Depurando problemas de conexão entre dois servidores Linux

Question

Depurando problemas de conexão entre dois servidores Linux

#1 resposta do (0 votos)

3

Eu tenho dois servidores CentOS 5 executando iptables e apf.

Estou tendo problemas para conectar com o ssh do servidor 1 ao servidor 2. Eu posso conectar do servidor 1 para um terceiro servidor e desse terceiro servidor para o 1 e o 2.

Em todos os casos, estou usando o endereço IP e não o nome do host.

Eu parei de iptables e apf em todos os servidores e parece que isso não mudou nada.

Qual é a melhor maneira de depurar esse processo?

ssh connection iptables linux centos

por user44449 29.05.2010 / 08:59

1 resposta

Tags ssh connection iptables linux centos

PHP travando de vez em quando - erro APC? [fechadas] Impedir que um usuário desconecte uma sessão ativa da área de trabalho remota

score 0 · Accepted Answer

No servidor, execute o daemon ssh em uma porta diferente com a depuração ativada e conecte-se a ele com o cliente ssh com o sinalizador detalhado. Como em:

sshd -ddd -p 2222

E no cliente (server1), tente:

ssh -vvv -p 2222 server2

Esse é o primeiro passo típico, a menos que você tenha outros dados para começar. Se isso não ajudar (não dá mais pistas), eu tentaria strace ou ltrace contra o sshd normal no server2.

Boa sorte.

O procedimento geral aqui deve ser eliminar classes de problemas para restringir as coisas, como em qualquer solução de problemas. Inicialmente, eu pensei que sua pergunta era específica para ssh (especificamente OpenSSH no Linux), e verificar as mensagens de depuração é um primeiro passo válido se você tiver um problema ssh entre 2 hosts.

No entanto, você mencionou que outros aplicativos entre as duas caixas não estão funcionando, o que significa que não é um problema específico do aplicativo. A depuração do OpenSSH pode ajudar, mas valerá a pena supor que há algo comum a todos esses protocolos (a rede) que tem um problema. Além disso, você diz que um terceiro servidor pode alcançar o server2 ... de modo que elimina um grande número de possíveis problemas.

Meu melhor palpite no momento é, com base no tempo limite de conexão e nas outras informações, que você tem um problema iptables no servidor ou no cliente, algo configurado para pacotes DROP que saem do cliente ou são recebidos no servidor, mas apenas daquela caixa e não de outras. Eu sou prejudicado pela minha ignorância de APF sobre este ponto, eu uso apenas o iptables de ações.

Se o iptables estiver completamente desativado (com as políticas da cadeia redefinidas para ACCEPT), você deve assumir que é um problema de rede mais genérico. Perguntei sobre a netmask porque estava pensando em problemas semelhantes que vi no passado distante, onde caixas em sub-redes diferentes podiam falar, mas aquelas na mesma sub-rede não funcionavam. Se "server3" estiver em uma rede diferente e ainda puder acessar server1 e server2, então não é um problema de roteamento.

Qualquer que seja a resposta, estou curioso.