PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مشکل پورت پوتی در سرور مجازی شده توسط Virtualizor


sami-00
April 3rd, 2018, 15:55
با سلام من مشکلی دارم با
پورت پوتی در سرور مجازی شده توسط Virtualizor هر کاری میکنم نمیشه کسی میتونه کمکم کنه پورت رو به 9922 تغییر دادم ولی موقع ریست سرویس sshd خطای زیر میادش
37800
blueserver
April 3rd, 2018, 16:02
سلام بر شما عزیز
دستوراتی که داخل " " رو داده رو بزنین و لاگ هارو چک کنین ، دلیل انجام نشدنش رو نشون میده.
sami-00
April 3rd, 2018, 16:13
لاگ چک کردم سرویسش ران نمی شه کسی هستش کمک کنه درستش کنه برام؟
demonvictor
April 3rd, 2018, 16:21
با سلام من مشکلی دارم با
پورت پوتی در سرور مجازی شده توسط Virtualizor هر کاری میکنم نمیشه کسی میتونه کمکم کنه پورت رو به 9922 تغییر دادم ولی موقع ریست سرویس sshd خطای زیر میادش
37800

خسته نباشید مهندس.
شما احتمالی که روی سرورتون یک فایروالی فعال باشه هستش؟
به این دلیل که زمانی که یک پورت رو تغییر میدین باید روی فایروال اون پورت رو بازش کنین.
منظورم iptables نیستش که همه اولین کدی که میزنن تا وارد سرور میشن برای استاپ کردنشه. منظورم فایروال دیگه ای مثل selinux یا یه چیز دیگه؟ اگر مطمعن نیستین که فعاله یا نه ما فرض میکنیم که فعاله selinux روی سرورتون. دستور زیرو بزنین که پورتی که زدین باز بشه:


semanage port -a -t ssh_port_t -p tcp 9922


حالا اگر هم این فایرواله غیرفعال بود اینکاری که میگم رو بکنین. اما شما کد بالارو زدین مجدد تست بکنین. شاید مشکل حل شده باشه. اما با فرض بر اینکه هنوز مشکل حل نشده کارای زیرو انجام بدین.
اول این فایله رو بازش کنین :


nano /etc/ssh/sshd_config


اگه گفتش نانو نصب نکردین یا نصبش کنین یا با همون vim بازش کنین یا با هرچیزی که باش پورتو تغییر دادین از توش بازش کنین و این خطی که نوشته ی زیر داره رو کامنتش کنین:



Subsystem sftp /usr/lib/openssh/sftp-server


همون شارپی که از جلوی پورت برمیدارین عدد میزنین رو اینجا بذارین رو حرف اولش. یعنی بشه به این حالت:


#Subsystem sftp /usr/lib/openssh/sftp-server


یه سری مواقع هستن که اگر این خط فعال باشه اجازه نمیده ریست بشه سرویستون. این رو کامنت کنین اگر اون فایرواله هم فعال بوده باشه با اینکار دیگه مشکل تون حل میشه.


حالا اگر بازهم با فرض بر اینکه هنوز این مشکل رو دارین دیگه بایت حالت TestMode اس اس اچ رو روشنش کنین که دیگه ازونجا مشکل رو برطرفش کنیم. برای فعال کردنش هم میشه دستور زیرو زد:


sshd -t

حالا اگر همون t رو با حروف بزرگش هم بزنین حالت اضافه ای روی تست مود ایجاد میشه. چون من احتمال داره دیگه نباشم از روی تست مود اگر با اون دو تا راهکاری که گفتم مشکل حل نشد، میتونین از طریق بقیه دوستان مشکلتون رو حل کنین.
sami-00
April 3rd, 2018, 16:28
37801
سلام ممنونم از راهنماییت توی حالت تست مود اینو میده میشه کمک کنید انگار یچی کم داره
demonvictor
April 3rd, 2018, 16:43
37801
سلام ممنونم از راهنماییت توی حالت تست مود اینو میده میشه کمک کنید انگار یچی کم داره

خب بسیار عالی.
کارتون خوب بود.
الان دستورات زیر رو وارد کنین دیگه مشکل کاملا حل میشه. الان دیگه مشکل مشخصه. راه حل هم مشخصه.:


sudo chmod 600 ~/.ssh/id_rsa
sudo chmod 600 ~/.ssh/id_rsa.pub


فقط اگر ازتون سوالی پرسید شما بهش بگین yes.

مشکل کاملا حل میشه. مگر اینکه خیلی بد شانس باشین و این اررور رو بهتون بده:


Failed to add the host to the list of known hosts (/home/demonvictor/.ssh/known_hosts).


که اصلا نیازی نیست خودتونو بازم نگران کنین. اگر ارروری که داد دقیقا همین بود خیلی راحت دستور زیرو بزنین تا مشکل حل بشه.


sudo chmod 644 ~/.ssh/known_hosts


آخر سرهم محض اطمینان یه تنظیم پرمیشن کن پوشه ی اس اس اچتو با دستور زیر که دیگه خطای پرمیشن نگیری.


sudo chmod 755 ~/.ssh


./مشکلتون باید حل بشه
sami-00
April 3rd, 2018, 16:52
سلام دوباره با دوتا دستور اولی خطای زیر رو میده
37802
demonvictor
April 3rd, 2018, 16:55
سلام دوباره با دوتا دستور اولی خطای زیر رو میده
37802

خب من فایل هایی private key خودم رو اسمشو دادم. شاید برای شما اسماش فرق کنه. شما اسمای فایل های خودتون رو بزنین. برین همونجا ببینین برای شما اسماش چیه همون رو وارد کنین.
live
April 3rd, 2018, 16:57
پیرو صحبت های دوستان اگر موارد بالا مشکل رو حل نکرد در مسیر etc/ssh/sshd_config فایل رو با ویرایشگر باز کنید و پورتهای مورد نیاز رو allow کنید
sami-00
April 3rd, 2018, 16:58
از کجا میشه اسماش رو پیدا کرد؟
demonvictor
April 3rd, 2018, 17:06
از کجا میشه اسماش رو پیدا کرد؟


وارد پوشه بشین. دستور ls -a رو بزنین.

دستوراتش به این شکل میشه:


cd /root/.ssh/ ; ls -a


بعد اونجا فایل هاتون رو نمایش میده. ببینید کلید های ssh تون با چه نام هایی ایجاد شدن همون نام هارو جایگزین اسمی که من اونجا بتون دادم بکنین.
sami-00
April 3rd, 2018, 17:18
دستور بالا رو میزنم این میادش انگاری فایل موجود نداره اصلا

37803
demonvictor
April 3rd, 2018, 17:23
دستور بالا رو میزنم این میادش انگاری فایل موجود نداره اصلا

37803

خب مهندس مشکل پس همینه دیگه.

شما با دستور زیر فایل هارو ایجاد کنین



ssh-keygen
sami-00
April 4th, 2018, 11:42
با سلام و تشکر از کمک های شما هرکاری میکنم نمیشه میشه ای دی تلگرام برام پ.خ کنید خودتون زحمت انجامش رو بکشید
Farid Saadat
April 4th, 2018, 13:21
سلام،
دستور زیر رو امتحان کنید:

sudo iptables -I INPUT -p tcp --dport 9922 -j ACCEPT
اگر نشد و سنتوس 7 هستید و firewalld در حال اجراست دستور زیر:

firewall-cmd --zone=dmz --add-port=9922/tcp --permanent

با احترام.
sami-00
April 4th, 2018, 13:58
سلام ظاهرا این فایل ها private key موجود نیست
demonvictor
April 5th, 2018, 16:13
با سلام و تشکر از کمک های شما هرکاری میکنم نمیشه میشه ای دی تلگرام برام پ.خ کنید خودتون زحمت انجامش رو بکشید

خدمتتون ارسال کردم.