problema con scp

Gedeon · #1 (**permalink**) 05/04/2010, 13:19

Hola
Tengo dos ordenadores en red uno con debian y otro con ubuntu.

En el ordenador A tengo openssh instalado y de hecho si hago netstat -tpan veo el puerto 22 listening.

El otro día desde el otro ordenador quise coger algunos archivos que tengo en A así que hice
scp -usuario@ip:/home/usuario/archivo .

y me descargué el archivo ese.

Hoy quería hacer lo mismo con una carpeta de recetas que tengo que es muy grande así que me voy a la terminal y
scp -r usuario@ip:/home/usuario/Recetas* .

Y me dice que conexión rechazada (refused).

Así que miro a ver si no está activo y ssh en A y veo que si lo está o al menos netstat ve el puerto 22 listening.

Por si cometí algún error con scp pruebo con ssh directamente
ssh usuario@ip
Y de nuevo conexión rechazada.

También he comprobado con ifconfig que la ip que estoy poniendo es la correcta y ambos ordenadores se ven sin problemas pues el ping contesta.

¿Por que no consigo una sesión ssh desde B hasta A si en A está activo ssh y ambos ordenadores se ven?

ociomax · #2 (**permalink**) 05/04/2010, 21:24

¿Cortafuegos en medio? ¿Servidor SSH en un puerto no estándar?

amartinez · #3 (**permalink**) 06/04/2010, 01:34

Hi

Tal como te han comentado tiene pintas de filtrado, prueba a realizar una conexión telnet al puerto 22 para ir descartando ...

Cita:

una carpeta de recetas que tengo que es muy grande

Para eso utiliza rsync, imagina que la conexión se cae, tendrías que empezar a mover de nuevo los datos de un sitio a otro.

Gedeon · #4 (**permalink**) 06/04/2010, 13:08

Cita:

¿Cortafuegos en medio? ¿Servidor SSH en un puerto no estándar?

El puerto ssh es el 22.
netstat -tpan

Cita:

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN -

En el ordenador A intento un ssh a la ip de A y funciona. De hecho me dice que el último acceso fue el de ubuntu a la hora e pedirme la contraseña osea que el otro día tal como dije scp funcionó y copié un archivo. Eso demuestra que ssh está activo y que el usuario no tiene problema alguno para entrar por ssh.

Ahora lo intento desde B y obtengo

Cita:

ssh [email protected]
ssh: connect to host llll192.168.1.34: connection refused.

Así que intento un telnet al puerto 22

Cita:

telnet 192.168.1.34:22
telnet: could not resolve 192.168.1.34:22/telnet: name or service not known

Descarto que sea problema de permisos del usuario porque desde A si puedo entrar por ssh con ese usuario a la ip de A.

El Ubuntu es recién instalado y no tiene actualmente nada mas que el openoffice y firefox. Así que descarto esa posibilidad. Lo único que se me ocurre es que desde telefóncia hayan tocado la configuración del router y me esté filtrando el puerto 22 pero no se como ver eso. Digo que lo hayan tocado porque si antes pude y ahora no y nadie ha tocado el router tienen que haber sido ellos.

Gracias por responder

ociomax · #5 (**permalink**) 06/04/2010, 13:38

La sintaxis de telnet debería ser:

Código:

telnet 192.168.1.34 22

amartinez · #6 (**permalink**) 06/04/2010, 14:13

Hi

Pudes ver el resultado de hacer la conexión así:

Código:

ssh -l usuario dirección_ip

Gedeon · #7 (**permalink**) 06/04/2010, 14:26

Si perdón se me coló un dos puntos en el telnet al escribir.

Cita:

Telnet 192.168.1.34 22
telnet: unable to connect to remote host: connection refused

Cita:

ssh -l usuario 192.168.1.34
ssh: connect to host 192.168.1.34 port 22: connection refused.

Gracias por atenderme.

amartinez · #8 (**permalink**) 06/04/2010, 23:34

Hi

En el puesto con ip 192.168.1.34 ejecuta este comando, da la sensación de que no esta en marcha, instalado openssh-server

Código:

 nmap -p 22 localhost

El resultado debe debe ser algo como

Código:

  22/tcp open  ssh

Dinos si te aparece open - close?

Gedeon · #9 (**permalink**) 07/04/2010, 12:39

¿Para que quieres nmap si ya te puse la salida de netstat y también que podía hacerlo desde el ordenador local? ¿Como no va a estar activo ssh?

netstat -tpna | grep LISTEN

Cita:

tcp 0 0 127.0.0.1:609 0.0.0.0:* LISTEN 2977/famd
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 2553/mysqld
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 2092/portmap
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2464/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 2631/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2940/exim4
tcp 0 0 127.0.0.1:37435 0.0.0.0:* LISTEN 3334/kded [kdeinit]
tcp 0 0 0.0.0.0:7741 0.0.0.0:* LISTEN 2950/lisa
tcp6 0 0 :::22 :::* LISTEN 2464/sshd
tcp6 0 0 ::1:631 :::* LISTEN 2631/cupsd

En fin, ya que lo quieres te lo saco

Cita:

nmap -p 22 localhost
Interesting ports on localhost (127.0.0.1):
PORT STATE SERVICE
22/tcp open ssh

Creo que mi router de telefónica me está filtrando el puerto 22 pero no puedo accede a la configuración porque tengo imagenio y solo puedo hacer las opciones disponibles en el portal alejandra. El servicio técnico de telefónica dice que ese problema no está incluído y que no dan soporte pero que si quiero me envían un técnico (pagando claro).

Al menos me gustaría que me explicaran que coño hacía telefónica filtrando el puerto 22 de mi router.

Un saludo y gracias por contestar.

AleSanchez · #10 (**permalink**) 07/04/2010, 15:18

A ver, explicá un poco mejor tu situación.
¿Las computadoras están en la misma red?
¿Las computadoras están en diferentes lugares y la conexión que intentas es a través de Internet?

Por las dudas publicá el resultado de los siguientes comandos en ambos equipos:

Código bash:

Ver original# Para que sepamos la configuración de la red de los equipos:
ifconfig
 
# Para saber si hay conectividad entre ellos:
ping ip_del_otro_ordenador
 
# Para saber si algún firewall está impidiendo la conexión: 
iptables-save

Para amartinez, El nmap al localhost es inútil, como dice Gadeon, ya que tenés el dato del netstat.
Sí te va a ser útil, hacerlo desde el equipo cliente, hacia el equipo servidor.

Código bash:

Ver originalnmap ip_equipo_servidor -p 22 -P0

Saludos.

amartinez · #11 (**permalink**) 07/04/2010, 23:57

Hi

Cita:

Para amartinez, El nmap al localhost es inútil

Totalmente de acuerdo, mi intención era hacer el escaneo desde otro puesto.

Cita:

En fin, ya que lo quieres te lo saco

Usted perdone si le hecho perder 30 segundos por una mala información,

Viendo esto, pregunto

Código:

 
tcp6 0 0 :::22 :::* LISTEN 2464/sshd 
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2464/sshd

¿Significa esto que tiene activo IPv6? prueba a deshabiltiar IPv6

Gedeon · #12 (**permalink**) 09/04/2010, 15:26

Pues tenías razón.

Si hago el netstat desde el ordenador que tiene ssh veo

Cita:

netstat -tpan | grep 22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN -
tcp6 0 0 :::22 :::* LISTEN -

Osea que según esto openssh está a la escucha en el puerto 22.

Pero si me voy al otro ordenador (desde el que recibo respuesta con ping) obtengo

Cita:

nmap 192.168.1.34 -p 22 -P0

Interesting ports on 192.168.1.34:
PORT STATE SERVICE
22/cp closed ssh

¿Como es que lo veo abierto en uno y cerrado desde el otro?
¿Como es que unos dias atrás si pude establecer una sesión ssh sin problemas?

Pido disculpas si alguien se sintió molesto. No entendí el sentido de la pregunta.

Gracias por responder.

amartinez · #13 (**permalink**) 10/04/2010, 13:15

Hi:

Cita:

¿Como es que unos dias atrás si pude establecer una sesión ssh sin problemas?

Si estas seguro que hace unos días has podio acceder via ssh y ahora no por que no hay ningún servicio a la escucha en el puerto 22, pienso que pueden ser estas causas:

Filtrado por firewall,

Código:

iptables -L

Paquete openssh-server esta desinstalado

Código:

aptitude search ssh

networktools · #14 (**permalink**) 12/04/2010, 14:07

voy a decir algo evidente pero por si acaso
/etc/init.d/ssh restart
y iptables -F o
saludos