Питання по SSH

[coirius]

Доброго дня сьогодні в логах побачив дивні записи. Шо це означає?

Oct 19 08:02:07 ubuntu-desktop sshd[2307]: error: Bind to port 22 on ***.***.***.* failed: Cannot assign requested address.
Oct 19 08:02:08 ubuntu-desktop sshd[2307]: fatal: Cannot bind any address.
Oct 19 15:00:34 ubuntu-desktop sshd[2307]: error: Bind to port 22 on ***.***.***.* failed: Cannot assign requested address.
Oct 19 15:00:35 ubuntu-desktop sshd[2307]: fatal: Cannot bind any address.
Oct 19 20:53:49 ubuntu-desktop sshd[2309]: error: Bind to port 22 on ***.***.***.* failed: Cannot assign requested address.
Oct 19 20:53:49 ubuntu-desktop sshd[2309]: fatal: Cannot bind any address.
Oct 19 20:54:30 ubuntu-desktop sshd[2304]: error: Bind to port 22 on ***.***.***.* failed: Cannot assign requested address.
Oct 19 20:54:30 ubuntu-desktop sshd[2304]: fatal: Cannot bind any address.

[piktor]

У вас стоїть сервер ssh, скоріше за все OpenSSH. Якщо він вам не потрібен - приберіть, потрібен - коректно налаштуйте. В мене він працював без налаштувань взагалі, тому може щось просто зайняло порт, а сервер матюгається.

[piktor]

шукаю програму для зручного переглядання логів в гномі (убунту)

Схоже, знайшли. Тепер ця програма вам не дає спати.  

[coirius]

мені він тре, бо я більшу частину дня проводжу в школі, звідти виключаю торренти і трохи комп'ютером маніпулюю. це ще й моє файлове сховище ...
я його налаштував, відключив вхід з рута та простій сесії поставив та ін.
програму ще не знайшов, стандартний лог-вієвер з гнома, будемо далі шукати ...

[piktor]

Ну, тоді подивіться що netstat каже про 22-й порт, та ще раз перегляньте свої налаштування - може адресу слід вказувати не так.

[coirius]

начебто все впорядку

# Package generated configuration file
# See the sshd( manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
ListenAddress ***.***.***.*
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 60
PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile     %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

[coirius]

Ось знову:
Oct 19 22:08:55 ubuntu-desktop sshd[2319]: error: Bind to port 22 on ***.***.***.* failed: Cannot assign requested address.
Oct 19 22:08:56 ubuntu-desktop sshd[2319]: fatal: Cannot bind any address.

Може це до мене хтось ломається?

[nickat]

ListenAddress ***.***.***.*

Це ви самі зірочки прописали, чи у вас в конфігі так зірочки і стоять?  Просто не бачу сенсу ховати від нас адресу з локальній мережі.

Якщо все таки у вас там нормальна адреса написана, то, можливо, вона не відповідає тій IP-адресі, котру отримує мережева картка.

[piktor]

Ні, sshd чітко каже - не може стати на вказану адресу та порт. Ломитися тоді в принципі ніхто не може - ssh то не працює.
Спробуйте dpkg-reconfigure openssh-server, щоб повернути конфіг у початковий стан, спробуйте чи працює, потім приводьте конфіг поетапно до бажаного вигляду - подивимося з чого вилізла помилка.
Звідки брали інфу про конфігурування?

[coirius]

ось звідси я брав інфу про конфігурацію
http://silverghost.org.ua/2008/06/28/sshd_security/

[nickat]

це я поставив, в мене там нестандартний підхід до іп адрес

Адреса у ListenAddress відповідає адресі мережевого інтерфейсу?

Що за нестандартний підхід?  Може у ньому і проблема?

[coirius]

так відповідає
всі працюють зі стандартними іп адресами роутерів, а я змінив їх, щоб всякі там на нього не ходили
там все за законами побудови локальних мереж

[piktor]

Мене непокоїть (може я чогось не знаю) - ***.***.***.* Може просто *.*.*.*?

[coirius]

Після команди

sudo dpkg-reconfigure openssh-server

мені сказали логи, що

Oct 19 23:11:37 ubuntu-desktop sshd[6312]: Server listening on 123.123.123.2 port 22.

хоча файл /etc/ssh/sshd_config не змінився

[nickat]

так відповідає
всі працюють зі стандартними іп адресами роутерів, а я змінив їх, щоб всякі там на нього не ходили

Думаю, ви щось плутаєте.  Розкажіть, що і де ви міняли, які адреси використовуєте для роутера, які для компа, яка адреса прописана в ListenAddress?