[CentOS-es] conexion ssh centos 7

Rodolfo Edgar sololistasdecorreo en gmail.com
Vie Oct 2 12:19:53 UTC 2015 

El 29/9/15, ricky gutierrez <xserverlinux en gmail.com> escribió:
> El día 29 de septiembre de 2015, 5:24, Rodolfo Edgar
> <sololistasdecorreo en gmail.com> escribió:
>> Entonces a qué crees que se debe que no puedes conectar? prgunta
>> básica...
>>
>> Qué firewall usa? iptables
>
> shorewall con iptables , desactivado el firewalld que trae x defecto centos
> 7
>
> , firewalld? alguna vez vi algo asi en una
>> máquina virtual no hubo respuesta, no supe ver mas cosas y que crees
>> borre la maquina virtual y normal funcionaba, no lo sé algo andaba
>> mal, pero eso fue cuando estaba haciendo pruebas en virtualbox.
>
> aqui tengo un centos 7 ,  y realmente no veo en mis log nada relevante.
>
> Sep 29 09:32:50 xsystem sshd[3541]: pam_unix(sshd:session): session
> opened for user root by (uid=0)
>
>
>>
>> Menciona que escenario tienes, cuantas interfaces qué haz hecho antes?
>
> tengo tres interfaces , wan , lan y dmz , el problema reside en la wan
> , me conecto bien internamente a la interfaz de lan y dmz sin
> problemas con el ssh
>
>> muestranos los comandos donde vez que el puerto para ssh esta
>> trabajando, algo hiciste antes y no sabemos,
>
>
> aqui va , realmente no he configurado nada del ssh
>
> netstat -an | grep 22
>
> tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
>
>
>
>
>  igual que yo no me
>> acuerdo que hice, pero estve habilitando deshabilitando firewalld y
>> activando iptables y asi..., tienes que darnos mas datos y asi te
>> podran ayudar los amigos...
>
>
> les paso algunos datos de tarjeta wan  , no veo perdida de paquetes
> como para decir que x ahi esta el problema, bueno lo único modificado
> es que estoy usando el estilo viejo de las interfaces ethX .
>
> aqui la wan
>
> eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
>
>         inet X.X.X.X netmask 255.255.255.248  broadcast X.X.X.X
>
>         inet6 fe80::20c:29ff:fee6:a784  prefixlen 64  scopeid 0x20<link>
>
>         ether 00:0c:29:e6:a7:84  txqueuelen 1000  (Ethernet)
>
>         RX packets 2301695  bytes 1007210329 (960.5 MiB)
>
>         RX errors 0  dropped 0  overruns 0  frame 0
>
>         TX packets 1584884494  bytes 1430550313191 (1.3 TiB)
>
>         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
>
>
> si algo me falta recordame please.


Hola, no sé si sabrás que en CentOS 7 los nombres de las interfaces ya
no se usan como antes, es un Fedora 18, por qué no sigues lo que
recomienda la documentación RHEL? ahi ya indica que no haces las cosas
bien, segun sé los nombres ya no existen eso de ethx.

Otra cosa no se yo que tu hago mi propio script iptables en un .sh y
lo ejecuto poco a poco, seguro eres fiel lector de alcance libre
jajaja, mentira, si te sientes cómodo Y SABES USAR SHOREWALL pues
adelante, sino sabes usar shorewal ahi hay problemas, algo anda mal
por hasta donde sé ni es necesario descativar selinux y ssh ya viene
activado por defecto y funcionando en una instalacion estandar.

Para habilitar iptables no siemplemente es pararlo y ya hay que añadir
otras cosas como iptables-services, habilitar en boot time y otras
cosas para que funcione bien y para firewalld como indica la wiki y la
documentacion RHEL, suerte.

>
> gracias..
>
>
>
>
>
> --
> rickygm
>
> http://gnuforever.homelinux.com
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>

Más información sobre la lista de distribución CentOS-es