Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
sander85
Vana Pingviin
Vana Pingviin


Vanus: 38
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 21.08.2005, 11:58  postituse pealkiri:  ssh-ga ei saa ligi  

probleem sis esines peale seda kui uuendasin kogu ssh komlekti, serveri, kleindi ja ka ssh enda, peale rebooti enam kaugelt ligi ei saa, tulemusex on

Kood:
Connection to 192.168.11.2 closed by remote host.


proovisin üle vaadata sshd conf faili, aga endiselt ei miskit, kuskil on midagi mul kahe silma vahele jäänud ja see miski lööb mul kaugelt ühendustele uxe kinni Rolling Eyes

_________________
Image Image Image

indrek
Vana Pingviin
Vana Pingviin


Vanus: 45
Liitunud: 08.07.2005
Postitused: 412
Asukoht: Tallinn
Distributsioon: Kubuntu
blank.gif
postituspostitatud: 21.08.2005, 12:51  postituse pealkiri:  (teema puudub)  

No ega ilma sshd confita kohe kuidagi aidata ei saa.


sander85
Vana Pingviin
Vana Pingviin


Vanus: 38
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 21.08.2005, 13:11  postituse pealkiri:  (teema puudub)  

kusjuures tundub, et asi ei ole ssh confis, sest kui seda ümber tegin, sis võtsin teise töötava masina confi ette ja sättisin selle järgi, endiselt ei mõhkugi Sad

_________________
Image Image Image

intz
Pingviini külastaja
Pingviini külastaja



Liitunud: 03.08.2005
Postitused: 20


postituspostitatud: 21.08.2005, 14:23  postituse pealkiri:  (teema puudub)  

Kui peale rebooti SSH server üles ei tule, siis järelukult on Sul see
inittabi lisamatta jäänud.

Millega Sa praegu kaughallatavale serverile ligi pääsed? Kui webminiga, siis saad arvatavasti asja selle kaudu ka uuesti tööle. Mis SSH serverit muidu kasutad?


sander85
Vana Pingviin
Vana Pingviin


Vanus: 38
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 21.08.2005, 14:43  postituse pealkiri:  (teema puudub)  

ssh server tuleb kenasti üles, selles ple kordagi probleemi olnud ja servule saan ligi samast lähedalt, lihtsalt pean sellex monitori ümber tõstma, aga ma tahax nagu ssh uuesti tööle lükata..

_________________
Image Image Image

intz
Pingviini külastaja
Pingviini külastaja



Liitunud: 03.08.2005
Postitused: 20


postituspostitatud: 21.08.2005, 14:51  postituse pealkiri:  (teema puudub)  

mis ssh serverit kasutad? openssh või midagi muud?


sander85
Vana Pingviin
Vana Pingviin


Vanus: 38
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 21.08.2005, 15:59  postituse pealkiri:  (teema puudub)  

openssh ikka..

_________________
Image Image Image

intz
Pingviini külastaja
Pingviini külastaja



Liitunud: 03.08.2005
Postitused: 20


postituspostitatud: 21.08.2005, 16:35  postituse pealkiri:  (teema puudub)  

Mul tekib ikka miskipärast kahtlus, et initabis puudub ssh n.ö boot skript.

Võta lahti terminal ja kirjuta sinna järgmine käsklus
egrep :initdefault: /etc/inittab
vastuseks saad midagi sarnast ainult see number id järel võib erineda.
id:2:initdefault:

Id järel olev number näitab ära millises /etc/rc .d kaustas hoitakse vaikimisi boot skripte. debianil või selle baasil distrodel on /etc/rc2.d Redhatil, susel vms baasil distroldel /etc/rc3.d või /etc/rc5.d

Nüüd võta lahti see /etc/rc .d kaust mille nimi sisaldab id järel olevat numbrit ja kontrolli kas seal on openssh jaoks boot skript "S20ssh" olemas.
Kui ei ole siis lisa see sinna kausta
cd /etc/rc2.d või /etc/rc3.d või /etc/rc5.d olenevalt id numbrist
ln -s /usr/sbin/sshd S20ssh

Tee reboot ja vaata kas pääsed teisest arvutist ssh kliendiga ligi
Kui boot skript on olemas ja ssh ikka ei tööta siis postita oma sshd_conf siia, et saaksime vaadata mis seal valesti on.


sander85
Vana Pingviin
Vana Pingviin


Vanus: 38
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 21.08.2005, 17:07  postituse pealkiri:  (teema puudub)  

intz.. ürita aru saada.. sshd service jooxeb väga kenasti, olen masinas lokaalselt sees ja service sshd status näitab seda ilusti, pealegi aru saada juba sellest, et masinasse ühendades ta avab ühenduse ning küsib parooli, kuid peale parooli saatmist saadab mind nö pikalt..

tahad conf file'i, ega see mult tükki küljest ära ei võta Razz

Kood:
#       $OpenBSD: sshd_config,v 1.59 2002/09/25 11:17:16 markus Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options change a
# default value.

#Port 22
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::

# HostKey for protocol version 1
HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 3600
#ServerKeyBits 768

# Logging
#obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO

# Authentication:

#LoginGraceTime 120
#PermitRootLogin yes
#StrictModes yes

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile     .ssh/authorized_keys

# rhosts authentication should not be used
#RhostsAuthentication no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

#AFSTokenPassing no

# Kerberos TGT Passing only works with the AFS kaserver
#KerberosTgtPassing no

# Set this to 'yes' to enable PAM keyboard-interactive authentication
# Warning: enabling this may bypass the setting of 'PasswordAuthentication'
#PAMAuthenticationViaKbdInt no

#X11Forwarding no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#KeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression yes

#MaxStartups 10
# no default banner path
#Banner /some/path
#VerifyReverseMapping no

# override default of no subsystems
Subsystem       sftp    /usr/libexec/openssh/sftp-server


keegi märkab, mis on kahe silma vahele jäänud Rolling Eyes

_________________
Image Image Image

spott
Admin
Admin


Vanus: 43
Liitunud: 04.06.2005
Postitused: 8853

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 21.08.2005, 17:15  postituse pealkiri:  (teema puudub)  

kas sa ei saa rooduna sisse logida või ka tavakasutajaga?
pole selle conf failiga küll kokku puutunud, kuid väga palju sul ju välja kommitud. paistab olevat default conf fail.


sander85
Vana Pingviin
Vana Pingviin


Vanus: 38
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 21.08.2005, 17:17  postituse pealkiri:  (teema puudub)  

ex ta ongi ysna default, sest kõrval läpakas jooxeb peaaegu samasugune, erinevusega, et ka root on lubatud logima (see on lollus, aga ma olen laisk!) ja tõesti, ei saa ka tavakasutajana.. lihtsalt parooli saamisel lööb mul ninaall uxe kinni Confused

_________________
Image Image Image

spott
Admin
Admin


Vanus: 43
Liitunud: 04.06.2005
Postitused: 8853

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 21.08.2005, 17:26  postituse pealkiri:  (teema puudub)  

tegid sa kogu süsteemi uuenduse?
ega tulemüüri peal pole?
Ja võid veel proovida
Kood:
Protocol 2
ainult.


intz
Pingviini külastaja
Pingviini külastaja



Liitunud: 03.08.2005
Postitused: 20


postituspostitatud: 21.08.2005, 17:28  postituse pealkiri:  (teema puudub)  

Sellest järeldasin, et sul service ei jookse, kuna sa esimesees postis ütlesid, et peale rebooti enam sisse ei saa.

Võta sshd_conf lahti ja eemalda # "trellid"
järgnevalt realt
Kood:
#Port 22

SSH kasutab porti 22 ja konfiguratsioonis on see keelatud.

Soovikoral võid muuta ka seda
Kood:
#ListenAddress 0.0.0.0

Eemaldades # ja lisades 0.0.0.0 asemele arvuti ip aadressi.

Võrdluseks lisan ka oma sshd_confi

Kood:
# Package generated configuration file
# See the sshd(8) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 600
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile   %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes

# Change to yes to enable tunnelled clear text passwords
PasswordAuthentication no


# To change Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no

# Kerberos TGT Passing does only work with the AFS kaserver
#KerberosTgtPassing yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
KeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem   sftp   /usr/lib/sftp-server

UsePAM yes
AllowGroups indrek root
AllowUsers indrek root


sander85
Vana Pingviin
Vana Pingviin


Vanus: 38
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 21.08.2005, 17:30  postituse pealkiri:  (teema puudub)  

võtsin müüri maha, keerasin ainult 2-e peale, sama lugu.. parooli saamisel annab vastu näppe

_________________
Image Image Image

sander85
Vana Pingviin
Vana Pingviin


Vanus: 38
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 21.08.2005, 17:37  postituse pealkiri:  (teema puudub)  

intz.. kommenteeritud read võetaxe kasutusele defaultina kui vaja, see tähendab, et kui muud porti määratud ei ole, sis kuulab ssh vaikimisi port 22-te, see ei ole keelatud Wink

ülejäänu kohta kehtib sama, kõik mis ei ole muul viisil ära määratud kehtib vaikimis.. sinu tahtmist mööda confisin asja sinu confi sarnaselt, ei miskit, endiselt annab valusalt ninapihta.. tee või tina, aga see kala, mulle vähemalt tundub, asub oopis kusagil mujal Rolling Eyes

_________________
Image Image Image

intz
Pingviini külastaja
Pingviini külastaja



Liitunud: 03.08.2005
Postitused: 20


postituspostitatud: 21.08.2005, 17:46  postituse pealkiri:  (teema puudub)  

Nih. Tegin katse panin confis Port 22 reale ette # ja enam ssh-ga sisse ei pääse.
Kas sa peale konfi muutmist sshd-le restardi ikka oled teinud?
Kood:
/usr/sbin/sshd restart


sander85
Vana Pingviin
Vana Pingviin


Vanus: 38
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 21.08.2005, 17:49  postituse pealkiri:  (teema puudub)  

intz kirjutas:
Nih. Tegin katse panin confis Port 22 reale ette # ja enam ssh-ga sisse ei pääse.
Kas sa peale konfi muutmist sshd-le restardi ikka oled teinud?
Kood:
/usr/sbin/sshd restart


Kood:
service sshd restart
Wink

ja nagu ma ütlesin, ta kasutab seda vaikimisi.. muul juhul ei jõuax ma parooli sisestamisenigi Rolling Eyes

_________________
Image Image Image

intz
Pingviini külastaja
Pingviini külastaja



Liitunud: 03.08.2005
Postitused: 20


postituspostitatud: 21.08.2005, 17:51  postituse pealkiri:  (teema puudub)  

Mis kasutajana Sa sisse logida üritad? root?
Ja kui kasutad ubuntut, siis root kasutajana Sa sisse logida ei saagi ju.


sander85
Vana Pingviin
Vana Pingviin


Vanus: 38
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 21.08.2005, 17:55  postituse pealkiri:  (teema puudub)  

intz kirjutas:
Mis kasutajana Sa sisse logida üritad? root?
Ja kui kasutad ubuntut, siis root kasutajana Sa sisse logida ei saagi ju.


üleval on kirjas, et ka tavakasutaja sisse ei saa.. ja mis selles ubuntus nii erinevat on, et seal root kasutajaga sisse ei saa, tuleb vaid vastavad parameetrid paika sättida Smile

_________________
Image Image Image

spott
Admin
Admin


Vanus: 43
Liitunud: 04.06.2005
Postitused: 8853

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 21.08.2005, 18:08  postituse pealkiri:  (teema puudub)  

kas ssh keyd on ikka korras?

Äkki on abi:
http://gentoo-wiki.com/HOWTO_setup_a_home-server#Configuring_ssh


Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group