Поставил сегодня FreeBSD 5.4
ShellGuard обламывается при логине
Access Denied.
Как нибудь можно пофиксиь это?
Putty не предлагать ;)
>Поставил сегодня FreeBSD 5.4
>ShellGuard обламывается при логине
>Access Denied.
>Как нибудь можно пофиксиь это?
>Putty не предлагать ;)root'ом заходишь? :)
>>Поставил сегодня FreeBSD 5.4
>>ShellGuard обламывается при логине
>>Access Denied.
>>Как нибудь можно пофиксиь это?
>>Putty не предлагать ;)
>
>root'ом заходишь? :)
Это я так понимаю, шутка? ;)
>>>Поставил сегодня FreeBSD 5.4
>>>ShellGuard обламывается при логине
>>>Access Denied.
>>>Как нибудь можно пофиксиь это?
>>>Putty не предлагать ;)
Такая же фигня! На 4.11 попадаю без проблем, а на 5.x попасть не могу! :(
Помогает разве что shell-guard на 4.11, а с нее потом уже ssh на 5.x
>>>>Поставил сегодня FreeBSD 5.4
>>>>ShellGuard обламывается при логине
>>>>Access Denied.
>>>>Как нибудь можно пофиксиь это?
>>>>Putty не предлагать ;)
>Такая же фигня! На 4.11 попадаю без проблем, а на 5.x попасть
>не могу! :(
>Помогает разве что shell-guard на 4.11, а с нее потом уже ssh
>на 5.x
а Вы не пытались явно указывать версию ssh протокола?
типа: ssh2:username@hostname
>а Вы не пытались явно указывать версию ssh протокола?
>типа: ssh2:username@hostname
увы, не канает и с такой версией.
Переходи на putty.
Я так и не нашел решение проблемы. Кстати, ShellGuard кажись помер.
>Переходи на putty.
>Я так и не нашел решение проблемы. Кстати, ShellGuard кажись помер.
Сейчас юзаю ZOC.
Чего и вам всем желаю.
Если я все правильно понимаю - в шеллгуарде надо мудрить с публичными ключами. тогда все будет работать, но возиться нет ни времени, ни желания.
>>Переходи на putty.
>>Я так и не нашел решение проблемы. Кстати, ShellGuard кажись помер.
>Сейчас юзаю ZOC.
>Чего и вам всем желаю.
>Если я все правильно понимаю - в шеллгуарде надо мудрить с публичными
> ключами. тогда все будет работать, но возиться нет ни времени,
>ни желания.В 5.4 авторизация keyboard interactive и публичные ключи.
Ваш клиент видимо такого не умеет.
Поэтому просто включите в конфиге sshd дополнительные виды авторизации или смените клиента.
>Поставил сегодня FreeBSD 5.4
>ShellGuard обламывается при логине
>Access Denied.
>Как нибудь можно пофиксиь это?
>Putty не предлагать ;)Дело не в шелгурде. В FreeBSD 5 по умолчанию запрещена авторизация паролем у sshd. Покопай конфиг sshd и разреши авторизацию паролем (хотя это не секурно). И логинится рутом запрещено с виртуальных консолей. Заведи юзера какого-нить, включи его в группу wheel и ходи под ним.
>>Поставил сегодня FreeBSD 5.4
>>ShellGuard обламывается при логине
>>Access Denied.
>>Как нибудь можно пофиксиь это?
>>Putty не предлагать ;)
>
>Дело не в шелгурде. В FreeBSD 5 по умолчанию запрещена авторизация паролем
>у sshd. Покопай конфиг sshd и разреши авторизацию паролем (хотя это
>не секурно). И логинится рутом запрещено с виртуальных консолей. Заведи юзера
>какого-нить, включи его в группу wheel и ходи под ним.Файл: /etc/ssh/sshd_config
Добавляем строчку PasswordAuthentication yes
--
И фсё должно работать!
>>>Поставил сегодня FreeBSD 5.4
>>>ShellGuard обламывается при логине
>>>Access Denied.
>>>Как нибудь можно пофиксиь это?
>>>Putty не предлагать ;)
>>
>>Дело не в шелгурде. В FreeBSD 5 по умолчанию запрещена авторизация паролем
>>у sshd. Покопай конфиг sshd и разреши авторизацию паролем (хотя это
>>не секурно). И логинится рутом запрещено с виртуальных консолей. Заведи юзера
>>какого-нить, включи его в группу wheel и ходи под ним.
>
>Файл: /etc/ssh/sshd_config
>Добавляем строчку PasswordAuthentication yes
>--
>И фсё должно работать!
Может и должно, но не работает :)
>Поставил сегодня FreeBSD 5.4
>ShellGuard обламывается при логине
>Access Denied.
>Как нибудь можно пофиксиь это?
>Putty не предлагать ;)я из портов sshd переставил, тем и пользуюсь. правда дело на 5.3 происходило, но симптомы были те же.
>Поставил сегодня FreeBSD 5.4
>ShellGuard обламывается при логине
>Access Denied.
>Как нибудь можно пофиксиь это?
>Putty не предлагать ;)
в /etc/ssh/sshd_config
PasswordAuthentication yesв rc.conf
sshd_enable="YES"и перегрузить
А с rsa ключами у Shellguard есть проблема, но с dsa проблем нет
У меня Freebsd5.4
В /etc/rc.conf
ssh_enable="YES"и все работает,
а если надо рутом зайти (например при настройке системы su устанешь вводить) то в etc/sss/sshd.config ставишь PermitRootLogin yes
и все, ну потом можно закрыть конечно
>то в etc/sss/sshd.config ставишь PermitRootLogin yes
Никогда так не делайте!
это к вопросу о безопасности.
>Поставил сегодня FreeBSD 5.4
>ShellGuard обламывается при логине
>Access Denied.
>Как нибудь можно пофиксиь это?
>Putty не предлагать ;)ну с этим то понятно но вот что делать при заходе ssh2 ?
вот такая фигня выходит:
ssh2:192.0.2.225:8888
Login on 192.0.2.225 as user: sergey
Exception.
no matching comp found. Client zlib Server: none,zlib@openssh.com
Press Enter to close...шеллгвард последний
Замени Compression delayed на Compression yes в sshd_config
>ну с этим то понятно но вот что делать при заходе ssh2
>?
>вот такая фигня выходит:
>ssh2:192.0.2.225:8888
>Login on 192.0.2.225 as user: sergey
>
>Exception.
>no matching comp found. Client zlib Server: none,zlib@openssh.com
>Press Enter to close...
>
>шеллгвард последний
>Замени Compression delayed на Compression yes в sshd_configИ это помогает)))) А то ведь никто не напишет что это и есь решение)))
В такой же ситуации протестил выше сказанное
потом сделал->on HOST in default /etc/ssh/sshd_config
#uncommented
Port 22
Protocol 2
#set
ListenAddress HostIPaddress
#uncommented
HostKey /etc/ssh/ssh_host_dsa_key
#set
PasswordAuthentication yes
AllowUsers UserName
#commented
#Compression yes->on HOST /etc/rc.conf
#add line
sshd_enable="YES"->on HOST
if first run
/etc/rc.d/sshd keygen
/etc/rc.d/sshd start
or
/etc/rc.d/sshd restart
->in ShellGuard.ini create new section
DEFINE_HOST HostAlias {
ADDRESS = ssh2:HostIPaddress:22
...
SSH_COMPRESSION = 0
...
}->try
run ShellGuard
input HostAlias
input UserName
input password============================================
tommy
>>Поставил сегодня FreeBSD 5.4
>>ShellGuard обламывается при логине
>>Access Denied.
>>Как нибудь можно пофиксиь это?
>>Putty не предлагать ;)
>
>ну с этим то понятно но вот что делать при заходе ssh2
>?
>вот такая фигня выходит:
>ssh2:192.0.2.225:8888
>Login on 192.0.2.225 as user: sergey
>
>Exception.
>no matching comp found. Client zlib Server: none,zlib@openssh.com
>Press Enter to close...
>
>шеллгвард последнийShellGuard.ini
...
SSH_COMPRESSION = 0
...
>Поставил сегодня FreeBSD 5.4
>ShellGuard обламывается при логине
>Access Denied.
>Как нибудь можно пофиксиь это?
>Putty не предлагать ;)
Все очень просто
поправить
/etc/ssh/sshd_config
#
PermitRootLogin yesUseLogin yes
PasswordAuthentication yes
UseDNS noодна строчка точно не нужна, но какая не помню.
Лучше Shellguard ничего нету
>Все очень просто
>поправить
>/etc/ssh/sshd_config
>#
>PermitRootLogin yes
Никогда так не делайте!!!!
>
>UseLogin yes
>PasswordAuthentication yes
>UseDNS no
>
>одна строчка точно не нужна, но какая не помню.
>Лучше Shellguard ничего нету
Неправда.
Есть Zoc
А кроме того, есть ляликс, со встроенным шелом. ))
>>Все очень просто
>>поправить
>>/etc/ssh/sshd_config
>>#
>>PermitRootLogin yes
>Никогда так не делайте!!!!
Да все можно, только делать это надо с умом...>>UseLogin yes
>>PasswordAuthentication yes
>>UseDNS no
>>
>>одна строчка точно не нужна, но какая не помню.
>>Лучше Shellguard ничего нету
>Неправда.
>Есть Zoc
>А кроме того, есть ляликс, со встроенным шелом. ))
А умеют ли эти программы запускать сразу несколько SSH сесий? то есть в Шелгарде у меня постоянно открыто около десятка SSH сессий а в таскбаре показывается одно активное окно. Потом у него консольный интерфейс, к чему я крайне привык. Gрокрутка включается клавишей Scroll Lock, так же как и в самой FreeBSD на консоли.
Спорить можно бесконечно, каждый выбирает свое. Свой выбор я сделал.
>>>PermitRootLogin yes
>>Никогда так не делайте!!!!
>Да все можно, только делать это надо с умом...
Потенциальная дыра в безопасности размером со звездолет.
>>>>PermitRootLogin yes
>>>Никогда так не делайте!!!!
>>Да все можно, только делать это надо с умом...
>Потенциальная дыра в безопасности размером со звездолет.если ipfw не прикрыть
Linux Mandriva 2006
Проделал все что написано сверху - не помогло, через Google нашел !!!!!!!!
Надо всего лишь написать "Compression yes" в /etc/ssh/sshd_configу меня пошло - он сразу и ругался что то про zlib
>>>>PermitRootLogin yes
>>>Никогда так не делайте!!!!
>>Да все можно, только делать это надо с умом...
>Потенциальная дыра в безопасности размером со звездолет.Дыра скорее потенциальная. Чтоб воспользоваться таким шеллом нужно как минимум заранее знать что для root открыт вход, после чего ломиться брутфорсом. При длинне пароля хотябы в 10 символов не из словаря шансы атакующего весьма и весьма призрачны.
>>>>>PermitRootLogin yes
>>>>Никогда так не делайте!!!!
>>>Да все можно, только делать это надо с умом...
>>Потенциальная дыра в безопасности размером со звездолет.
>
>Дыра скорее потенциальная. Чтоб воспользоваться таким шеллом нужно как минимум заранее знать
>что для root открыт вход, после чего ломиться брутфорсом. При длинне
>пароля хотябы в 10 символов не из словаря шансы атакующего весьма
>и весьма призрачны.
Зачем давать шанс, когда его можно не давать.
был у приятеля печальный опыт.
поломали именно так.
>>Поставил сегодня FreeBSD 5.4
>>ShellGuard обламывается при логине
>>Access Denied.
>>Как нибудь можно пофиксиь это?
>>Putty не предлагать ;)
>Все очень просто
>поправить
>/etc/ssh/sshd_config
>#
>PermitRootLogin yes
Опасно это, не сукурно как-то
>
>UseLogin yes
>PasswordAuthentication yes
>UseDNS no
>
>одна строчка точно не нужна, но какая не помню.
>Лучше Shellguard ничего нету
Я конечно понимаю, что все гуру работают только с командной строки, но по мне МС тоже рулит, а этот шелгвард почемуто не хочет понимать функциональные клавиши, поэтому я предпочитаю Telneat действительно рулит, все кодировки поддерживает и все такое... А за совет с компрессией огромный респект, 3 дня боролся с ZLIB"ом
>Я конечно понимаю, что все гуру работают только с командной строки, но
>по мне МС тоже рулит, а этот шелгвард почемуто не хочет
>понимать функциональные клавиши, поэтому я предпочитаю Telneat действительно рулит, все кодировки
>поддерживает и все такое... А за совет с компрессией огромный респект,
>3 дня боролся с ZLIB"омпрекрасно работает Shellguard, и с миднайтом в том числе. Настройки соединения для шеллгарда приведите.
>Я конечно понимаю, что все гуру работают только с командной строки, но
>по мне МС тоже рулит, а этот шелгвард почемуто не хочет
>понимать функциональные клавиши, поэтому я предпочитаю Telneat действительно рулит, все кодировки
>поддерживает и все такое... А за совет с компрессией огромный респект,
>3 дня боролся с ZLIB"омМаэстро, сделай первый шаг из подмастерьев к гуру. Узнай, наконец, что shellguard - это telneat после версии 3.15.
ЗЫ С Новым Годом.
Только что настраивал.ShellGuard.ini:
SSH_COMPRESSION = 0/etc/ssh/sshd_config:
PasswordAuthentication yesИ счастье есть, оно не может не есть. :-))
>Только что настраивал.
>
>ShellGuard.ini:
>SSH_COMPRESSION = 0
>
>/etc/ssh/sshd_config:
>PasswordAuthentication yes
>
>И счастье есть, оно не может не есть. :-))ставится zlib-1.2.3.exe
с ней и компрессия работает.
По поводу некорректных настроек termcap в ShellGuard при работе с новыми версиями FreeBSD - это лечится просто: берется из системы FreeBSD файл /usr/share/misc/termcap и помещается в каталог, где установлен ShellGuard под именем termcap.ini .
По крайней мере успешно использовал этот фокус с систем 3.4 и выше.
>По поводу некорректных настроек termcap в ShellGuard при работе с новыми версиями
>FreeBSD - это лечится просто: берется из системы FreeBSD файл /usr/share/misc/termcap
>и помещается в каталог, где установлен ShellGuard под именем termcap.ini .
>
>По крайней мере успешно использовал этот фокус с систем 3.4 и выше.
>1. Я слышал что можно в ShellGuard переключаться между терминалами и их 10-ть, как это делать? И вообще есть дока по коммандам ShellGuard
2. При загрузке ShellGuard он мне говорит что пользоваться будешь 45 дней, а после исчечения срока что будет, или суть регистрации в доступности некоторых комманд??? Ответе на эти вопросы
>>По поводу некорректных настроек termcap в ShellGuard при работе с новыми версиями
>>FreeBSD - это лечится просто: берется из системы FreeBSD файл /usr/share/misc/termcap
>>и помещается в каталог, где установлен ShellGuard под именем termcap.ini .
>>
>>По крайней мере успешно использовал этот фокус с систем 3.4 и выше.
>>
>
>1. Я слышал что можно в ShellGuard переключаться между терминалами и их
>10-ть, как это делать? И вообще есть дока по коммандам ShellGuard
>
>2. При загрузке ShellGuard он мне говорит что пользоваться будешь 45 дней,
>а после исчечения срока что будет, или суть регистрации в доступности
>некоторых комманд??? Ответе на эти вопросы1. В shellguard.ini найди cамую первую переменную "CONSOLE = NSCA" замени "NSCA" > "STD"
2. http://www.easycracks.net/protect/shellguard.3.46.cracked-ts...
>1. Я слышал что можно в ShellGuard переключаться между терминалами и их
>10-ть, как это делать? И вообще есть дока по коммандам ShellGuardДык Alt-A, новое соединение, и вперед. Потом Alt-Fn.
Дока есть, как ни странно.
Идет с самим шеллгардом, как ни странно.
Могу, как ни странно, ее зачесть вслух. Но беру от $50. За час.
Во такие дела.
>Поставил сегодня FreeBSD 5.4
>ShellGuard обламывается при логине
>Access Denied.
>Как нибудь можно пофиксиь это?
>Putty не предлагать ;)В общем я, как обладающий пусть и тухлой, но все же кое-какой инфой, отпишу пост повыше.
Короче. Автор шеллгарда - Константин Щеглов. Писал его по большей частью именно под FreeBSD, поэтому его так и любят BSD-шники. Там тебе и термкапы, и всякая фигня работает. Но. Писал он это "забабло". Забабло той как раз конторы, которая сейчас продает его в интернете. 1 декабря 2004 года у Константина, по его собственным словам в RU.UNIX.BSD, истекал пункт контракта с этими-самыми "Рогами и Копытами", по которому он не мог выкладывать свои версии этого продукта куда угодно. И он собирался его выложить на сурсфордж как проект с открытым кодом. (Желающие убедиться - берут гугль, ищут в группах по паттерну 'ru.unix.bsd sheglov').
Но, видимо пока дело шло к ночи, то ли что-то произошло, то ли Константин банально потерял интерес к проекту - короче 1 декабря 2004 года ничего не произошло, ничего не проилошло, насколько я понимаю, и пожжжжэ. Поэтому проект на данный момент мертв. Сначала в нем отпада поддержка ChallengeResponse, потом компрессия, щас еще чонить отпадет - ЖОПА.Мораль.
Мораль, наверное, всем и так очевидна. Юзайте путти, госпада. И screen. У послдеднего тоже есть любимые многооконные переключабельные ttys, так что флаг в руки.
Жалко, но такова наша суровая селяви. R.I.P. Shellguard. Ты был хорошей тулзой. Спасибо и Косте Щеглову за отличный продакт, верой и правдой отслуживший не одному.... хотя, наверное, все-таки одному поколению системных администраторов и прочих извращенцев, любящих полазить по 22-ым портам стриральных машин, кофеварок и прочей дребедени без графическага интерфейсу.