BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Para Joe Dalton, sobre dominio W2k3

1
quilloquepasa

Bueno Joe, ya tenemos el dominio con w23k server funcionando bien, sin errores en los eventos, sin embargo me pasa algo curioso con un servidor ssh, concretamente OpenSSH, instalado en el DC maestro de operaciones. Se trata de que podía establecer conexión remota ssh antes de implementar la plantilla administrativa, pero una vez instalada en el dominio, los clientes, a pesar de tener ping y el DC encontrarse en escucha en el puerto 22, libre de firewalls, etc., etc., no ven al servidor ssh (ojo, sí a la máquina). Por más que investigo sobre las GPO de la plantilla, no consigo encontrar el fallo.

Bien, no pretendo que realicemos una lista de comprobación de lo aplicado por la plantilla, pero ¿Se te ocurre a bote pronto qué puede haber deshabilitado la dichosa plantilla para que no pueda acceder por ssh desde ningún cliente?

Como dato te puedo decir que desde el DC secundario puedo acceder, en cambio con clientes XP, no. Obviamos que el servicio ssh se encuentra iniciado, existe ping y no existen firewalls de por medio. Las conexiones de red están permitidas para administradores.

Los logs del cliente ssh, Putty, no me dicen nada relevante, tampoco existe eventos de la denegación de conexión en el visor de sucesos... Uf, es desesperante.

Las plantillas son las que se aplican a la Administración Pública procedentes del CCN-CERT, por si las conoces.

También como dato decirte que tenemos otra red en dominio con idénticas características y no he tenido problemas con el servicio OpenSSH, aún con las mismas plantillas.

Gracias, gran Joe, algún día podré pagarte tu ayuda.

Frankie2004

Intenta ver con FileMon o RegMon los ficheros INI o entradas del registro que PuTTY intenta crear ... porque supongo que un telnet al 22 sí abre, ¿no?

🗨️ 5
quilloquepasa

Mmm, no he probado hacer telnet al 22, mañana lo intento y os cuento.

En cuanto a FileMon o RegMon, espera Frankie, porque esto es nuevo para mí. Tengo que investigar.

Muchas gracias.

🗨️ 4
Frankie2004

No son herramientas que vienen con el sistema, las tienes que descargar. Eran parte de un conjunto de excelentes utilidades creadas por la companía Sysinternals, que finalmente fue comprada por la propia Microsoft.

technet.microsoft.com/en-us/sysin%20%E2%…default.aspx

Edito: revisitando la web, veo que ambas las han unido en una nueva utilidad llamada Process Monitor:

(link roto)

🗨️ 3
quilloquepasa

X( Pero mira que os gusta hacerme tirar de traductor, ja, ja ja :D

Miraré eso con detenimiento.

Gracias de nuevo, te mantedré al corriente pues no puedo dejarlo, se trata de mi curro :)

🗨️ 2
Frankie2004
🗨️ 1
JoeDalton

Yo probaría a conectar por telnet servidor 22 como dice Frankie para ver si devuelve conexión el servicio. También probaría con otro cliente SSH y/o con Putty pero con privilegios de administrador local.

Putty establece un valor en HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed cuando se conecta, por lo que es necesario que los usuarios tengan permisos de escritura sobre esa clave, el resto de escritura es en HKLU, por lo que a priori no sería necesario más para que te funcionara.

Prueba con otro cliente SSH, por si acaso, como TeraTerm.

Lo otro que se me ocurre es que tengas habilitado DEP en el servidor y que te pudiera estar intefiriendo, pero esto es poco menos probable.

Saludos.

🗨️ 12
quilloquepasa

He probado a conectarlo por telnet, puerto 22 y tampoco va.

La clave de registro de Putty tiene los permisos adecuados.

DEP se encuentra por defecto, no he configurado nada.

Con TeraTerm tampoco se conecta (time out).

En cuanto a Procmon me salen un chorro de eventos.

Lo mosqueante es que desde el otro controlador de dominio sí puedo acceder :-/

Gracias a los dos.

quilloquepasa

Mira Joe, este mensaje de info me devuelve el visor de eventos cuando conecto desde el otro DC:

-------------------------------------------

No se encuentra la descripción del Id de suceso (0) en el origen (sshd). Es posible que el equipo local no tenga la información de Registro o archivos DLL de mensajes necesarios para mostrar mensajes desde un equipo remoto. Es posible que pueda usar el indicador /AUXSOURCES=para recuperar esta descripción; consulte ayuda y soporte técnico para obtener más detalles. La siguiente información es parte del suceso: sshd: PID 3868:...

---------------------------------------------------------------------------------

Igual te dice algo. Gracias.

🗨️ 10
JoeDalton

El servicio ssh está arrancado? tienes algún error en el inicio en el visor de eventos?? tiene toda la pinta de que no está arrancado.

Has probado desde el propio servidor: telnet localhost 22

Saludos.

🗨️ 9
quilloquepasa

Claro Joe, de hecho lo compruebo en services.msc, también al hacer un netstat verifico que el puerto 22 se encuentra en escucha, además de que, insisto, conecto por ssh desde el controlador de dominio secundario y desde el propio maestro de operaciones en localhost, sin embargo para el resto de equipos es como si no estuviese el servicio iniciado. Añado que accedo sin problemas a los recursos compartidos del DC por red.

He probado incluso a cambiar de unidad organizativa a un cliente para que no le sea de aplicación la plantilla de dominio y nada de nada.

La verdad, es algo muy extraño, que tendrá su explicación, pero no la encuentro.

Gracias.

🗨️ 8
JoeDalton
🗨️ 7
JoeDalton
🗨️ 5
JoeDalton
🗨️ 3
JoeDalton
🗨️ 1
1