Gelin Опубликовано 24 июня, 2003 · Жалоба Поменяли конфиги намеда, перенесли www на другую машину. Переписали обратную зону. Все вроде нормально: relay:~# host xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx.in-addr.arpa domain name pointer relay.xxx.com. relay:~# host relay.xxx.com relay.xxx.com has address xxx.xxx.xxx.xxx Но теперь при попытке зайти по ssh на эту же машину: relay:~# ssh vasya@xxx.xxx.xxx.xxx ssh_exchange_identification: Connection closed by remote host В auth.log: Jun 24 12:11:52 relay sshd[25668]: warning: /etc/hosts.deny, line 15: host name/address mismatch: xxx.xxx.xxx.xxx != relay.xxx.com Jun 24 12:11:52 relay sshd[25668]: refused connect from xxx.xxx.xxx.xxx В /etc/hosts.deny в 15 строке имеем: ALL: PARANOID Если это закомменитровать, то все ОК. Но проблема в том, что имеются еще роутеры, доступ к которым разрешен только с xxx.xxx.xxx.xxx и на них теперь зайти невозможно, хотя бы чтобы убрать ALL: PARANOID. Как теперь разрешить ситуацию? Кто вообще вдруг решил, что xxx.xxx.xxx.xxx != relay.xxx.com? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
JiNN Опубликовано 24 июня, 2003 · Жалоба пропиши в hosts.allow ssh: xxx.xxx.xxx.xxx пока поймешь, в чем дело. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gelin Опубликовано 25 июня, 2003 · Жалоба Не, можно и в hosts.deny ALL: PARANOID закомментировать. Да только надо еще добраться до тех роутеров, где это надо сделать. А они, козлы, не пускают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
JiNN Опубликовано 25 июня, 2003 · Жалоба Посмотри в hosts, может у тебя там relay твердо прописан по прежнему адресу. A ssh vasya@relay.xxx.com дает тот же результат ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gelin Опубликовано 25 июня, 2003 · Жалоба На машине relay.xxx.com прописал в /etc/hosts xxx.xxx.xxx.xxx relay.xxx.com relay С нее на нее все заходит - починилось. Но на удаленных роутерах тоже надо файло править? Придется ехать, да через консолю лезть, альтернатив нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
JiNN Опубликовано 25 июня, 2003 · Жалоба а с другого компа зайти не можеш ? Другая альтернатива - хакнуть ;-))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...