Buenas, desde hace unos días tengo un problema con ssh y apache, este fallo ocurre de forma aleatoria y no suele durar más de 15-30 minutos.
Tengo ssh, dlna, apache y samba, todo funcionando correctamente, pero desde hace unos días, y de forma aleatoria, cuando intento conectarme por ssh me ocurre una cosa un poco extraña. Uso Putty desde windows 7 (como siempre) y cuando pongo el usuario y pulso enter, se queda parado durante un minuto sin pedirme la contraseña, hasta que Putty muestra un error: server unexpectedly closed network connection. La conexión se hace siempre dentro de la misma red lan por ip (192.168.x.x), y la raspberry responde a los ping.
Cuando ocurre esto, tampoco puede conectarme al servidor web, me da un error de tiempo de espera. El caso es que Samba y DLNA funcionan bien, y al cabo de unos 15-30 minutos todo vuelve a la normalidad. Tengo fail2ban instalado pero en los logs no sale nada, además tengo la ip en la lista de ignoradas.
En el resto de los logs no encuentro nada, aunque con la experiencia que tengo seguro que algo se me escapa, ¿alguien puede echarme una mano?
Gracias.
Problemas con ssh y apache (timeout)
-
egrueda
- Pi God
- Mensajes: 3426
- Registrado: 10 Feb 2017, 19:31
- Agradecido: 7 veces
- Agradecimiento recibido: 269 veces
¿Puedes acceder por consola mientras te da ese problema?
Así podrías ver en tiempo real los registros de autenticación de SSH, entre otros.
También revisa los DNS que tengas en la raspi, y si son los del operador, cámbialos por otros, por ejemplo los de google
Así podrías ver en tiempo real los registros de autenticación de SSH, entre otros.
También revisa los DNS que tengas en la raspi, y si son los del operador, cámbialos por otros, por ejemplo los de google
No respondo a privados ;-)
👉 Particiones en una MicroSD
👉 Cómo pedir ayuda en el foro
Invítame a un café
👉 Particiones en una MicroSD
👉 Cómo pedir ayuda en el foro
Invítame a un café
-
Sadrarin
- Pi Alpha
- Mensajes: 30
- Registrado: 28 Jul 2017, 22:12
- Agradecido: 0
- Agradecimiento recibido: 0
Por consola no puedo acceder, la rpi la tengo apartada y no puedo conectarla a un monitor sin apagarla. Los DNS no creo que sean porque tengo los OpenDNS y los de Google, además me intento conectar por red local directamente a la ip de la rpi.egrueda escribió:¿Puedes acceder por consola mientras te da ese problema?
Así podrías ver en tiempo real los registros de autenticación de SSH, entre otros.
También revisa los DNS que tengas en la raspi, y si son los del operador, cámbialos por otros, por ejemplo los de google
En el log auth.log tengo algo a la hora del fallo:
Código: Seleccionar todo
Sep 6 23:41:36 s_src@Central sshd[16201]: fatal: Write failed: Connection reset by peer [preauth]
Sep 6 23:41:52 s_src@Central sshd[16203]: fatal: Write failed: Connection reset by peer [preauth]
Sep 6 23:44:30 s_src@Central sshd[16213]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.0.28 user=piLo que me está reportando el router es un ataque desde los DNS de OpenDNS:
Código: Seleccionar todo
Description Count Last Occurrence Target Source
TCP- or UDP-based Port Scan 1317 Thu Sep 07 07:05:21 2017 (mi ip):63202 208.67.220.220:53Sigo revisando y si veo algo os lo pongo. Gracias.
EDITO: Al final creo que va a ser culpa del puñetero router de R, el firewall le da por bloquear el acceso a la pi y no va. Al final he tenido que desactivar el firewall del router. Saludos.