ssh e rsync dubbi

[Marconato]

Ciao,


qualcuno mi può aiutare.....


Non reisco a fare un rsync da una macchina in cui mi collego in ssh verso un altra macchina...... però mi sembra di avere un problema ancora prima...

Allora:

1) se mi collego dal mio computer in ssh alla macchina1 remota funziona, es: ssh -i tv.pem root@host1

2) se mi collego dal mio conputer in ssh alla macchina2 remota funziona, es: ssh -i tv.pem root@host2

3) se da dentro macchina1 cerco di collegarmi in ssh alla macchina2 remota es: ssh -i tv.pem root@host2 ho questo errore:
ssh: connect to host macchina2 port 22: Connection timed out
(è già qui non capisco il perchè!!!....)

4) ovviamnete va in errore provando l'rsync da macchina1 a macchina2:
rsync -ave "ssh -i tv.pem" /opt/rsync_test root@macchina2:/opt/rsync_test
ssh: connect to host macchina2 port 22: Connection timed out
rsync: connection unexpectedly closed (0 bytes received so far) [sender]
rsync error: unexplained error (code 255) at io.c(605) [sender=3.0.9]



Ciao

[sacarde]

- se la porta e' aperta e in ascolto sshd

- hai un firewall/iptables attivo?

- al posto del nomehost prova a mettere l'IP

[Marconato]

si la porta della macchina2 è in ascolto con il demone ssh.

Il problema è che dalla macchina1 non si riesce a collegare alla macchina2 remota, tra i vari controlli effetuati sono anche sulla stessa rete.....

Però è un problema sitemistico (in attesa di sistemazione) adesso e non posso agire in piena libertà su queste due macchine remote.....

Ho fatto anche la prova con telnet:
- dal mio computer a macchina2 remota è OK
- da macchina1 remota a macchina2 remota KO
.....a questo punto mi viene da pensare che la porta non è "aperta" "accesibile" se mi collego in ssh da macchina1 remota....

[sacarde]

strano che dia timeout

visto se dai log da altri errori? (sia nella macchina1 che 2)




hai fatto la prova con gli IP ?

[Marconato]

si ho provato con gli ip, è sempre in timeout.

Per quanto riguarda i log, lato client mi segnala il timeout e niente più....mentre lato server in tail su /var/log/auth.log non segnala niente.

L'unica cosa, come posso sapere se ho un firewall attivato?

[Marconato]

.....
aggiungo che siccome sto utilizzando un pem con passhrase in ssh.... nel collegamento ssh non arriva a chiedere la password

[sacarde]

per vedere se hai regole iptables:

iptables -nvL



provato con:
ssh -vv utente@<ip>



p.s.
controlla anche i file:

/etc/hosts
/etc/hosts.allow
/etc/hosts.deny
/etc/securetty

[Marconato]

Non mi sembra di vedere niente di partioclare con iptable e il log di ssh:

*** Macchina2Remota, iptable
Chain INPUT (policy ACCEPT 102K packets, 99M bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 84292 packets, 95M bytes)
pkts bytes target prot opt in out source destination


*** Macchina1Remota --> Macchina2Remota, La connessione ssh con log:
OpenSSH_6.0p1 Debian-4, OpenSSL 1.0.1e 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to macchina2 [xxx.xxx.xxx.xxx] port 22.
debug1: connect to address xxx.xxx.xxx.xxx port 22: Connection timed out
ssh: connect to host macchina2 port 22: Connection timed out



L'unica cosa che noto è nel file hosts, è l'avevo già notato con hostname di macchina2 che ha un nome diverso dalle prove fatte con ssh, cioè:

da locale a macchina2 in ssh OK con host=MACCHINA2
da locale a macchina2 in ssh KO (non lo risolve)con host(di hostname)=MACCHINA2-A

da macchina1 a macchina2 in ssh KO con host=MACCHINA2
da macchina1 a macchina2 in ssh KO (non lo risolve) con host(di hostname)=MACCHINA2-A

>>> ps:
per non lo risolve intendo:
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
ssh: Could not resolve MACCHINA2-A: Name or service not known

[sacarde]

i config dovrebbero essere uguali, no?



per curiosita': da macchina2 ---->a macchina2 ?

[pilovis]

cerca nelle pilloline, c'e' un How-to di come fare un Rsync dentro un tunnel SSH.