| Autor |
Sõnum |
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
|
   |
indrek
Vana Pingviin
Vanus: 46
Liitunud: 08.07.2005
Postitused: 412
Asukoht: Tallinn
Distributsioon: Kubuntu
|
|
| No ega ilma sshd confita kohe kuidagi aidata ei saa.
|
|
|
|
|
|
|
 |
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
kusjuures tundub, et asi ei ole ssh confis, sest kui seda ümber tegin, sis võtsin teise töötava masina confi ette ja sättisin selle järgi, endiselt ei mõhkugi 
|
|
|
|
_________________
  
|
|
|
|
intz
Pingviini külastaja
Liitunud: 03.08.2005
Postitused: 20
|
|
Kui peale rebooti SSH server üles ei tule, siis järelukult on Sul see
inittabi lisamatta jäänud.
Millega Sa praegu kaughallatavale serverile ligi pääsed? Kui webminiga, siis saad arvatavasti asja selle kaudu ka uuesti tööle. Mis SSH serverit muidu kasutad?
|
|
|
|
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
| ssh server tuleb kenasti üles, selles ple kordagi probleemi olnud ja servule saan ligi samast lähedalt, lihtsalt pean sellex monitori ümber tõstma, aga ma tahax nagu ssh uuesti tööle lükata..
|
|
|
|
_________________
|
|
|
|
intz
Pingviini külastaja
Liitunud: 03.08.2005
Postitused: 20
|
|
| mis ssh serverit kasutad? openssh või midagi muud?
|
|
|
|
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
|
|
intz
Pingviini külastaja
Liitunud: 03.08.2005
Postitused: 20
|
|
Mul tekib ikka miskipärast kahtlus, et initabis puudub ssh n.ö boot skript.
Võta lahti terminal ja kirjuta sinna järgmine käsklus
egrep :initdefault: /etc/inittab
vastuseks saad midagi sarnast ainult see number id järel võib erineda.
id:2:initdefault:
Id järel olev number näitab ära millises /etc/rc .d kaustas hoitakse vaikimisi boot skripte. debianil või selle baasil distrodel on /etc/rc2.d Redhatil, susel vms baasil distroldel /etc/rc3.d või /etc/rc5.d
Nüüd võta lahti see /etc/rc .d kaust mille nimi sisaldab id järel olevat numbrit ja kontrolli kas seal on openssh jaoks boot skript "S20ssh" olemas.
Kui ei ole siis lisa see sinna kausta
cd /etc/rc2.d või /etc/rc3.d või /etc/rc5.d olenevalt id numbrist
ln -s /usr/sbin/sshd S20ssh
Tee reboot ja vaata kas pääsed teisest arvutist ssh kliendiga ligi
Kui boot skript on olemas ja ssh ikka ei tööta siis postita oma sshd_conf siia, et saaksime vaadata mis seal valesti on.
|
|
|
|
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
intz.. ürita aru saada.. sshd service jooxeb väga kenasti, olen masinas lokaalselt sees ja service sshd status näitab seda ilusti, pealegi aru saada juba sellest, et masinasse ühendades ta avab ühenduse ning küsib parooli, kuid peale parooli saatmist saadab mind nö pikalt..
tahad conf file'i, ega see mult tükki küljest ära ei võta 
| Kood: | | # $OpenBSD: sshd_config,v 1.59 2002/09/25 11:17:16 markus Exp $
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.
#Port 22
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
# HostKey for protocol version 1
HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 3600
#ServerKeyBits 768
# Logging
#obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO
# Authentication:
#LoginGraceTime 120
#PermitRootLogin yes
#StrictModes yes
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys
# rhosts authentication should not be used
#RhostsAuthentication no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#AFSTokenPassing no
# Kerberos TGT Passing only works with the AFS kaserver
#KerberosTgtPassing no
# Set this to 'yes' to enable PAM keyboard-interactive authentication
# Warning: enabling this may bypass the setting of 'PasswordAuthentication'
#PAMAuthenticationViaKbdInt no
#X11Forwarding no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#KeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression yes
#MaxStartups 10
# no default banner path
#Banner /some/path
#VerifyReverseMapping no
# override default of no subsystems
Subsystem sftp /usr/libexec/openssh/sftp-server
|
keegi märkab, mis on kahe silma vahele jäänud 
|
|
|
|
_________________
|
|
|
|
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
kas sa ei saa rooduna sisse logida või ka tavakasutajaga?
pole selle conf failiga küll kokku puutunud, kuid väga palju sul ju välja kommitud. paistab olevat default conf fail.
|
|
|
|
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
ex ta ongi ysna default, sest kõrval läpakas jooxeb peaaegu samasugune, erinevusega, et ka root on lubatud logima (see on lollus, aga ma olen laisk!) ja tõesti, ei saa ka tavakasutajana.. lihtsalt parooli saamisel lööb mul ninaall uxe kinni 
|
|
|
|
_________________
|
|
|
|
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
tegid sa kogu süsteemi uuenduse?
ega tulemüüri peal pole?
Ja võid veel proovida
ainult.
|
|
|
|
|
|
|
|
intz
Pingviini külastaja
Liitunud: 03.08.2005
Postitused: 20
|
|
Sellest järeldasin, et sul service ei jookse, kuna sa esimesees postis ütlesid, et peale rebooti enam sisse ei saa.
Võta sshd_conf lahti ja eemalda # "trellid"
järgnevalt realt
SSH kasutab porti 22 ja konfiguratsioonis on see keelatud.
Soovikoral võid muuta ka seda
| Kood: | | #ListenAddress 0.0.0.0 |
Eemaldades # ja lisades 0.0.0.0 asemele arvuti ip aadressi.
Võrdluseks lisan ka oma sshd_confi
| Kood: | | # Package generated configuration file
# See the sshd(8) manpage for details
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768
# Logging
SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 600
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
# Change to yes to enable tunnelled clear text passwords
PasswordAuthentication no
# To change Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no
# Kerberos TGT Passing does only work with the AFS kaserver
#KerberosTgtPassing yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
KeepAlive yes
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/sftp-server
UsePAM yes
AllowGroups indrek root
AllowUsers indrek root
|
|
|
|
|
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
| võtsin müüri maha, keerasin ainult 2-e peale, sama lugu.. parooli saamisel annab vastu näppe
|
|
|
|
_________________
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
intz.. kommenteeritud read võetaxe kasutusele defaultina kui vaja, see tähendab, et kui muud porti määratud ei ole, sis kuulab ssh vaikimisi port 22-te, see ei ole keelatud 
ülejäänu kohta kehtib sama, kõik mis ei ole muul viisil ära määratud kehtib vaikimis.. sinu tahtmist mööda confisin asja sinu confi sarnaselt, ei miskit, endiselt annab valusalt ninapihta.. tee või tina, aga see kala, mulle vähemalt tundub, asub oopis kusagil mujal
|
|
|
|
_________________
|
|
|
|
intz
Pingviini külastaja
Liitunud: 03.08.2005
Postitused: 20
|
|
Nih. Tegin katse panin confis Port 22 reale ette # ja enam ssh-ga sisse ei pääse.
Kas sa peale konfi muutmist sshd-le restardi ikka oled teinud?
| Kood: | | /usr/sbin/sshd restart
|
|
|
|
|
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
| intz kirjutas: | Nih. Tegin katse panin confis Port 22 reale ette # ja enam ssh-ga sisse ei pääse.
Kas sa peale konfi muutmist sshd-le restardi ikka oled teinud?
| Kood: | | /usr/sbin/sshd restart
|
|
| Kood: | | service sshd restart |
ja nagu ma ütlesin, ta kasutab seda vaikimisi.. muul juhul ei jõuax ma parooli sisestamisenigi
|
|
|
|
_________________
|
|
|
|
intz
Pingviini külastaja
Liitunud: 03.08.2005
Postitused: 20
|
|
Mis kasutajana Sa sisse logida üritad? root?
Ja kui kasutad ubuntut, siis root kasutajana Sa sisse logida ei saagi ju.
|
|
|
|
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
|
|
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
|
|
|
|
