nixp.ru v3.0

23 мая 2017,
вторник,
13:54:47 MSK

DevOps с компанией «Флант»
Аватар пользователя Zarg
Zarg написал 22 августа 2005 года в 18:28 (5473 просмотра) Ведет себя как мужчина; открыл 73 темы в форуме, оставил 120 комментариев на сайте.

добавил в rc.conf строку sshd_enable=«YES» при следующей перезагрузке скрипт сгенерил необходимые ключи.

Пытаюсь заходить с этой же машины ssh 192.168.1.9 все тип-топ, все работает, при этом создалась директория .ssh с файлом known_hosts. А вот с виндовой машины не могу попасть по ssh говорит access denied. использовал ssh клиент — telneat.

файрволл мешать не должен т.к. в скрипт ipfw все два правила:

add allow all from any to any via lo0

add allow all from any to any via rl0

да собственно это и подтверждается сканирование портов с другого юникса

Starting nmap 3.25 ( www.insecure.org/nmap/ ) at 2005-08-22 17:31 MSD

Interesting ports on 192.168.1.9:

(The 1619 ports scanned but not shown below are in state: closed)

Port State Service

22/tcp open ssh

получается трабла с ssh

anonymous

Вполне возможно, что проблема заключается в ssh-клиенте. Возьми более новую версию — например PUTTY. Была подобная ситуация и у меня, скорее всего проблема в том, что фряшный сервер требует от клиента поддерживаемый протокол только ssh2 с соответствующим шифрованием.

dmq

Эм. «telneat» — это какой то юмор или это обычный телнет? Если просто телнет — то он никак на ssh не зайдет.

Далее, каким пользователем пытаешся зайти? Если не ошибаюсь то по умолчанию, например, заблокирован вход рутом напрямую.

/etc/ssh/sshd_config, строчка

PermitRootLogin no

ShadzY

проверь что записано в /etc/hosts.allow

пропиши ALL : ALL : allow, если не критична безопасность

зы: а вообще-то помогает смотреть иногда в /var/log/messages =))

Genie
Эм. «telneat» — это какой то юмор или это обычный телнет?

да нет, нормальный клиент

правда, грабли с ним ещё такие бывают — он по умолчанию запрашивает протокол ssh1, а не ssh2. поэтому его и обламывает частенько… :)

фряшный сервер требует от клиента поддерживаемый протокол только ssh2 с соответствующим шифрованием.

угу, и у telneat это надо явно указывать.

зы: а вообще-то помогает смотреть иногда в /var/log/messages =))

в данном случае более полезен, по большому счёту, /var/log/auth :)

Zarg

в telneat разобрался как ставить ssh2, но все равно permision denied, да в принципе мне уже все равно т.к. юзаю PuTTY.

Единственное что мне не нравится, так это что каждая сессия в новом окне, а у telneat жмешь Alt+A и открываешь новую сессию, потом по Alt+1(2,3,4) переключаешься между сессиями.

anonymous

Попробуй в sshd_config сказать: PasswordAuthentication yes,

а затем kill -1 процессу sshd, и с telneat должно работать.