Acesso ssh e samba

Iniciado por vinicius3281, 03 de Fevereiro de 2019, 18:20

tópico anterior - próximo tópico

vinicius3281

     Boa tarde; sou novo no Linux e estou tendo dificuldade em acessar o meu ubuntu server por ssh e as pastas do samba, sa tinha feito as configurações em outros servidores e tinha funcionado a unica diferença é que este esta em uma vm e tem um /30 mas tem rota e pinga das outras maquinas só não acessa por ssh e não localiza o endereço para as pastas do samba, como se não tivesse rota para a rede mas pinga dos 2 lados, se podem me ajudar agradeço.

Felix

Tem certeza de que os serviços SSH e Samba estão sendo executados no servidor? Fez os testes de porta para saber se estão abertas?

vinicius3281

Estão sendo executados já testei, pode ser a porta mas o acesso esta sendo de rede interna nos roteadores não tem portas bloqueadas só se for no ubuntu, como faço para ver ?

Felix

#3
Citação de: vinicius3281 online 03 de Fevereiro de 2019, 18:53
Estão sendo executados já testei, pode ser a porta mas o acesso esta sendo de rede interna nos roteadores não tem portas bloqueadas só se for no ubuntu, como faço para ver ?

Pelo terminal, use o programa nmap, caso você não tenha, instale-o com o comando:


sudo apt-get update; sudo apt-get install nmap -y


Para executá-lo, basta no terminal você executar o seguinte comando:


nmap 192.168.0.1 -p 10000


Note que no exemplo acima, onde está 192.168.0.1 você deve substituir pelo IP da máquina que está executando o serviço (ssh, por exemplo).
O parâmetro -p 10000 é apenas um exemplo de porta a ser testada, altere o número para a porta que esteja rodando o serviço desejado, no caso do SSH, caso você não tenha alterado a configuração padrão, ele estará sendo executado na porta 22.

No exemplo abaixo, executei o teste em minha própria máquina (ip 127.0.0.1) e conforme destacado, você pode ver que a porta está com status closed - fechado, portanto eu não conseguiria conexão.



Outros resultados possíveis seriam 'filtered', que significa que algo na rede está filtrando os pacotes e não permitindo a conexão a esta porta e 'open', que no caso significa que está aberta, ou seja: que é permitida a conexão.

vinicius3281

no meu apareceu 22/tcp open ssh; a porta esta liberada

Felix

Citação de: vinicius3281 online 03 de Fevereiro de 2019, 20:37
no meu apareceu 22/tcp open ssh; a porta esta liberada

E qual o erro que dá quando você tenta acessar?

vinicius3281

aparece "Network erro: Software caused connection abort"

Felix

Citação de: vinicius3281 online 03 de Fevereiro de 2019, 21:17
aparece "Network erro: Software caused connection abort"

no final do comando ssh, adicione o parâmetro -vvv e cole aqui o resultado.

vinicius3281

o resultado abaixo

ssh 192.168.14.26 -vvv
OpenSSH_7.6p1 Ubuntu-4ubuntu0.1, OpenSSL 1.0.2n  7 Dec 2017
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "192.168.14.26" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to 192.168.14.26 [192.168.14.26] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_ed25519-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.1
debug1: Remote protocol version 2.0, remote software version ROSSSH
debug1: no match: ROSSSH
debug2: fd 3 setting O_NONBLOCK
debug1: Authenticating to 192.168.14.26:22 as 'root'
debug3: hostkeys_foreach: reading file "/root/.ssh/known_hosts"
debug3: send packet: type 20
debug1: SSH2_MSG_KEXINIT sent
debug3: receive packet: type 20
debug1: SSH2_MSG_KEXINIT received
debug2: local client KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,ext-info-c
debug2: host key algorithms: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa
debug2: ciphers ctos: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: ciphers stoc: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: compression ctos: none,zlib@openssh.com,zlib
debug2: compression stoc: none,zlib@openssh.com,zlib
debug2: languages ctos:
debug2: languages stoc:
debug2: first_kex_follows 0
debug2: reserved 0
debug2: peer server KEXINIT proposal
debug2: KEX algorithms: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: host key algorithms: ssh-dss,ssh-rsa
debug2: ciphers ctos: aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,aes192-cbc,aes256-cbc,blowfish-cbc,3des-cbc
debug2: ciphers stoc: aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,aes192-cbc,aes256-cbc,blowfish-cbc,3des-cbc
debug2: MACs ctos: hmac-sha1,hmac-md5
debug2: MACs stoc: hmac-sha1,hmac-md5
debug2: compression ctos: none
debug2: compression stoc: none
debug2: languages ctos:
debug2: languages stoc:
debug2: first_kex_follows 0
debug2: reserved 0
debug1: kex: algorithm: diffie-hellman-group-exchange-sha256
debug1: kex: host key algorithm: ssh-rsa
debug1: kex: server->client cipher: aes128-ctr MAC: hmac-sha1 compression: none
debug1: kex: client->server cipher: aes128-ctr MAC: hmac-sha1 compression: none
debug3: send packet: type 34
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(2048<7680<8192) sent
debug3: receive packet: type 31
debug1: got SSH2_MSG_KEX_DH_GEX_GROUP
debug2: bits set: 1005/2048
debug3: send packet: type 32
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug3: receive packet: type 33
debug1: got SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: ssh-rsa SHA256:kWWkxmp2Tli3KIKSWbQ4ntE45A0dtkcuVSjsd0JmSVY
debug3: hostkeys_foreach: reading file "/root/.ssh/known_hosts"
The authenticity of host '192.168.14.26 (192.168.14.26)' can't be established.
RSA key fingerprint is SHA256:kWWkxmp2Tli3KIKSWbQ4ntE45A0dtkcuVSjsd0JmSVY.
Are you sure you want to continue connecting (yes/no)?

Felix

Ao final o sistema está lhe perguntando:
Citar
Are you sure you want to continue connecting (yes/no)?

"Tem certeza de que quer continuar se conectando?"

Neste ponto, se desejar se conectar você tem que digitar "yes" (sem as aspas)

vinicius3281

quando aparece eu coloco yes e da erro igual, agora testei novamente e olha o que apareceu

ping 192.168.14.46
PING 192.168.14.46 (192.168.14.46) 56(84) bytes of data.
64 bytes from 192.168.14.46: icmp_seq=1 ttl=63 time=14.8 ms
64 bytes from 192.168.14.46: icmp_seq=2 ttl=63 time=3.16 ms
64 bytes from 192.168.14.46: icmp_seq=3 ttl=63 time=2.94 ms
64 bytes from 192.168.14.46: icmp_seq=4 ttl=63 time=4.36 ms
64 bytes from 192.168.14.46: icmp_seq=5 ttl=63 time=4.03 ms
64 bytes from 192.168.14.46: icmp_seq=6 ttl=63 time=3.63 ms
^C
--- 192.168.14.46 ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5007ms
rtt min/avg/max/mdev = 2.940/5.503/14.888/4.224 ms
vinicius@vinicius-POSITIVO-MOBILE:~$ ssh vinicius@192.168.14.46 -vvv
OpenSSH_7.6p1 Ubuntu-4ubuntu0.1, OpenSSL 1.0.2n  7 Dec 2017
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "192.168.14.46" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to 192.168.14.46 [192.168.14.46] port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file /home/vinicius/.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/vinicius/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/vinicius/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/vinicius/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/vinicius/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/vinicius/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/vinicius/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/vinicius/.ssh/id_ed25519-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.1
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.6p1 Ubuntu-4ubuntu0.1
debug1: match: OpenSSH_7.6p1 Ubuntu-4ubuntu0.1 pat OpenSSH* compat 0x04000000
debug2: fd 3 setting O_NONBLOCK
debug1: Authenticating to 192.168.14.46:22 as 'vinicius'
debug3: hostkeys_foreach: reading file "/home/vinicius/.ssh/known_hosts"
debug3: record_hostkey: found key type ECDSA in file /home/vinicius/.ssh/known_hosts:5
debug3: load_hostkeys: loaded 1 keys from 192.168.14.46
debug3: order_hostkeyalgs: prefer hostkeyalgs: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521
debug3: send packet: type 20
debug1: SSH2_MSG_KEXINIT sent
debug3: receive packet: type 20
debug1: SSH2_MSG_KEXINIT received
debug2: local client KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,ext-info-c
debug2: host key algorithms: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa
debug2: ciphers ctos: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: ciphers stoc: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: compression ctos: none,zlib@openssh.com,zlib
debug2: compression stoc: none,zlib@openssh.com,zlib
debug2: languages ctos:
debug2: languages stoc:
debug2: first_kex_follows 0
debug2: reserved 0
debug2: peer server KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1
debug2: host key algorithms: ssh-rsa,rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519
debug2: ciphers ctos: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: ciphers stoc: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: compression ctos: none,zlib@openssh.com
debug2: compression stoc: none,zlib@openssh.com
debug2: languages ctos:
debug2: languages stoc:
debug2: first_kex_follows 0
debug2: reserved 0
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug3: send packet: type 30
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug3: receive packet: type 31
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:JwY7o7Ljt3E3qo1iPcoNMFKvGloGH90/9yCgloaDjo4
debug3: hostkeys_foreach: reading file "/home/vinicius/.ssh/known_hosts"
debug3: record_hostkey: found key type ECDSA in file /home/vinicius/.ssh/known_hosts:5
debug3: load_hostkeys: loaded 1 keys from 192.168.14.46
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:JwY7o7Ljt3E3qo1iPcoNMFKvGloGH90/9yCgloaDjo4.
Please contact your system administrator.
Add correct host key in /home/vinicius/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/vinicius/.ssh/known_hosts:5
  remove with:
  ssh-keygen -f "/home/vinicius/.ssh/known_hosts" -R "192.168.14.46"
ECDSA host key for 192.168.14.46 has changed and you have requested strict checking.
Host key verification failed.

selvaking

Citar@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

A máquina que vc tá tentando acessar tá usando um IP já alocado pra outro hardware. Vc tem que remover ele da lista usando o comando ao término do texto.

ssh-keygen -f "/home/vinicius/.ssh/known_hosts" -R "192.168.14.46"
Dê-me um computador com o Tux que movo o mundo!

Linux User #323049

zekkerj

Citação de: selvaking online 05 de Fevereiro de 2019, 11:38A máquina que vc tá tentando acessar tá usando um IP já alocado pra outro hardware. Vc tem que remover ele da lista usando o comando ao término do texto.
Não é bem isso, na verdade, você [ele] já acessou uma outra máquina com o mesmo IP ou nome. Como agora está tentando acessar outra máquina, o certificado criptográfico não bate com o que está registrado. Por isso o erro.

Mas a solução é exatamente a que o @SelvaKing indicou.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

vinicius3281

Mas este comando rodo ma maquina servidor ou na cliente ?

zekkerj

Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D