SSL não está funcionando em eth0 -- ssh campo com certificates camp askubuntu Relacionado O problema

SSL not working on eth0


2
vote

problema

português

Todas as conexões seguras, como https, o SSH não está funcionando quando me conecto através da eth0. No entanto, eles funcionam perfeitamente bem quando conectados através de wireless.

Isso é algum problema com certificados no sistema? ou tem a ver com a rede? Como consertar este problema? A exclusão de todos os certificados ajuda, se assim for onde encontrar e excluir esses certificados?

Por favor sugira.

obrigado

update

Por "não funciona", quero dizer todas as conexões que exigem SSL não funcionam, como ssh, https. Quando eu faço SSH, recebo um erro "Conexão recusada pelo computador remoto". Outras conexões normais trabalham no entanto. Em relação ao firewall, não há regra, eu só vejo tudo como aceito.

A conexão sem fio, que passa pelo mesmo gateway funciona bem embora.

english

All secure connections like https, ssh are not working when I connect through eth0. However they work perfectly fine when connected through wireless.

Is this some issue with certificates in the system? or is it got to do with the network? How to fix this issue? Will deleting all certificates help, if so where to find and delete those certificates?

Please suggest.

Thanks

UPDATE

By "dont't work" I mean all the connections requiring SSL don't work, like ssh, https. When I do ssh I get an error "Connection refused by remote computer". Other normal connections work however. Regarding firewall, there is no rule, I just see all as accept.

The wireless connection, which goes through same gateway works fine though.

     
     
     

Lista de respostas

1
 
vote

De um lado de rede, ele pode estar relacionado ao gateway padrão está ligado à interface sem fio.

Precisamos ver a saída para confirmar:

  w4   

e

  w5   

O outro motivo possível é de uma camada de aplicação. Esses serviços podem não ser configurados para ouvir um IP associado a essa interface. O seguinte comando mostrará o que está ouvindo e em que ip.

  w6   
 

From a networking side it could be related to the default gateway being bound to the wireless interface.

We would need to see the output for the following to confirm:

ifconfig 

and

route -n  

The other possible reason is from an application layer. These services may not be configured to listen on an IP associated with that interface. The following command will show you what is listening and on what IP.

netstat -an | less 
 
 
0
 
vote

Quem é / qual rede é ETH0 conectada a? Pode ser que alguém no controle de um dos roteadores / máquinas que seu tráfego ETH0 passe por poder estar recusando a transportar tráfego que usa um protocolo criptografado. Se eles estão fazendo isso, é muito provável que eles esperem que você mude para um protocolo inseguro para que eles possam ouvir, possivelmente obter senhas ou espionar você ou bloquear certas coisas.

Meu conselho: Se o Firefox / Chromium reclama sobre erros de certificados, não aceite novos certificados! Pode ser quem está mexendo com sua conexão Eth0 tentando enganá-lo em um ataque homem-no-meio. (Isso significa que você é enganado em ter uma conexão criptografada com o atacante, que se conecta ao site final e encaminha suas solicitações. Claro, ele pode ler a conexão quando ele faz isso.) Se a rede é uma que você pague pelo acesso, tenha suporte técnico ajudá-lo, se possível. Se a rede é uma que você paga pelo acesso e a pessoa que você está pagando está fazendo isso, ameaçam comprar serviço de outra pessoa a menos que parem.

 

Who's/What network is eth0 connected to? It could be that someone in control of one of the routers/machines your eth0 traffic goes through could be refusing to carry traffic that uses an encrypted protocol. If they are doing that, it is quite likely that they are hoping you will switch to an insecure protocol so they can listen in, possibly to get passwords or spy on you or block certain things.

My advice: if Firefox/Chromium complains about certificate errors, do not accept any new certificates! It could be whoever is messing with your eth0 connection trying to trick you into a man-in-the-middle attack. (That means that you are tricked into having an encrypted connection to the attacker, who connects to the end website and forwards your requests. Of course, he can read the connection when he does this.) If the network is one you pay for access to, have technical support help you if possible. If the network is one you pay for access to and the person you're paying is doing this, threaten to buy service from someone else unless they stop it.

 
 

Perguntas relacionadas

12  Eu preciso de uma certificação do Ubuntu para ensinar o Ubuntu  ( Do i need an ubuntu certification to teach ubuntu ) 
Eu tenho vários alunos que querem um curso do Ubuntu. Eu gostaria de saber os seguintes pontos muito importantes: . Eu preciso de uma certificação do Ubunt...

3  Instalando QGIS no Ubuntu 20.04  ( Installing qgis on ubuntu 20 04 ) 
Eu instalei o QGIS no Ubuntu 20.04, e não funciona realmente. Eu usei o conselho do site QGIS . No terminal, tenho um problema com a tecla QGIS e as teclas...

13  Como faço um certificado digital disponível para o escritor do LibreOffice para assinaturas digitais?  ( How do i make a digital certificate available to libreoffice writer for digital ) 
Eu obtive um certificado de cliente de cacert através do Firefox. Eu quero usar esse certificado para assinar um documento criado com escritor LibreOffice. ...

6  Onde deve um usuário não administrativo salvar um certificado de CA?  ( Where should a non administrative user save a ca certificate ) 
Eu tenho um certificado de CA que eu uso para se conectar a uma rede sem fio WPA2 Enterprise. Onde dentro da minha pasta de casa devo armazenar o arquivo a...

1  SLAPD - TLS não funciona / Erros de AppArmor  ( Slapd tls not working apparmor errors ) 
Eu tenho tentado obter LDAP trabalhando e configurar por alguns dias agora. O verdadeiro scratcher é que tudo correu bem até que cheguei ao ponto de configura...

1  Logins de certificado para servidores  ( Certificate logins to servers ) 
Eu tenho alguns servidores do Ubuntu Cloud em execução e as regras iptable aplicadas neles permitem que apenas alguns endereços IP se conectem via SSH. Eu sei...

0  OpenVPN Erro Outines: SSL_CTX_USE_Certificate: Ca Md muito fraco  ( Openvpn error outinesssl ctx use certificateca md too weak ) 
No Ubunto 16 Eu configurei OpenVPN com ABCDEFGHIJKLMNABCDEFGHIJKLMN0 meu arquivo de configuração é: dev tun remote XX.XX.XXX.X ca ca.crt cert user_name...

8  Fake usertrust.com Certificados em Chrome?  ( Fake usertrust com certificates in chrome ) 
Eu estava tentando instalar um certificado SSL, quando eu cavar as configurações do Chrome e olhei para as instaladas (servidores tab). Esses são marcados c...

294  Como faço para instalar um certificado de raiz?  ( How do i install a root certificate ) 
Alguém pode me apontar para um bom tutorial sobre a instalação de um certificado raiz no Ubuntu? Eu fui fornecido com um arquivo abcdefghgjklmnabcdefghijkl...

0  Nenhum arquivo de certificado dentro de / usr / lib / ssl  ( No certificate files inside of usr lib ssl ) 
Eu não pareço ter certs SSL instalados na minha máquina e está causando problemas com wget e faraday chamados dentro de trilhos. Quando eu executo openssl ...




© 2022 pergunte.org All Rights Reserved. Casa de perguntas e respostas todos os direitos reservados


Licensed under cc by-sa 3.0 with attribution required.