URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 46547
[ Назад ]

Исходное сообщение
"проблема с ssh во Freebsd 5.2"

Отправлено tric , 27-Июл-04 20:58 
Вообщем такая ситуация: После установки Фрии 5.2 с нуля, подключаться с помощью putty через ssh все нормально работало. Но после запуска DHCP и PPP putty виснет после ввода логина. Настройки ssh - по умолчанию.
Такая же ситуация наблюдается и в Фрии 4.9
Помогите кто чем может.

Содержание

Сообщения в этом обсуждении
"проблема с ssh во Freebsd 5.2"
Отправлено lavr , 28-Июл-04 12:43 
>Вообщем такая ситуация: После установки Фрии 5.2 с нуля, подключаться с помощью
>putty через ssh все нормально работало. Но после запуска DHCP и
>PPP putty виснет после ввода логина. Настройки ssh - по умолчанию.
>
>Такая же ситуация наблюдается и в Фрии 4.9
>Помогите кто чем может.

это проблема проверки реверса, посмотреть какая версия OpenSSH в какой
OS установлена и есть ли возможность отключить проверку реверса:
man sshd_config - если нет, ставить свежий openssh-portable из
портов (3.8 в нем есть, вроде должно быть начиная с 3.5, только
опция может отсутствовать в man sshd_config, хотя если посмотреть
sources то там присутствует) ;)

Отключить реверс и все дела.


"проблема с ssh во Freebsd 5.2"
Отправлено tric , 28-Июл-04 19:01 
>>Вообщем такая ситуация: После установки Фрии 5.2 с нуля, подключаться с помощью
>>putty через ssh все нормально работало. Но после запуска DHCP и
>>PPP putty виснет после ввода логина. Настройки ssh - по умолчанию.
>>
>>Такая же ситуация наблюдается и в Фрии 4.9
>>Помогите кто чем может.
>
>это проблема проверки реверса, посмотреть какая версия OpenSSH в какой
>OS установлена и есть ли возможность отключить проверку реверса:
>man sshd_config - если нет, ставить свежий openssh-portable из
>портов (3.8 в нем есть, вроде должно быть начиная с 3.5, только
>
>опция может отсутствовать в man sshd_config, хотя если посмотреть
>sources то там присутствует) ;)
>
>Отключить реверс и все дела.


У меня стоит FreeBSD 5.2 со встроеной open_ssh(судя по файлу конфига версия opensshd_config версия 1.33). Как я понял реверс отключается опцией VerifyReverseMapping no, но это не помогло. Может стоит обновить open_ssh, только как это сделать?


"проблема с ssh во Freebsd 5.2"
Отправлено bromantik , 29-Июл-04 09:18 
Точно иснет??? намертво???
Ждать пробовал???

"проблема с ssh во Freebsd 5.2"
Отправлено lavr , 29-Июл-04 11:10 
>>>Вообщем такая ситуация: После установки Фрии 5.2 с нуля, подключаться с помощью
>>>putty через ssh все нормально работало. Но после запуска DHCP и
>>>PPP putty виснет после ввода логина. Настройки ssh - по умолчанию.
>>>
>>>Такая же ситуация наблюдается и в Фрии 4.9
>>>Помогите кто чем может.
>>
>>это проблема проверки реверса, посмотреть какая версия OpenSSH в какой
>>OS установлена и есть ли возможность отключить проверку реверса:
>>man sshd_config - если нет, ставить свежий openssh-portable из
>>портов (3.8 в нем есть, вроде должно быть начиная с 3.5, только
>>
>>опция может отсутствовать в man sshd_config, хотя если посмотреть
>>sources то там присутствует) ;)
>>
>>Отключить реверс и все дела.
>
>
>У меня стоит FreeBSD 5.2 со встроеной open_ssh(судя по файлу конфига версия
>opensshd_config версия 1.33). Как я понял реверс отключается опцией VerifyReverseMapping no,
>но это не помогло. Может стоит обновить open_ssh, только как это
>сделать?

посмотреть версию:

[alone]~ > telnet localhost 22
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
SSH-1.99-OpenSSH_3.6.1p1 FreeBSD-20030924
quit
Protocol mismatch.
Connection closed by foreign host.
[alone]~ >

или
[alone]~ > ssh -v localhost
OpenSSH_3.6.1p1 FreeBSD-20030924, SSH protocols 1.5/2.0, OpenSSL 0x0090703f
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Rhosts Authentication disabled, originating port will not be trusted.
debug1: Connecting to localhost [127.0.0.1] port 22.
debug1: Connection established.
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_3.6.1p1 FreeBSD-20030924
debug1: match: OpenSSH_3.6.1p1 FreeBSD-20030924 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.6.1p1 FreeBSD-20030924
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
The authenticity of host 'localhost (127.0.0.1)' can't be established.
DSA key fingerprint is 80:98:b4:a7:83:27:0f:44:4c:d7:71:bc:a6:d8:8b:80.
Are you sure you want to continue connecting (yes/no)? ^C
[alone]~ >

man sshd_config
man sshd (возможно опция -u0 поможет)

установка свежего openssh из портов примерно описана:

http://unix1.jinr.ru/~lavr/openssh/index.html

все остальные рекомендации в силе