Nima uchun Ubuntu mening Raspberry Pi-ga LAN orqali kirishga qodir emas?

Yaxshiyamki, so'nggi paytlarda Raspberry Pi oldim va Wi-Fi tarmog'iga ulanganman - SSH ni ishga tushirdim va Hiawatha-ni o'rnatdim va shu vaqt ichida Puppy Linux ishlaydigan ish stollarimdan juda yaxshi foydalanishim mumkin edi.

Men Windows-ga (Win XP Pro-ning PuTTY) ochilishda juda yaxshi yo'l tutishim mumkin, va Netbook-da PuTTY orqali ham foydalanish mumkin. (Win 7 Starter)

Biroq, Ubuntu-ga yuklashda barcha SSH, HTTP va HTTPS ulanishlari rad etildi. Ubuntu va faqat Ubuntu ekanligini tasdiqlash uchun, ulanish muammolar bo'lgan, men Puppy Linux bilan bog'liq pul jazosi va Windows bilan bog'liq jarima ichiga qayta boshladi. Netbook, barcha 3 xizmatga ham muammosiz ulanish mumkin. Ubuntu faqat ulanishni rad etdi.

Nima yomon ekanini bilmoqchiman - men barcha asosiy muammolarni bartaraf etdim: RPi-ni qayta ishga tushirish, kompyuterimni qayta ishga tushirish, simsiz yo'riqchimni qayta boshlash va hokazo. Raspberry Pi-da hech qanday Faervol yoqilmagan va Router LAN bir-biriga cheklovsiz kirish imkonini beradi. Men keng qamrovli testlarini qildim va Ubuntu bir-biri bilan bog'lanishni istamaydigan yagona shubha ostiga kirdi.

UPDATE: Faqatgina tashqi IP orqali kirishni sinab ko'rdim va hamma narsa muammosiz Ubuntu orqali ishlaydi! Biroq, Ubuntu hali Piyga mahalliy biror narsadan kira olmaydi va faqat boshqa operatsion tizimlarim mumkin . O'ylaymanki, Ubuntuning mahalliy (boshqa operatsion tizimlarimdan farqli ravishda) bog'lanish muammosi bor, lekin tashqi IP orqali Pi ga faqatgina kirish imkoni bor.

UPDATE 2: Xavfsizlik devorini o'chirib qo'yish qurilmani kirishga ruxsat beradi , lekin parol har har deb noto'g'ri deb hisoblaydi. bitta </​​strong>. vaqt . Men buni Gedit-ga yozib olishga harakat qildim, keyin uni SSH-login vaqtida parolni sichqoncha bilan sudrab olib tashladim va [email protected] ga kirishda ruxsat berdim, lekin [email protected] . Bu aql bovar qilmaydigan darajada zerikarli.

9
Iltimos, bizni jurnallarni ko'rsating. mijoz tomonidagi ssh -vvv user @ host , server tomonidagi sudo tail -f /var/log/auth.log . Ehtimol, SSH server konfiguratsiyasidagi ma'lumotlarni ko'paytirish mantiqan.
qo'shib qo'ydi muallif Dave, manba
@JamesTheAwesomeDude, oddiy ulanish rad etildi dan yanada aniqroq bir narsa bo'lishi kerak. Ushbu xabar natija, ammo xato xabari ham bo'lishi kerak.
qo'shib qo'ydi muallif Dave, manba
Iltimos, Ubuntu mashinangizda iptables --list chiqishi bilan ta'minlang. SSH konfiguratsiyasi ham yaxshi bo'ladi: ~/.ssh/config va /etc/ssh/ssh_config .
qo'shib qo'ydi muallif Dave, manba
Bu men uchun har doim ishlaydi. PIda qanday operatsion tizimni ishlatasiz? Debianning pi-versiyasidan foydalanaman, u yaxshi ishlaydi.
qo'shib qo'ydi muallif Alvar, manba
Haqiqatdan ham qiziq narsa yo'q, faqat "aloqani rad etgan" xabar: pastebin.com/Nc1W8Mja
qo'shib qo'ydi muallif StormPooper, manba
@Prarobo yo'q, DNS hech qanday aloqaga ega emas.
qo'shib qo'ydi muallif StormPooper, manba
@FreudianSlip No. Ikkala qurilmada ham statik IP mavjud.
qo'shib qo'ydi muallif StormPooper, manba
@AndrejsCainikovs pastebin.com/NmKenVpD Tarmoq 18, mening xavfsizlik devori masalasi emas, deb o'ylaydi.
qo'shib qo'ydi muallif StormPooper, manba
Ha, u routerga mukammal ravishda ulangan.
qo'shib qo'ydi muallif StormPooper, manba
@AndrejsCainikovs Men zarur logfiles bilan majburlash uchun juda xursand bo'laman. Menga nima kerakligini ayting, men uni yozib, bu erda joylashtiraman. Hozirda ssh-img [email protected] ning chiqishi aniq bu erda paydo bo'ladi: pastebin.com/Nc1W8Mja
qo'shib qo'ydi muallif StormPooper, manba
@MeerBorg Men allaqachon foydalanuvchi borligim haqida va aslida bu haqda so'raganman, lekin Ubuntu - bu yagona ulanadigan muammolarga ega. Agar men hech qanday usul bilan ulanishga ulgurmasam, Piyning o'zi bilan shubha qilaman, lekin Ubuntu bu erda g'aroyib inson bo'lgani uchun men ushbu saytdan so'rashni qaror qildim.
qo'shib qo'ydi muallif StormPooper, manba
Dns server konfiguratsiyasi bilan bog'liq muammo bo'lishi mumkin
qo'shib qo'ydi muallif Shogun, manba
FYI: Raspberry stack ham bor raspberrypi.stackexchange.com
qo'shib qo'ydi muallif Nigel Spate, manba
Ubuntu ni ochganda, boshqa biror narsa ostida boshqa bir IP-manzilni olasizmi? Piy, o'z subnetida bo'lmagan qurilmalarga ulanishni rad etishi mumkin. +1 somonni ushlab turish.
qo'shib qo'ydi muallif MGA, manba
Ubuntuda, muvaffaqiyatsiz tugagandan so'ng, ip addr va arp -a uchun nima qilasiz? IP-manzilingiz sizning Pi-ga kutilgan MAC-manzilga taaluqli ekanligiga ishonch hosil qiling.
qo'shib qo'ydi muallif ricardorr, manba
oddiy, lekin ubuntu kompyuterning yo'riqchiga to'g'ri ulanganligini ko'rishga urinib ko'ring. Xuddi shu muammoni hal qilgandik, lekin to'g'ri aloqadan so'ng ketgan.
qo'shib qo'ydi muallif Nikolaos, manba
Piy ustida ishlaydigan fail2ban kabi bir narsa bormi? Sizning tashqi tarmog'ingizdan tashqariga kirishingiz mumkin, lekin ichki emas, balki menda Pi ga tegishli bo'lgan IP-blokka ega deb o'ylashimga olib keladi.
qo'shib qo'ydi muallif douggro, manba

5 javoblar

Sizning ubuntu kompyuteringiz kutilganidan ko'ra boshqa tarmoq IP-manzilini olishga imkon berishi mumkin. Quyidagilarni tekshirib ko'ring:

  • On the raspi, check its IP address with ifconfig | grep 192.168
  • on the ubuntu machine, check its IP address with ifconfig | grep 192.168

Mahalliy tarmoqdagi bir-biringiz bilan suhbatlashish imkoniga ega bo'lish uchun ular bir xil subnetdan foydalanishi kerak - IP manzilining uchinchi qismiga qarashlari kerak. Sizning holatlaringizda, ular 192.168.2. * Subnetda bo'lishi kerak.

Ularning aslida turli IP manzillariga ega ekanligiga ishonch hosil qiling. Bu aniq ko'rinishi mumkin, ammo ulardan biri DHCP dan foydalansa, ikkinchisi esa statik ravishda belgilanishi mumkin.

Agar barcha tekshiruvlar bajarilsa, sizning paketlaringiz qaerga ketishini ko'rish uchun quyidagi buyruqni bajaring:

marshrutni -n

Ahududu pi-ga tatbiq etiladigan maqsad subnet uchun chiqishni tekshiring. Albatta, faqat 3 qator bo'lishi kerak:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0

Agar sizda ko'proq satr yoki narsalar mavjud bo'lsa, unda bu javobdir.

Mening taxminimcha, ssh ulanishingiz sizning morfingizdagi pi-dan boshqa SSH-serverga zarba berish bilan tugaydi, shuning uchun ubuntu xavfsizlik devorini o'zgartiradi va kirishingiz ishlamaydi.

1
qo'shib qo'ydi

Ubuntu qurilmangizdagi standart sozlamalar bilan ufw faollashgunga qadar aloqa har doim Ulanishni rad etish deb xabar berdi. Siz ufw ni o'chirib qo'yganingizdan keyin sizning mijozingiz aloqa o'rnatiladi, lekin parol har doim rad etiladimi?

Bu holatda sizning muammoingiz 192.168.2.128 ipning sizning mijoz Ubuntu mashinangizga qayta yo'naltirilishi va, aslida, sizning kompyuteringizda ishlaydigan ssh Ubuntu mashinasi. Bu quyidagilarni tushuntiradi:

  • Nega internetdan ulashingiz mumkin?

  • Ubuntu dasturida xavfsizlik devori yoqilganda ulanishingiz rad etilgan.

  • Mijozning xavfsizlik devori o'chirilganligi sababli aloqani rad qilishning nima keragi bor.

  • Nima uchun endi ulanish o'rnatildi, lekin autentifikatsiya amalga oshmadi.

Ushbu holatni bartaraf etish uchun:

  • Mahalliy va internetga ulanish uchun server kodini ssh -v [email protected] bilan tekshiring. Xuddi shu kaliti xabar qiladimi?

  • Yoki siz mahalliy tarmoqdan ulanish vaqtida siz parolingizni boshqa terminalda yozishni so'rayapsiz: sudo netstat -upan va < kodi> sshd ni bosing.

Garchi bu narsa hamma narsani tushuntirsa-da, ammo bu sizning muammoingiz ekanligiga shubha qilaman.

1
qo'shib qo'ydi
#ufw bir istisno qo'shish uchun ga ruxsat berish. #ssh -v user @ address, aniqroq ma'lumotni olish uchun nima qilish kerakligi haqida batafsil ma'lumot beradi. "Koneksiya rad etildi" ko'pincha standart port noto'g'ri, xavfsizlik devori mijozi yoki serveridan uzilib, ulanishni blokirovka qiladi.
qo'shib qo'ydi muallif j0h, manba
@ j0h Men bu fikrni savolga sharh sifatida yozmoqchi eding deb o'ylayman. Lekin baribir, sharhlarda OP, allaqachon ssh -vv chiqdi taqdim etdi. Savolga ko'ra, Pi ning hech qanday xavfsizlik devori mavjud emas, shuning uchun ufv mijozga bog'liq va uni o'chirib qo'yganligini aytdi, lekin u hali ham kira olmaydi. Port portlash ham muammo emas, chunki u boshqa mashinalardan bir xil portga ulanishi mumkin.
qo'shib qo'ydi muallif falconer, manba

~/.ssh/known_hosts faylini o'chirib tashlang va qaytadan urinib ko'ring. Agar siz ilgari o'sha IP-manzil ssh-ga ega bo'lgan host mavjud bo'lsa, siz yaroqsiz barmoq izini saqlashingiz mumkin

0
qo'shib qo'ydi

Ubuntu 13.10 da, 13.04 da va 16-mintenda oldimga kelib, px-ga ssh qila olmadim. Ishlayotganda

ssh -vvv [email protected]

Men bor:

debug1: expecting SSH2_MSG_KEX_ECDH_REPLY

I ran across a suggestion that said to set MTU for the Machine(not the pi) to 1200 instead of automatic. I did this, turned off -> then on my wifi , and connected with ssh to PI on first try. Hope this helps someone.

0
qo'shib qo'ydi
MTUni qanday o'zgartirish mumkin: " askubuntu.com/questions/230926/…
qo'shib qo'ydi muallif Michel, manba

PasteBin-dagi narsalarga ko'ra, "ulanish rad etildi" bu IP manzilda bo'lgan har qanday narsadan TCP'ni tiklashingizni bildiradi.

Sanity tekshiruvi: muammolarni bartaraf etishda, ufw o'chirib qo'ying.

Ish stolingizning xavfsizlik devori o'chirib qo'yilganda, Pi-ni ish stolidan ping-ping qila olasizmi? Ish stolingizni Piydan ping-ping qila olasizmi?

Pingni har ikki yo'nalishda sinab ko'rishdan so'ng, har ikkala mashinada ham "arp -n" ning chiqishiga qarang. Ular bir-birining MAC (Ethernet apparat) manzili yoki trafikni qayta yo'naltiruvchi/to'xtatuvchi narsalarni ko'radimi?

Agar siz har ikki yo'nalishda pinglashingiz mumkin bo'lsa va "arp -n" to'g'ri MAC manzillari ishlatilayotganligini (aksincha, mashinada "ifconfig" ni tekshiring) bildirsangiz, keyingi qadam Pi da /var/log/auth.logni o'rganishdir. U sizning aloqaingizdagi xatti-harakatingizda sizga qanday xatolik borligini aytib berishi kerak.

Agar yuqorida keltirilgan ma'lumotlar yordam bermasa, iltimos, bizga quyidagi buyruqlardan chiqadi:

sudo ifconfig -a
cat /etc/resolv.conf
arp -n
netstat -rn
sudo iptables-save
sudo grep ssh /var/log/auth.log | tail -50

Ish stolida:

sudo ifconfig -a
cat /etc/resolv.conf
arp -n
netstat -rn
sudo iptables-save

Yuqorida keltirilgan izohlarda yopilganlarning bir qismini ko'raman, lekin avvalo, xavfsizlik devori bilan yopish uchun hamma narsa muhim ahamiyatga ega. Agar siz xavfsizlik devorini o'chirib qo'yishingiz mumkin bo'lsa, xavfsizlik devori qoidalarini bartaraf etishga o'tishingiz mumkin.

Bundan tashqari, siz IP manzilini aniqlayotgan bo'lsangiz ham, DNS sozlamalari muhim ahamiyat kasb etadi, chunki SSH xost kalitini tekshirish vaqtida DNS dan foydalanadi.

0
qo'shib qo'ydi