettare giorni n > random a seconda di come ha voglia il server o il client... (ditemi > che non è così!!) > per esempio, a distanza di 15 giorni mi da lo stesso problema con lo > stesso server ma fino a 15 giorni fa non avevo alcun problema nè con > password nè con chiave. Dubbione del campione: non è che sul server gira qualche software tipo fail2ban o denyhosts? -- Marco Bertorello System Administrator http://bertorello.ns0.it -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: ssh_exchange_identification
2008/11/20, Beniamino de Simon <[EMAIL PROTECTED]>: grazie Beniamino per avermi risposto, allora... > Ho avuto il medesimo problema sul mio server con debian etch e, il client ssh è debian, il server ssh è centos > incredibile ma vero, ho risolto andando a dormire! Il giorno dopo > funzionava tutto... In una seconda occasione ho dovuto aspettare ben 4 > giorni, ma ancora una volta senza fare nulla (nemmeno il reboot) tutto è > tornato alla normalità da solo. :-( ma scusa sto articolo mi prende per il ... colletto della camicia?? il problema è che non accade così... e non è che per rientrare in una macchina posso aspettare giorni n random a seconda di come ha voglia il server o il client... (ditemi che non è così!!) per esempio, a distanza di 15 giorni mi da lo stesso problema con lo stesso server ma fino a 15 giorni fa non avevo alcun problema nè con password nè con chiave. > conviene provare. Una conferma puoi averla provando a collegarti al > server da un altro pc e verificando che da lì tutto funziona regolarmente. si appunto, facendo il giro da altre macchine va. il problema è del mio client ssh debian con alcuni server ssh in questione :-( non capisco come mai... in rete ho trovato solo gente che non ha risolto. > Fammi sapere, ciao! > Benji > ciao e grazie mille per la pazienza -- kuma -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: ssh_exchange_identification
scusa, mi sono dimenticato di postare il link che mi ha aiutato a risolvere il problema come il tuo... http://www.raditha.com/blog/archives/000604.html signature.asc Description: OpenPGP digital signature
Re: ssh_exchange_identification
rob kuma wrote: > ssh_exchange_identification: Connection closed by remote host Ho avuto il medesimo problema sul mio server con debian etch e, incredibile ma vero, ho risolto andando a dormire! Il giorno dopo funzionava tutto... In una seconda occasione ho dovuto aspettare ben 4 giorni, ma ancora una volta senza fare nulla (nemmeno il reboot) tutto è tornato alla normalità da solo. Avevo cercato su google ---- "ssh_exchange_identification: Connection closed by remote host" solved Mi sembrava incredibile, però prima di fare assurde e potenzialmente pericolose modifiche ho voluto provare a seguire il consiglio ed è andata bene. Se non hai fatto nessuna modifica al tuo server e tutto è cominciato per un motivo apparentemente inspiegabile allora forse ti conviene provare. Una conferma puoi averla provando a collegarti al server da un altro pc e verificando che da lì tutto funziona regolarmente. Fammi sapere, ciao! Benji signature.asc Description: OpenPGP digital signature
ssh_exchange_identification
Ave lista, ci riprovo a scrivere... ho un problema con ssh su debian etch: rob:~# ssh -vvv [EMAIL PROTECTED] OpenSSH_4.3p2 Debian-9etch3, OpenSSL 0.9.8c 05 Sep 2006 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to xxx.xxx.xxx.xx [xxx.xxx.xxx.xxx] port 22. debug1: Connection established. debug1: permanently_set_uid: 0/0 debug1: identity file /root/.ssh/identity type -1 debug1: identity file /root/.ssh/id_rsa type -1 debug1: identity file /root/.ssh/id_dsa type -1 ssh_exchange_identification: Connection closed by remote host any idea? grazie mille -- kuma -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]