Guadalinex

Que no te engañen, exige el código fuente.

Activar SSH

Posted by Enrique Ramos Ortiz en mayo 20, 2008

Al ir a conectarme por ssh a una máquina con Guadalinex (llamémosla A) desde otro ordenador (llamémosle B), me devuelve un error.

B$ ssh enramos@192.168.1.2
ssh: connect to host 192.168.1.2 port 22: Connection refused

Compruebo que sea su ip, tenga red, etc

B$ ping 192.168.1.2
PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.
64 bytes from 192.168.1.2: icmp_seq=1 ttl=63 time=0.978 ms

Me aseguro de que tengo los paquetes instalados:

A$ dpkg -l | grep openssh
ii openssh-client 4.3p2-5ubuntu1 Secure shell client, an rlogin/rsh/rcp repla
ii openssh-server 4.3p2-5ubuntu1 Secure shell server, an rshd replacement

Al parecer todo está correcto. El problema viene porque en Guadalinex, por defecto no se arranca el servicio sshd. Para solucionar esto podemos hacer lo siguiente:

A$ sudo mv /etc/ssh/sshd_not_to_be_run /etc/ssh/sshd_not_to_be_run_borrado

A$ sudo /etc/init.d/ssh restart

A continuación ya podemos acceder por ssh a nuestra máquina sin ningún problema

$ ssh enramos@192.168.1.2
The authenticity of host ‘192.168.1.2 (192.168.1.2)’ can’t be established.
RSA key fingerprint is 11:22:33:44:55:66:77:88:99:00:aa:bb:cc:dd:ee:ff.
Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added ‘192.168.1.2’ (RSA) to the list of known hosts.
enramos@192.168.1.2’s password:
**********

¡Bienvenido a Guadalinex!

Es posible que no nos funcionara por tener el firewall activado, como me ha pasado en alguna ocasión. Podemos comprobarlo de la siguiente manera:

B$ nmap 192.168.1.2

Starting Nmap 4.53 ( http://insecure.org ) at 2008-05-20 17:19 CEST
Interesting ports on 192.168.1.2:
Not shown: 1709 closed ports
PORT STATE SERVICE
22/tcp open ssh
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1720/tcp filtered H.323/Q.931
5679/tcp open activesync

Nmap done: 1 IP address (1 host up) scanned in 11.962 seconds

En concreto, para el servicio ssh, el puerto 22 debería estar abierto.

6 comentarios to “Activar SSH”

  1. orfeos said

    bueno viejo se q este post esta muy desactualizado pero me podrias decir que sn esos 3 puertos q te salen, mi problema fue q reinstale el sistema y siguen apareciendo, no se pero tu tienes 3 de los q me molestan ya q no tengo nada abierto, al principio los deje abierto por q crei q tenia un intruso, ya sabes para aprender de el pero ahora no se que hacer tengo un ids, ips, nids y cortafuegos instaldos, mando los log a un servidor y aveces a otros usuarios y nada no ai nadie y no se entonces por que estan esos puertos alli, en especial me molesta el activesync 5679/tcp, los otros 2 de netbios y microsoft-ds creo q son del samba aunque ni lo uso……..
    agradesco respuestas… gracias

  2. enramos said

    Pues ahora mismo no tengo ninguna Guadalinex, y en mi distribución habitual (Debian) no tengo abiertos ni el puertos 1720 ni el 5679, por lo que no te puedo decir mucho acerca de ellos…

    Referente a 139 y 445, en efecto corresponden al demonio de samba smbd. Si no lo utilizas, imagino que podrás desinstalar samba o bien quitar la ejecución del demonio smbd.

    Para los otros puertos prueba a poner como root (al menos en la rama Debian) ‘fuser -n (protocolo) -v (puerto)’, y te dirá que servicios los están usando y actuar en base a la información que obtengas.

    # fuser -n tcp -v 5679

    # fuser -n tcp -v 1720

    Saludos.

  3. orfeos said

    bueno me sirve de mucho eso q me dices, y bueno creo q el activesinc es un depurador de paquetes igual viene por defecto hasta en vivo, gracias amigo por ese nuevo comando q no sabia q existia, en este blog ahi alguna zona de scripts o de trucos con comando?

    si quieres podria ayudar en algo estaria encantado y mas aun por q estoy aprendiendo bash y no hacerlo por puro ocio me seria util jeje, gracias por tu respuesta!!

  4. orfeos said

    um bueno me gustaria mucho!!! pero la cosa es el tiempo, puedo crear alguna cosa q le sea util a alguien creo? ayudarte a responder si te ausentas para q los usuarios vean q si se les responde o puedo ayudarte con mis vagos conocimientos en alguna cosa q se te ocurra si no se te ayudo, lo q me gustaria es una zona de bash comandos basicos y eso para usuarios nuevos en linux, y algo de compartir script para automatizar algo!!

    a lo del activesync solucionado, este puerto usa el hal, y que segun lei es una conexion entre software y hardware igual lo mate por aora. y cree un filtro, bueno dime en q te puedo ayudar, aunque me gustaria hablar por mp pero no tengo cuenta aqui, tenia mi blog pero al parecer no se me ocurria nada interesante jeje

  5. Apa Formatting Software said

    Greetings from Colorado! I’m bored to tears at work so I decided to browse your blog on my iphone during lunch break. I love the info you provide here and can’t wait
    to take a look when I get home. I’m amazed at how fast your blog loaded on my mobile .. I’m not even using WIFI, just 3G .
    . Anyways, great blog!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: