С сервера Y пользователь A пытается подключиться к серверу X по ssh и получает отказ в соединении. С сервера Y пользователь B пытается подключиться к серверу X через ssh и получает доступ через него. С сервера Y root пытается выполнить ssh и получает отказ в соединении. Эта проблема повторяется на 100% и соответствует на 100%.

Первые два предположили бы проблему с ACL, но мне сказали, что настройки одинаковы для обоих пользователей, хотя у меня нет разрешения на их просмотр. Они также были удалены и прочитаны безуспешно. Тем не менее, корень не зависит от ACL и также не может подключиться.

Есть два сервера с этой проблемой, и много других серверов с идентичными настройками в ifconfig (кроме IP-адресов и т.д.) И таблиц маршрутизации, которые не страдают от этой проблемы.

Tcpdump на сервере X, ищущий соединения с сервера Y, ничего не показывает, когда пользователь A пытается подключиться, но выдает пакеты информации, когда пользователь B пытается подключиться. Это показывает, что сервер X ничего не получает, когда пользователь A пытается выполнить ssh.

Все серверы работают под RedHat

Я предполагаю, что проблема на сервере Y, но что я должен искать? Может ли проблема с подключением по имени пользователя появляться в межсетевых экранах между серверами или такие межсетевые экраны не основаны на имени пользователя?

Редактировать - оба пользователя A и B могут ssh с сервера Y на многие другие серверы в группе. Проблема заключается только в сервере X Ssh-ing не использует RSA, хотя, в первую очередь, входит на сервер Y.

|источник

2 ответа2

1

Это было решено.

Существовали ДВА списка доступа - первый, который обычно известен о (ACL), который перечисляет серверы, к которым пользователь может подключиться, и второй ранее неизвестный список серверов, которым разрешен доступ только определенным пользователям, то есть обратный ACL , После удаления серверов из этого списка ограничений доступ был разрешен для всех пользователей.

Спасибо за все ваши комментарии и рекомендации.

|источник
1

Проверьте файл пользователя .ssh/config . У него может быть запись Host в этом файле для рассматриваемого имени хоста, из-за чего ssh пытается использовать другой порт или IP-адрес для этого имени хоста. Например, если .ssh/config имеет следующие строки:

Host a.example.com
    Hostname b.example.com
    Port 42

Затем, запустив «ssh a.example.com», попытайтесь подключиться к порту 42 b.example.com.

Другая (маловероятная) возможность состоит в том, что пользователь A по какой-то причине запускает другую программу "ssh", например, потому что его командный путь отличается, а альтернативная программа ведет себя не так, как ожидается.

Изменить: Другая маловероятная возможность состоит в том, что у вас есть два хоста в сети, отвечающие на один и тот же IP-адрес. Неудачные запросы на подключение отправляются на неправильный сервер и отвечают на него. Это может привести к тому, что соединения будут прерываться случайно, а не последовательно для каждого пользователя, поэтому это не совсем соответствует поведению, которое вы описываете.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .