RedHat Linux - ssh mostra “conexão recusada” usando um usuário e também root, mas outro usuário pode se conectar

0

Do servidor Y, o usuário A tenta ssh para o servidor X e obtém Connection Refused. Do servidor Y, o usuário B tenta ssh para o servidor X e é permitido passar. Do servidor Y, o root tenta fazer o ssh e recebe Connection Refused. O problema é 100% repetitivo e 100% consistente.

Os dois primeiros sugerem um problema com a ACL, mas me disseram que as configurações são as mesmas para ambos os usuários, embora eu não tenha permissão para visualizá-las. Eles também foram excluídos e lidos sem sucesso. No entanto, o root não é afetado pela ACL e também não pode se conectar.

Existem dois servidores com este problema e muitos outros servidores com configurações idênticas em ifconfig (exceto endereços IP, etc.) e tabelas de roteamento que não sofrem este problema.

Um tcpdump no servidor X procurando conexões do servidor Y não mostra nada quando o usuário A tenta se conectar, mas produz uma grande quantidade de informações quando o usuário B tenta se conectar. Isso mostra que o servidor X não está recebendo nada quando o usuário A está tentando ssh.

Todos os servidores estão executando o RedHat

Estou assumindo que o problema está no servidor Y, mas o que devo procurar? Poderia um problema de conectividade baseado em nome de usuário aparecer em firewalls entre os servidores ou esses firewalls não são baseados no nome de usuário?

Editar - Ambos os usuários A e B podem ssh do servidor Y para muitos outros servidores no grupo. É apenas o servidor X que tem o problema. O Ssh-ing não usa o RSA, embora faça login no servidor Y em primeiro lugar.

    
por mavdo 10.07.2014 / 19:41

2 respostas

1

Verifique o arquivo .ssh/config do usuário A. Ele pode ter uma entrada Host nesse arquivo para o nome do host em questão, que está causando ssh para tentar uma porta ou endereço IP diferente para esse nome de host. Por exemplo, se .ssh/config tivesse essas linhas:

Host a.example.com
    Hostname b.example.com
    Port 42

Em seguida, a execução de "ssh a.example.com" tentará conectar-se à porta 42 de b.example.com.

Outra possibilidade (improvável) é que o usuário A esteja executando um programa "ssh" diferente por algum motivo, por exemplo, porque seu caminho de comando é diferente e o programa alternativo não está se comportando como esperado.

Editar: Outra possibilidade improvável é que você tenha dois hosts na rede respondendo ao mesmo endereço IP. As solicitações de conexão com falha estão sendo respondidas pelo servidor errado. Isso faria com que as conexões falhassem aleatoriamente, em vez de consistentemente por usuário, portanto, não corresponde realmente ao comportamento descrito por você.

    
por 10.07.2014 / 22:06
1

Isso foi resolvido.

Havia DOIS listas de acesso - a primeira que era comumente conhecida (ACL), que lista os servidores aos quais um usuário pode se conectar, e a segunda lista de servidores anteriormente desconhecida que só tem permissão de acesso a determinados usuários, ou seja, o inverso de uma ACL. Com os servidores removidos desta lista de restrições, o acesso era permitido para todos os usuários.

Obrigado por todos os seus comentários e orientações.

    
por 11.07.2014 / 15:45