Доброго времени суток.
Поставил из бинарников ssh 3.2.9.1.
Приходилось настраивать ssh1, но этот пакет как я понял по-умолчанию использует ssh2.
Когда генерирую ssh-keygen, ключ отправляется в директорию /root/.ssh2/ по умолчанию.
Пожалуйста, помогите с настройкой или дайте ссылку где есть подробная настройка ssh 3.2.9.1..
Заранее больше спасибо.
С уважением, Константин.
http://www.google.ru/search?hl=ru&q=настройка+ssh2&btnG=Поиск+в+Google&lr=&aq=f&oq=
>Доброго времени суток.
>Поставил из бинарников ssh 3.2.9.1.
>Приходилось настраивать ssh1, но этот пакет как я понял по-умолчанию использует ssh2.
>
>Когда генерирую ssh-keygen, ключ отправляется в директорию /root/.ssh2/ по умолчанию.
>Пожалуйста, помогите с настройкой или дайте ссылку где есть подробная настройка ssh
>3.2.9.1..
>Заранее больше спасибо.
>С уважением, Константин.
Исчерпывающий ответ...
Интересно, а Вам достаточно того что можно найти в google своими силами? Думаю, факт Вашей регистрации на этом форуме делает вопрос риторическим.
О существовании поисковиков мне известно. Поверьте, мне было бы намного проще обратиться к ним, чем регистрироваться и писать сочинение тут-что я и сделал сначала.
>а Вам достаточно того что можно найти в google своими силами?Мне - обычно да. Правда, бывает очень неплохо уметь правильно поставить вопрос. Ещё до-интернетовская (я думаю) мудрость гласит, что правильно поставленный вопрос - половина ответа. Верно также и обратнрое: чтобы правильно задать вопрос нужно знать более половины ответа.
>Поверьте, мне было бы намного проще обратиться к ним, чем регистрироваться и писать сочинение тут-что я и сделал сначала.
Вот у меня есть вопрос, ответ на который, я уверен, не найду в поисковиках: не поделитесь, зачем ставить ssh.com, когда в "любом линуксе" есть openssh? Неужели у openssh нынче "так" плохо с ssh_1_?...
>Вот у меня есть вопрос, ответ на который, я уверен, не найду
>в поисковиках: не поделитесь, зачем ставить ssh.com, когда в "любом линуксе"
>есть openssh? Неужели у openssh нынче "так" плохо с ssh_1_?...Как я и говорил - сначала полазил по поисковикам. Нашл это: http://www.opennet.me/base/sec/lavr-ssh.1.txt.html
Цитата:
3.4 Где можно взять ssh?Основное место распространения ssh ftp://ftp.cs.hut.fi/pub/ssh/.
Оффициальная версия имеет PGP-знак с ключом ID
DCB9AE01 1995/04/24 Ssh distribution key <ylo@cs.hut.fi>
Key fingerprint = C8 90 C8 5A 08 F0 F5 FD 61 AF E6 FF CF D4 29 D9Последняя версия доступна с ftp://ftp.cs.hut.fi/pub/ssh/snapshots/.
Ssh также доступен с анонимных ftp серверов:Australia:
ftp://coombs.anu.edu.au/pub/security/toolsChile:
ftp://ftp.inf.utfsm.cl/pub/security/sshFinland:
ftp://ftp.funet.fi/pub/unix/security/login/sshGermany:
ftp://ftp.cert.dfn.de/pub/tools/net/sshHungary:
ftp://ftp.kfki.hu/pub/packages/security/sshIreland:
ftp://odyssey.ucc.ie/pub/sshPoland:
ftp://ftp.agh.edu.pl/pub/security/sshPortugal:
ftp://ftp.ci.uminho.pt/pub/security/ssh
Russia:
ftp://ftp.kiae.su/unix/cryptoSlovenia:
ftp://ftp.arnes.si/security/sshUnited Kingdom:
ftp://ftp.exweb.com/pub/security/sshUnited States:
ftp://ftp.net.ohio-state.edu/pub/security/sshUnited States:
ftp://ftp.gw.com/pub/unix/sshНекоторые сервера могут не хранить у себя последние snapshots.
Можно ли поставить ещё и OpenSSH? Это вызовет конфликт этих 2 пакетов? Команды не "перемешаются"?
Напишу по полочкам что сделал:
1. Внес кое-какие настройки в sshd_config (смотреть ниже)
2. /etc/init.d/sshd start
3. ssh-keygen -t rsa -b 1024
4. Сохранил "id_rsa_1024_a.pub" в /home/hitchman/.ssh2/id_rsa_1024_a.pub
5. Также сохранил (незнаю нужно или нет как в ssh1) "id_rsa_1024_a.pub" в /home/hitchman/.ssh2/authorized_keys
6. Слил приватный ключ, сгенерировал putty-понятный новый приватный ключ.
7. Коннекчусь:
login as: hitchman
hitchman@XXX.XXX.XXX.XXX's password:
Access denied
Пароль ввожу правильный (пробовал менять)Лог auth.nglog:
Dec 15 14:14:08 ns3 sshd[13458]: Server listening on :: port 22.
Dec 15 14:14:08 ns3 sshd[13458]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use.
Dec 15 14:14:22 ns3 sshd[13470]: Failed password for hitchman from XXX.XXX.XXX.XXX port 1359 ssh2
Dec 15 14:14:25 ns3 sshd[13470]: Failed password for hitchman from XXX.XXX.XXX.XXX port 1359 ssh2
Dec 15 14:14:27 ns3 sshd[13470]: Failed password for hitchman from XXX.XXX.XXX.XXX port 1359 ssh2
Dec 15 14:14:30 ns3 sshd[13470]: Failed password for hitchman from XXX.XXX.XXX.XXX port 1359 ssh2Мой sshd_config:
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin
AllowGroups wheel
AllowUsers hitchman# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::# Disable legacy (protocol version 1) support in the server for new
# installations. In future the default will change to require explicit
# activation of protocol 1
Protocol 2#HostKey for protocol version 1
HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 768# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
LogLevel INFO# Authentication:
#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication. Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
#UsePAM no#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10
#PermitTunnel no# no default banner path
#Banner /some/path# override default of no subsystems
Subsystem sftp /usr/libexec/sftp-server# Example of overriding settings on a per-user basis
#Match User anoncvs
# X11Forwarding no
# AllowTcpForwarding no
# ForceCommand cvs server
>Напишу по полочкам что сделал:
>7. Коннекчусь:
>
>login as: hitchman
>hitchman@XXX.XXX.XXX.XXX's password:
>Access deniedMandriva, Gentoo, Ubuntu или (да, /Linux я видел) FreeBSD?
Нет, помочь я ничем не могу -- просто любопытно.
Gentoo 2.6.26 r4
>Gentoo 2.6.26 r4стукнись ко мне в аську расскажу что де и как ) 344830057
>>Gentoo 2.6.26 r4
>
>стукнись ко мне в аську расскажу что де и как ) 344830057
>solved. unmerge ssh && merge openssh