forum.opennet.ru - "Что-то с авторизацией!" (11)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Что-то с авторизацией!"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Что-то с авторизацией!"
Сообщение от NOMAD on 01-Окт-02, 12:33 (MSK)
Стоит RH 7.1, SSH, шел пользователей - bash. В общем до какого-то момента все было ОК, потом вдруг перестал пускать! Вот логи: Oct 1 12:09:54 213 sshd[1678]: warning: /etc/hosts.deny, line 7: missing newline or line too long Oct 1 12:09:54 213 sshd[1678]: Did not receive identification string from 217.73.193.20. ---- Это снаружи коннектятся к Линуксу Oct 1 12:14:02 213 xinetd[628]: START: ftp pid=1724 from=192.168.0.11 Oct 1 12:14:02 213 xinetd[628]: EXIT: ftp pid=1724 duration=0(sec) ---- А это я пытаюсь зайти по FTP Где собака зарыта? (фаервол весь открыл, он не причем) anonymous (*) (2002-10-01 12:14:17.705) При всем при этом, я свободно захожу через PUTTY!!!!!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Что-то с авторизацией!, LinaS, 12:37 , 01-Окт-02, (1)
- RE: Что-то с авторизацией!, NOMAD, 12:46 , 01-Окт-02, (3)
  - RE: Что-то с авторизацией!, lavr, 12:55 , 01-Окт-02, (5)
    - RE: Что-то с авторизацией!, NOMAD, 13:19 , 01-Окт-02, (8)
RE: Что-то с авторизацией!, lavr, 12:45 , 01-Окт-02, (2)
- RE: Что-то с авторизацией!, NOMAD, 12:55 , 01-Окт-02, (4)
  - RE: Что-то с авторизацией!, NOMAD, 12:57 , 01-Окт-02, (6)
    - RE: Что-то с авторизацией!, LinaS, 13:16 , 01-Окт-02, (7)
      - RE: Что-то с авторизацией!, NOMAD, 14:17 , 01-Окт-02, (9)
        
        RE: Что-то с авторизацией!, lavr, 14:40 , 01-Окт-02, (10)
        
        RE: Что-то с авторизацией!, NOMAD, 14:48 , 01-Окт-02, (11)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Что-то с авторизацией!"

Сообщение от LinaS on 01-Окт-02, 12:37  (MSK)

>Стоит RH 7.1, SSH, шел пользователей - bash. В общем до какого-то
>момента все было ОК, потом вдруг перестал пускать! Вот логи: Oct
>1 12:09:54 213 sshd[1678]: warning: /etc/hosts.deny, line 7: missing newline or
>line too long Oct 1 12:09:54 213 sshd[1678]: Did not receive
>identification string from 217.73.193.20. ---- Это снаружи коннектятся к Линуксу Oct
>1 12:14:02 213 xinetd[628]: START: ftp pid=1724 from=192.168.0.11 Oct 1 12:14:02
>213 xinetd[628]: EXIT: ftp pid=1724 duration=0(sec) ---- А это я пытаюсь
>зайти по FTP Где собака зарыта? (фаервол весь открыл, он не
>причем)
>anonymous (*) (2002-10-01 12:14:17.705)
>При всем при этом, я свободно захожу через PUTTY!!!!!
а не пускает через что?
если заходишь с помощью putty - значит все в порядке с ssh?
не пускает по ftp? если да, то какого демона используешь? конфиг?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Что-то с авторизацией!"

Сообщение от NOMAD on 01-Окт-02, 12:46  (MSK)

>>Стоит RH 7.1, SSH, шел пользователей - bash. В общем до какого-то
>>момента все было ОК, потом вдруг перестал пускать! Вот логи: Oct
>>1 12:09:54 213 sshd[1678]: warning: /etc/hosts.deny, line 7: missing newline or
>>line too long Oct 1 12:09:54 213 sshd[1678]: Did not receive
>>identification string from 217.73.193.20. ---- Это снаружи коннектятся к Линуксу Oct
>>1 12:14:02 213 xinetd[628]: START: ftp pid=1724 from=192.168.0.11 Oct 1 12:14:02
>>213 xinetd[628]: EXIT: ftp pid=1724 duration=0(sec) ---- А это я пытаюсь
>>зайти по FTP Где собака зарыта? (фаервол весь открыл, он не
>>причем)
>>anonymous (*) (2002-10-01 12:14:17.705)
>>При всем при этом, я свободно захожу через PUTTY!!!!!
>
>а не пускает через что?
>если заходишь с помощью putty - значит все в порядке с ssh?
>
>не пускает по ftp? если да, то какого демона используешь? конфиг?

Я как раз и не знаю какой демон стоит, ставил не я, как можно посмотреть?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Что-то с авторизацией!"

Сообщение от lavr on 01-Окт-02, 12:55  (MSK)

>>>Стоит RH 7.1, SSH, шел пользователей - bash. В общем до какого-то
>>>момента все было ОК, потом вдруг перестал пускать! Вот логи: Oct
>>>1 12:09:54 213 sshd[1678]: warning: /etc/hosts.deny, line 7: missing newline or
>>>line too long Oct 1 12:09:54 213 sshd[1678]: Did not receive
>>>identification string from 217.73.193.20. ---- Это снаружи коннектятся к Линуксу Oct
>>>1 12:14:02 213 xinetd[628]: START: ftp pid=1724 from=192.168.0.11 Oct 1 12:14:02
>>>213 xinetd[628]: EXIT: ftp pid=1724 duration=0(sec) ---- А это я пытаюсь
>>>зайти по FTP Где собака зарыта? (фаервол весь открыл, он не
>>>причем)
>>>anonymous (*) (2002-10-01 12:14:17.705)
>>>При всем при этом, я свободно захожу через PUTTY!!!!!
>>
>>а не пускает через что?
>>если заходишь с помощью putty - значит все в порядке с ssh?
>>
>>не пускает по ftp? если да, то какого демона используешь? конфиг?
>
>
>Я как раз и не знаю какой демон стоит, ставил не я,
>как можно посмотреть?
ftp:
telnet ip 21
смотрим выданное приглашение
ssh:
telnet ip 22
смотрим выданное приглашение

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: Что-то с авторизацией!"

Сообщение от NOMAD on 01-Окт-02, 13:19  (MSK)

>>>>Стоит RH 7.1, SSH, шел пользователей - bash. В общем до какого-то
>>>>момента все было ОК, потом вдруг перестал пускать! Вот логи: Oct
>>>>1 12:09:54 213 sshd[1678]: warning: /etc/hosts.deny, line 7: missing newline or
>>>>line too long Oct 1 12:09:54 213 sshd[1678]: Did not receive
>>>>identification string from 217.73.193.20. ---- Это снаружи коннектятся к Линуксу Oct
>>>>1 12:14:02 213 xinetd[628]: START: ftp pid=1724 from=192.168.0.11 Oct 1 12:14:02
>>>>213 xinetd[628]: EXIT: ftp pid=1724 duration=0(sec) ---- А это я пытаюсь
>>>>зайти по FTP Где собака зарыта? (фаервол весь открыл, он не
>>>>причем)
>>>>anonymous (*) (2002-10-01 12:14:17.705)
>>>>При всем при этом, я свободно захожу через PUTTY!!!!!
>>>
>>>а не пускает через что?
>>>если заходишь с помощью putty - значит все в порядке с ssh?
>>>
>>>не пускает по ftp? если да, то какого демона используешь? конфиг?
>>
>>
>>Я как раз и не знаю какой демон стоит, ставил не я,
>>как можно посмотреть?
>
>ftp:
>
>telnet ip 21
>смотрим выданное приглашение
>
>ssh:
>
>telnet ip 22
>смотрим выданное приглашение
По telnet 192.168.0.1 21 выдет:
Trying 192.168.0.1...
Connected to bsd.ikt.msk.ru (192.168.0.1).
Escape character is '^]'.
220 213.141.192.71 FTP server (Version wu-2.6.1-16.7x.1) ready.

По ssh:
Trying 192.168.0.1...
Connected to bsd.ikt.msk.ru (192.168.0.1).
Escape character is '^]'.
SSH-1.99-OpenSSH_2.5.2p2

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Что-то с авторизацией!"

Сообщение от lavr on 01-Окт-02, 12:45  (MSK)

>Стоит RH 7.1, SSH, шел пользователей - bash. В общем до какого-то
>момента все было ОК, потом вдруг перестал пускать! Вот логи: Oct
>1 12:09:54 213 sshd[1678]: warning: /etc/hosts.deny, line 7: missing newline or
>line too long Oct 1 12:09:54 213 sshd[1678]: Did not receive
1. /etc/hosts.deny - явное предупреждение
>identification string from 217.73.193.20. ---- Это снаружи коннектятся к Линуксу Oct
2. ssh - надо смотреть логи авторизации
>1 12:14:02 213 xinetd[628]: START: ftp pid=1724 from=192.168.0.11 Oct 1 12:14:02
>213 xinetd[628]: EXIT: ftp pid=1724 duration=0(sec) ---- А это я пытаюсь
>зайти по FTP Где собака зарыта? (фаервол весь открыл, он не
>причем)
>anonymous (*) (2002-10-01 12:14:17.705)
>При всем при этом, я свободно захожу через PUTTY!!!!!
3. ftp - смотреть настройки ftp и запуск через xinetd

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Что-то с авторизацией!"

Сообщение от NOMAD on 01-Окт-02, 12:55  (MSK)

>>Стоит RH 7.1, SSH, шел пользователей - bash. В общем до какого-то
>>момента все было ОК, потом вдруг перестал пускать! Вот логи: Oct
>>1 12:09:54 213 sshd[1678]: warning: /etc/hosts.deny, line 7: missing newline or
>>line too long Oct 1 12:09:54 213 sshd[1678]: Did not receive
>
>1. /etc/hosts.deny - явное предупреждение
>
>>identification string from 217.73.193.20. ---- Это снаружи коннектятся к Линуксу Oct
>
>2. ssh - надо смотреть логи авторизации
>
>>1 12:14:02 213 xinetd[628]: START: ftp pid=1724 from=192.168.0.11 Oct 1 12:14:02
>>213 xinetd[628]: EXIT: ftp pid=1724 duration=0(sec) ---- А это я пытаюсь
>>зайти по FTP Где собака зарыта? (фаервол весь открыл, он не
>>причем)
>>anonymous (*) (2002-10-01 12:14:17.705)
>>При всем при этом, я свободно захожу через PUTTY!!!!!
>
>3. ftp - смотреть настройки ftp и запуск через xinetd

1. В /etc/hosts.deny кроме строк начинающихся с # НИЧЕГО НЕТ!
2. Где могут быть эти логи, нашел только конфиг?
3. Я не могу определить имя демона запускающего FTP.
Да, но тут еще вот что, через линух пытается соединиться удаленный сервер, и он как через тунннель уходит на другой, так вот он заходит через порт 3299!!! Но ему тоже доступа нет!!!!

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Что-то с авторизацией!"

Сообщение от NOMAD on 01-Окт-02, 12:57  (MSK)

>>>Стоит RH 7.1, SSH, шел пользователей - bash. В общем до какого-то
>>>момента все было ОК, потом вдруг перестал пускать! Вот логи: Oct
>>>1 12:09:54 213 sshd[1678]: warning: /etc/hosts.deny, line 7: missing newline or
>>>line too long Oct 1 12:09:54 213 sshd[1678]: Did not receive
>>
>>1. /etc/hosts.deny - явное предупреждение
>>
>>>identification string from 217.73.193.20. ---- Это снаружи коннектятся к Линуксу Oct
>>
>>2. ssh - надо смотреть логи авторизации
>>
>>>1 12:14:02 213 xinetd[628]: START: ftp pid=1724 from=192.168.0.11 Oct 1 12:14:02
>>>213 xinetd[628]: EXIT: ftp pid=1724 duration=0(sec) ---- А это я пытаюсь
>>>зайти по FTP Где собака зарыта? (фаервол весь открыл, он не
>>>причем)
>>>anonymous (*) (2002-10-01 12:14:17.705)
>>>При всем при этом, я свободно захожу через PUTTY!!!!!
>>
>>3. ftp - смотреть настройки ftp и запуск через xinetd
>
>
>1. В /etc/hosts.deny кроме строк начинающихся с # НИЧЕГО НЕТ!
>2. Где могут быть эти логи, нашел только конфиг?
>3. Я не могу определить имя демона запускающего FTP.
>Да, но тут еще вот что, через линух пытается соединиться удаленный сервер,
>и он как через тунннель уходит на другой, так вот он
>заходит через порт 3299!!! Но ему тоже доступа нет!!!!
Тут явный глюк. Вот лог последний входа удаленного сервера:
Oct  1 13:04:50 213 sshd[2776]: Did not receive identification string from 217.73.193.20.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: Что-то с авторизацией!"

Сообщение от LinaS on 01-Окт-02, 13:16  (MSK)

>>>>Стоит RH 7.1, SSH, шел пользователей - bash. В общем до какого-то
>>>>момента все было ОК, потом вдруг перестал пускать! Вот логи: Oct
>>>>1 12:09:54 213 sshd[1678]: warning: /etc/hosts.deny, line 7: missing newline or
>>>>line too long Oct 1 12:09:54 213 sshd[1678]: Did not receive
>>>
>>>1. /etc/hosts.deny - явное предупреждение
>>>
>>>>identification string from 217.73.193.20. ---- Это снаружи коннектятся к Линуксу Oct
>>>
>>>2. ssh - надо смотреть логи авторизации
>>>
>>>>1 12:14:02 213 xinetd[628]: START: ftp pid=1724 from=192.168.0.11 Oct 1 12:14:02
>>>>213 xinetd[628]: EXIT: ftp pid=1724 duration=0(sec) ---- А это я пытаюсь
>>>>зайти по FTP Где собака зарыта? (фаервол весь открыл, он не
>>>>причем)
>>>>anonymous (*) (2002-10-01 12:14:17.705)
>>>>При всем при этом, я свободно захожу через PUTTY!!!!!
>>>
>>>3. ftp - смотреть настройки ftp и запуск через xinetd
>>
>>
>>1. В /etc/hosts.deny кроме строк начинающихся с # НИЧЕГО НЕТ!
>>2. Где могут быть эти логи, нашел только конфиг?
/var/log/auth.log?
>>3. Я не могу определить имя демона запускающего FTP.
>>Да, но тут еще вот что, через линух пытается соединиться удаленный сервер,
>>и он как через тунннель уходит на другой, так вот он
>>заходит через порт 3299!!! Но ему тоже доступа нет!!!!
>
>Тут явный глюк. Вот лог последний входа удаленного сервера:
>Oct  1 13:04:50 213 sshd[2776]: Did not receive identification string from
>217.73.193.20.

эта строка говорит как раз не о входе, а о попытке (коннект был, а авторизации не было).
покажи дословно, что пишет telnet на 21 порт?

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: Что-то с авторизацией!"

Сообщение от NOMAD on 01-Окт-02, 14:17  (MSK)

>>>>>Стоит RH 7.1, SSH, шел пользователей - bash. В общем до какого-то
>>>>>момента все было ОК, потом вдруг перестал пускать! Вот логи: Oct
>>>>>1 12:09:54 213 sshd[1678]: warning: /etc/hosts.deny, line 7: missing newline or
>>>>>line too long Oct 1 12:09:54 213 sshd[1678]: Did not receive
>>>>
>>>>1. /etc/hosts.deny - явное предупреждение
>>>>
>>>>>identification string from 217.73.193.20. ---- Это снаружи коннектятся к Линуксу Oct
>>>>
>>>>2. ssh - надо смотреть логи авторизации
>>>>
>>>>>1 12:14:02 213 xinetd[628]: START: ftp pid=1724 from=192.168.0.11 Oct 1 12:14:02
>>>>>213 xinetd[628]: EXIT: ftp pid=1724 duration=0(sec) ---- А это я пытаюсь
>>>>>зайти по FTP Где собака зарыта? (фаервол весь открыл, он не
>>>>>причем)
>>>>>anonymous (*) (2002-10-01 12:14:17.705)
>>>>>При всем при этом, я свободно захожу через PUTTY!!!!!
>>>>
>>>>3. ftp - смотреть настройки ftp и запуск через xinetd
>>>
>>>
>>>1. В /etc/hosts.deny кроме строк начинающихся с # НИЧЕГО НЕТ!
>>>2. Где могут быть эти логи, нашел только конфиг?
>
>/var/log/auth.log?
>
>>>3. Я не могу определить имя демона запускающего FTP.
>>>Да, но тут еще вот что, через линух пытается соединиться удаленный сервер,
>>>и он как через тунннель уходит на другой, так вот он
>>>заходит через порт 3299!!! Но ему тоже доступа нет!!!!
>>
>>Тут явный глюк. Вот лог последний входа удаленного сервера:
>>Oct  1 13:04:50 213 sshd[2776]: Did not receive identification string from
>>217.73.193.20.
>
>
>эта строка говорит как раз не о входе, а о попытке (коннект
>был, а авторизации не было).
>
>покажи дословно, что пишет telnet на 21 порт?

По telnet 192.168.0.1 21 выдет:
Trying 192.168.0.1...
Connected to bsd.ikt.msk.ru (192.168.0.1).
Escape character is '^]'.
220 213.141.192.71 FTP server (Version wu-2.6.1-16.7x.1) ready.

По ssh:
Trying 192.168.0.1...
Connected to bsd.ikt.msk.ru (192.168.0.1).
Escape character is '^]'.
SSH-1.99-OpenSSH_2.5.2p2

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: Что-то с авторизацией!"

Сообщение от lavr on 01-Окт-02, 14:40  (MSK)

>>>>>>Стоит RH 7.1, SSH, шел пользователей - bash. В общем до какого-то
>>>>>>момента все было ОК, потом вдруг перестал пускать! Вот логи: Oct
>>>>>>1 12:09:54 213 sshd[1678]: warning: /etc/hosts.deny, line 7: missing newline or
>>>>>>line too long Oct 1 12:09:54 213 sshd[1678]: Did not receive
>>>>>
>>>>>1. /etc/hosts.deny - явное предупреждение
>>>>>
>>>>>>identification string from 217.73.193.20. ---- Это снаружи коннектятся к Линуксу Oct
>>>>>
>>>>>2. ssh - надо смотреть логи авторизации
>>>>>
>>>>>>1 12:14:02 213 xinetd[628]: START: ftp pid=1724 from=192.168.0.11 Oct 1 12:14:02
>>>>>>213 xinetd[628]: EXIT: ftp pid=1724 duration=0(sec) ---- А это я пытаюсь
>>>>>>зайти по FTP Где собака зарыта? (фаервол весь открыл, он не
>>>>>>причем)
>>>>>>anonymous (*) (2002-10-01 12:14:17.705)
>>>>>>При всем при этом, я свободно захожу через PUTTY!!!!!
>>>>>
>>>>>3. ftp - смотреть настройки ftp и запуск через xinetd
>>>>
>>>>
>>>>1. В /etc/hosts.deny кроме строк начинающихся с # НИЧЕГО НЕТ!
>>>>2. Где могут быть эти логи, нашел только конфиг?
>>
>>/var/log/auth.log?
>>
>>>>3. Я не могу определить имя демона запускающего FTP.
>>>>Да, но тут еще вот что, через линух пытается соединиться удаленный сервер,
>>>>и он как через тунннель уходит на другой, так вот он
>>>>заходит через порт 3299!!! Но ему тоже доступа нет!!!!
>>>
>>>Тут явный глюк. Вот лог последний входа удаленного сервера:
>>>Oct  1 13:04:50 213 sshd[2776]: Did not receive identification string from
>>>217.73.193.20.
>>
>>
>>эта строка говорит как раз не о входе, а о попытке (коннект
>>был, а авторизации не было).
>>
>>покажи дословно, что пишет telnet на 21 порт?
>
>
>По telnet 192.168.0.1 21 выдет:
>Trying 192.168.0.1...
>Connected to bsd.ikt.msk.ru (192.168.0.1).
>Escape character is '^]'.
>220 213.141.192.71 FTP server (Version wu-2.6.1-16.7x.1) ready.
>
ftp demon == wuftpd если Приглашение не есть подмена
>По ssh:
>Trying 192.168.0.1...
>Connected to bsd.ikt.msk.ru (192.168.0.1).
>Escape character is '^]'.
>SSH-1.99-OpenSSH_2.5.2p2
OpenSSH версия 2.5.2portable2 - старая и дырявая
Linux RH - загрузка демонов идет из /etc/rc.d/ внутри которой должны
быть директории со скриптами для каждого уровня загрузки:
rc0.d
rc1.d
rc2.d
...
про загрузку системы и уровни загрузки man init
default уровень указан в /etc/inittab:
id:3:initdefault:
внутри указнных выше директорий находятся стартовые скрипты S... -
отрабатывающие процедуру запуска при загрузке и стоповые скрипты сервисов
- K... , которые отрабатывают при reboot, shutdown
[lavr@pccmsz lavr]$ uname -a
Linux pccmsz.jinr.ru 2.4.9-31.1.cern #1 Thu Apr 4 20:04:38 CEST 2002 i686 unknown
[lavr@pccmsz lavr]$ grep sshd /etc/rc.d/*/* | less
[lavr@pccmsz lavr]$ ls -la /etc/xinetd.d/wu-ftpd
-rw-r--r--    1 root     root          364 Ноя 21  2001 /etc/xinetd.d/wu-ftpd
[lavr@pccmsz lavr]$
находим скрипт запуска SSH, находим где конфигурация sshd_config
изучаем (man sshd)
находим где и как стартует wuftpd и конфигурацию (man ftpd, man ftpaccess)
изучаем настройки pam (авторизация), определяем используется ли tcpwrapper: /etc/hosts.allow[deny]
из всего этого выявляем причину и устраняем ее

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "RE: Что-то с авторизацией!"

Сообщение от NOMAD on 01-Окт-02, 14:48  (MSK)

>>>>>>>Стоит RH 7.1, SSH, шел пользователей - bash. В общем до какого-то
>>>>>>>момента все было ОК, потом вдруг перестал пускать! Вот логи: Oct
>>>>>>>1 12:09:54 213 sshd[1678]: warning: /etc/hosts.deny, line 7: missing newline or
>>>>>>>line too long Oct 1 12:09:54 213 sshd[1678]: Did not receive
>>>>>>
>>>>>>1. /etc/hosts.deny - явное предупреждение
>>>>>>
>>>>>>>identification string from 217.73.193.20. ---- Это снаружи коннектятся к Линуксу Oct
>>>>>>
>>>>>>2. ssh - надо смотреть логи авторизации
>>>>>>
>>>>>>>1 12:14:02 213 xinetd[628]: START: ftp pid=1724 from=192.168.0.11 Oct 1 12:14:02
>>>>>>>213 xinetd[628]: EXIT: ftp pid=1724 duration=0(sec) ---- А это я пытаюсь
>>>>>>>зайти по FTP Где собака зарыта? (фаервол весь открыл, он не
>>>>>>>причем)
>>>>>>>anonymous (*) (2002-10-01 12:14:17.705)
>>>>>>>При всем при этом, я свободно захожу через PUTTY!!!!!
>>>>>>
>>>>>>3. ftp - смотреть настройки ftp и запуск через xinetd
>>>>>
>>>>>
>>>>>1. В /etc/hosts.deny кроме строк начинающихся с # НИЧЕГО НЕТ!
>>>>>2. Где могут быть эти логи, нашел только конфиг?
>>>
>>>/var/log/auth.log?
>>>
>>>>>3. Я не могу определить имя демона запускающего FTP.
>>>>>Да, но тут еще вот что, через линух пытается соединиться удаленный сервер,
>>>>>и он как через тунннель уходит на другой, так вот он
>>>>>заходит через порт 3299!!! Но ему тоже доступа нет!!!!
>>>>
>>>>Тут явный глюк. Вот лог последний входа удаленного сервера:
>>>>Oct  1 13:04:50 213 sshd[2776]: Did not receive identification string from
>>>>217.73.193.20.
>>>
>>>
>>>эта строка говорит как раз не о входе, а о попытке (коннект
>>>был, а авторизации не было).
>>>
>>>покажи дословно, что пишет telnet на 21 порт?
>>
>>
>>По telnet 192.168.0.1 21 выдет:
>>Trying 192.168.0.1...
>>Connected to bsd.ikt.msk.ru (192.168.0.1).
>>Escape character is '^]'.
>>220 213.141.192.71 FTP server (Version wu-2.6.1-16.7x.1) ready.
>>
>
>ftp demon == wuftpd если Приглашение не есть подмена
>
>>По ssh:
>>Trying 192.168.0.1...
>>Connected to bsd.ikt.msk.ru (192.168.0.1).
>>Escape character is '^]'.
>>SSH-1.99-OpenSSH_2.5.2p2
>
>OpenSSH версия 2.5.2portable2 - старая и дырявая
>
>Linux RH - загрузка демонов идет из /etc/rc.d/ внутри которой должны
>быть директории со скриптами для каждого уровня загрузки:
>
>rc0.d
>rc1.d
>rc2.d
>...
>
>про загрузку системы и уровни загрузки man init
>default уровень указан в /etc/inittab:
>
>id:3:initdefault:
>
>внутри указнных выше директорий находятся стартовые скрипты S... -
>отрабатывающие процедуру запуска при загрузке и стоповые скрипты сервисов
>- K... , которые отрабатывают при reboot, shutdown
>
>[lavr@pccmsz lavr]$ uname -a
>Linux pccmsz.jinr.ru 2.4.9-31.1.cern #1 Thu Apr 4 20:04:38 CEST 2002 i686 unknown
>
>[lavr@pccmsz lavr]$ grep sshd /etc/rc.d/*/* | less
>[lavr@pccmsz lavr]$ ls -la /etc/xinetd.d/wu-ftpd
>-rw-r--r--    1 root     root
>        364 Ноя 21
> 2001 /etc/xinetd.d/wu-ftpd
>[lavr@pccmsz lavr]$
>
>находим скрипт запуска SSH, находим где конфигурация sshd_config
>изучаем (man sshd)
>находим где и как стартует wuftpd и конфигурацию (man ftpd, man ftpaccess)
>
>изучаем настройки pam (авторизация), определяем используется ли tcpwrapper: /etc/hosts.allow[deny]
>
>из всего этого выявляем причину и устраняем ее

Спасибо огромное, разобрался!!!!!!! Ну и идиот же я!!!!!!!!
Всем пользователям входящим по FTP я раньше давал права рута, соответственно.......

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Что-то с авторизацией!"
Сообщение от LinaS on 01-Окт-02, 12:37 (MSK)
>Стоит RH 7.1, SSH, шел пользователей - bash. В общем до какого-то >момента все было ОК, потом вдруг перестал пускать! Вот логи: Oct >1 12:09:54 213 sshd[1678]: warning: /etc/hosts.deny, line 7: missing newline or >line too long Oct 1 12:09:54 213 sshd[1678]: Did not receive >identification string from 217.73.193.20. ---- Это снаружи коннектятся к Линуксу Oct >1 12:14:02 213 xinetd[628]: START: ftp pid=1724 from=192.168.0.11 Oct 1 12:14:02 >213 xinetd[628]: EXIT: ftp pid=1724 duration=0(sec) ---- А это я пытаюсь >зайти по FTP Где собака зарыта? (фаервол весь открыл, он не >причем) >anonymous (*) (2002-10-01 12:14:17.705) >При всем при этом, я свободно захожу через PUTTY!!!!! а не пускает через что? если заходишь с помощью putty - значит все в порядке с ssh? не пускает по ftp? если да, то какого демона используешь? конфиг?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Что-то с авторизацией!"
	Сообщение от NOMAD on 01-Окт-02, 12:46 (MSK)
	>>Стоит RH 7.1, SSH, шел пользователей - bash. В общем до какого-то >>момента все было ОК, потом вдруг перестал пускать! Вот логи: Oct >>1 12:09:54 213 sshd[1678]: warning: /etc/hosts.deny, line 7: missing newline or >>line too long Oct 1 12:09:54 213 sshd[1678]: Did not receive >>identification string from 217.73.193.20. ---- Это снаружи коннектятся к Линуксу Oct >>1 12:14:02 213 xinetd[628]: START: ftp pid=1724 from=192.168.0.11 Oct 1 12:14:02 >>213 xinetd[628]: EXIT: ftp pid=1724 duration=0(sec) ---- А это я пытаюсь >>зайти по FTP Где собака зарыта? (фаервол весь открыл, он не >>причем) >>anonymous (*) (2002-10-01 12:14:17.705) >>При всем при этом, я свободно захожу через PUTTY!!!!! > >а не пускает через что? >если заходишь с помощью putty - значит все в порядке с ssh? > >не пускает по ftp? если да, то какого демона используешь? конфиг? Я как раз и не знаю какой демон стоит, ставил не я, как можно посмотреть?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: Что-то с авторизацией!"
	Сообщение от lavr on 01-Окт-02, 12:55 (MSK)
	>>>Стоит RH 7.1, SSH, шел пользователей - bash. В общем до какого-то >>>момента все было ОК, потом вдруг перестал пускать! Вот логи: Oct >>>1 12:09:54 213 sshd[1678]: warning: /etc/hosts.deny, line 7: missing newline or >>>line too long Oct 1 12:09:54 213 sshd[1678]: Did not receive >>>identification string from 217.73.193.20. ---- Это снаружи коннектятся к Линуксу Oct >>>1 12:14:02 213 xinetd[628]: START: ftp pid=1724 from=192.168.0.11 Oct 1 12:14:02 >>>213 xinetd[628]: EXIT: ftp pid=1724 duration=0(sec) ---- А это я пытаюсь >>>зайти по FTP Где собака зарыта? (фаервол весь открыл, он не >>>причем) >>>anonymous (*) (2002-10-01 12:14:17.705) >>>При всем при этом, я свободно захожу через PUTTY!!!!! >> >>а не пускает через что? >>если заходишь с помощью putty - значит все в порядке с ssh? >> >>не пускает по ftp? если да, то какого демона используешь? конфиг? > > >Я как раз и не знаю какой демон стоит, ставил не я, >как можно посмотреть? ftp: telnet ip 21 смотрим выданное приглашение ssh: telnet ip 22 смотрим выданное приглашение
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "RE: Что-то с авторизацией!"
	Сообщение от NOMAD on 01-Окт-02, 13:19 (MSK)
	>>>>Стоит RH 7.1, SSH, шел пользователей - bash. В общем до какого-то >>>>момента все было ОК, потом вдруг перестал пускать! Вот логи: Oct >>>>1 12:09:54 213 sshd[1678]: warning: /etc/hosts.deny, line 7: missing newline or >>>>line too long Oct 1 12:09:54 213 sshd[1678]: Did not receive >>>>identification string from 217.73.193.20. ---- Это снаружи коннектятся к Линуксу Oct >>>>1 12:14:02 213 xinetd[628]: START: ftp pid=1724 from=192.168.0.11 Oct 1 12:14:02 >>>>213 xinetd[628]: EXIT: ftp pid=1724 duration=0(sec) ---- А это я пытаюсь >>>>зайти по FTP Где собака зарыта? (фаервол весь открыл, он не >>>>причем) >>>>anonymous (*) (2002-10-01 12:14:17.705) >>>>При всем при этом, я свободно захожу через PUTTY!!!!! >>> >>>а не пускает через что? >>>если заходишь с помощью putty - значит все в порядке с ssh? >>> >>>не пускает по ftp? если да, то какого демона используешь? конфиг? >> >> >>Я как раз и не знаю какой демон стоит, ставил не я, >>как можно посмотреть? > >ftp: > >telnet ip 21 >смотрим выданное приглашение > >ssh: > >telnet ip 22 >смотрим выданное приглашение По telnet 192.168.0.1 21 выдет: Trying 192.168.0.1... Connected to bsd.ikt.msk.ru (192.168.0.1). Escape character is '^]'. 220 213.141.192.71 FTP server (Version wu-2.6.1-16.7x.1) ready. По ssh: Trying 192.168.0.1... Connected to bsd.ikt.msk.ru (192.168.0.1). Escape character is '^]'. SSH-1.99-OpenSSH_2.5.2p2
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "RE: Что-то с авторизацией!"
Сообщение от lavr on 01-Окт-02, 12:45 (MSK)
>Стоит RH 7.1, SSH, шел пользователей - bash. В общем до какого-то >момента все было ОК, потом вдруг перестал пускать! Вот логи: Oct >1 12:09:54 213 sshd[1678]: warning: /etc/hosts.deny, line 7: missing newline or >line too long Oct 1 12:09:54 213 sshd[1678]: Did not receive 1. /etc/hosts.deny - явное предупреждение >identification string from 217.73.193.20. ---- Это снаружи коннектятся к Линуксу Oct 2. ssh - надо смотреть логи авторизации >1 12:14:02 213 xinetd[628]: START: ftp pid=1724 from=192.168.0.11 Oct 1 12:14:02 >213 xinetd[628]: EXIT: ftp pid=1724 duration=0(sec) ---- А это я пытаюсь >зайти по FTP Где собака зарыта? (фаервол весь открыл, он не >причем) >anonymous (*) (2002-10-01 12:14:17.705) >При всем при этом, я свободно захожу через PUTTY!!!!! 3. ftp - смотреть настройки ftp и запуск через xinetd
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: Что-то с авторизацией!"
	Сообщение от NOMAD on 01-Окт-02, 12:55 (MSK)
	>>Стоит RH 7.1, SSH, шел пользователей - bash. В общем до какого-то >>момента все было ОК, потом вдруг перестал пускать! Вот логи: Oct >>1 12:09:54 213 sshd[1678]: warning: /etc/hosts.deny, line 7: missing newline or >>line too long Oct 1 12:09:54 213 sshd[1678]: Did not receive > >1. /etc/hosts.deny - явное предупреждение > >>identification string from 217.73.193.20. ---- Это снаружи коннектятся к Линуксу Oct > >2. ssh - надо смотреть логи авторизации > >>1 12:14:02 213 xinetd[628]: START: ftp pid=1724 from=192.168.0.11 Oct 1 12:14:02 >>213 xinetd[628]: EXIT: ftp pid=1724 duration=0(sec) ---- А это я пытаюсь >>зайти по FTP Где собака зарыта? (фаервол весь открыл, он не >>причем) >>anonymous (*) (2002-10-01 12:14:17.705) >>При всем при этом, я свободно захожу через PUTTY!!!!! > >3. ftp - смотреть настройки ftp и запуск через xinetd 1. В /etc/hosts.deny кроме строк начинающихся с # НИЧЕГО НЕТ! 2. Где могут быть эти логи, нашел только конфиг? 3. Я не могу определить имя демона запускающего FTP. Да, но тут еще вот что, через линух пытается соединиться удаленный сервер, и он как через тунннель уходит на другой, так вот он заходит через порт 3299!!! Но ему тоже доступа нет!!!!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: Что-то с авторизацией!"
	Сообщение от NOMAD on 01-Окт-02, 12:57 (MSK)
	>>>Стоит RH 7.1, SSH, шел пользователей - bash. В общем до какого-то >>>момента все было ОК, потом вдруг перестал пускать! Вот логи: Oct >>>1 12:09:54 213 sshd[1678]: warning: /etc/hosts.deny, line 7: missing newline or >>>line too long Oct 1 12:09:54 213 sshd[1678]: Did not receive >> >>1. /etc/hosts.deny - явное предупреждение >> >>>identification string from 217.73.193.20. ---- Это снаружи коннектятся к Линуксу Oct >> >>2. ssh - надо смотреть логи авторизации >> >>>1 12:14:02 213 xinetd[628]: START: ftp pid=1724 from=192.168.0.11 Oct 1 12:14:02 >>>213 xinetd[628]: EXIT: ftp pid=1724 duration=0(sec) ---- А это я пытаюсь >>>зайти по FTP Где собака зарыта? (фаервол весь открыл, он не >>>причем) >>>anonymous (*) (2002-10-01 12:14:17.705) >>>При всем при этом, я свободно захожу через PUTTY!!!!! >> >>3. ftp - смотреть настройки ftp и запуск через xinetd > > >1. В /etc/hosts.deny кроме строк начинающихся с # НИЧЕГО НЕТ! >2. Где могут быть эти логи, нашел только конфиг? >3. Я не могу определить имя демона запускающего FTP. >Да, но тут еще вот что, через линух пытается соединиться удаленный сервер, >и он как через тунннель уходит на другой, так вот он >заходит через порт 3299!!! Но ему тоже доступа нет!!!! Тут явный глюк. Вот лог последний входа удаленного сервера: Oct 1 13:04:50 213 sshd[2776]: Did not receive identification string from 217.73.193.20.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: Что-то с авторизацией!"
	Сообщение от LinaS on 01-Окт-02, 13:16 (MSK)
	>>>>Стоит RH 7.1, SSH, шел пользователей - bash. В общем до какого-то >>>>момента все было ОК, потом вдруг перестал пускать! Вот логи: Oct >>>>1 12:09:54 213 sshd[1678]: warning: /etc/hosts.deny, line 7: missing newline or >>>>line too long Oct 1 12:09:54 213 sshd[1678]: Did not receive >>> >>>1. /etc/hosts.deny - явное предупреждение >>> >>>>identification string from 217.73.193.20. ---- Это снаружи коннектятся к Линуксу Oct >>> >>>2. ssh - надо смотреть логи авторизации >>> >>>>1 12:14:02 213 xinetd[628]: START: ftp pid=1724 from=192.168.0.11 Oct 1 12:14:02 >>>>213 xinetd[628]: EXIT: ftp pid=1724 duration=0(sec) ---- А это я пытаюсь >>>>зайти по FTP Где собака зарыта? (фаервол весь открыл, он не >>>>причем) >>>>anonymous (*) (2002-10-01 12:14:17.705) >>>>При всем при этом, я свободно захожу через PUTTY!!!!! >>> >>>3. ftp - смотреть настройки ftp и запуск через xinetd >> >> >>1. В /etc/hosts.deny кроме строк начинающихся с # НИЧЕГО НЕТ! >>2. Где могут быть эти логи, нашел только конфиг? /var/log/auth.log? >>3. Я не могу определить имя демона запускающего FTP. >>Да, но тут еще вот что, через линух пытается соединиться удаленный сервер, >>и он как через тунннель уходит на другой, так вот он >>заходит через порт 3299!!! Но ему тоже доступа нет!!!! > >Тут явный глюк. Вот лог последний входа удаленного сервера: >Oct 1 13:04:50 213 sshd[2776]: Did not receive identification string from >217.73.193.20. эта строка говорит как раз не о входе, а о попытке (коннект был, а авторизации не было). покажи дословно, что пишет telnet на 21 порт?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "RE: Что-то с авторизацией!"
	Сообщение от NOMAD on 01-Окт-02, 14:17 (MSK)
	>>>>>Стоит RH 7.1, SSH, шел пользователей - bash. В общем до какого-то >>>>>момента все было ОК, потом вдруг перестал пускать! Вот логи: Oct >>>>>1 12:09:54 213 sshd[1678]: warning: /etc/hosts.deny, line 7: missing newline or >>>>>line too long Oct 1 12:09:54 213 sshd[1678]: Did not receive >>>> >>>>1. /etc/hosts.deny - явное предупреждение >>>> >>>>>identification string from 217.73.193.20. ---- Это снаружи коннектятся к Линуксу Oct >>>> >>>>2. ssh - надо смотреть логи авторизации >>>> >>>>>1 12:14:02 213 xinetd[628]: START: ftp pid=1724 from=192.168.0.11 Oct 1 12:14:02 >>>>>213 xinetd[628]: EXIT: ftp pid=1724 duration=0(sec) ---- А это я пытаюсь >>>>>зайти по FTP Где собака зарыта? (фаервол весь открыл, он не >>>>>причем) >>>>>anonymous (*) (2002-10-01 12:14:17.705) >>>>>При всем при этом, я свободно захожу через PUTTY!!!!! >>>> >>>>3. ftp - смотреть настройки ftp и запуск через xinetd >>> >>> >>>1. В /etc/hosts.deny кроме строк начинающихся с # НИЧЕГО НЕТ! >>>2. Где могут быть эти логи, нашел только конфиг? > >/var/log/auth.log? > >>>3. Я не могу определить имя демона запускающего FTP. >>>Да, но тут еще вот что, через линух пытается соединиться удаленный сервер, >>>и он как через тунннель уходит на другой, так вот он >>>заходит через порт 3299!!! Но ему тоже доступа нет!!!! >> >>Тут явный глюк. Вот лог последний входа удаленного сервера: >>Oct 1 13:04:50 213 sshd[2776]: Did not receive identification string from >>217.73.193.20. > > >эта строка говорит как раз не о входе, а о попытке (коннект >был, а авторизации не было). > >покажи дословно, что пишет telnet на 21 порт? По telnet 192.168.0.1 21 выдет: Trying 192.168.0.1... Connected to bsd.ikt.msk.ru (192.168.0.1). Escape character is '^]'. 220 213.141.192.71 FTP server (Version wu-2.6.1-16.7x.1) ready. По ssh: Trying 192.168.0.1... Connected to bsd.ikt.msk.ru (192.168.0.1). Escape character is '^]'. SSH-1.99-OpenSSH_2.5.2p2
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "RE: Что-то с авторизацией!"
	Сообщение от lavr on 01-Окт-02, 14:40 (MSK)
	>>>>>>Стоит RH 7.1, SSH, шел пользователей - bash. В общем до какого-то >>>>>>момента все было ОК, потом вдруг перестал пускать! Вот логи: Oct >>>>>>1 12:09:54 213 sshd[1678]: warning: /etc/hosts.deny, line 7: missing newline or >>>>>>line too long Oct 1 12:09:54 213 sshd[1678]: Did not receive >>>>> >>>>>1. /etc/hosts.deny - явное предупреждение >>>>> >>>>>>identification string from 217.73.193.20. ---- Это снаружи коннектятся к Линуксу Oct >>>>> >>>>>2. ssh - надо смотреть логи авторизации >>>>> >>>>>>1 12:14:02 213 xinetd[628]: START: ftp pid=1724 from=192.168.0.11 Oct 1 12:14:02 >>>>>>213 xinetd[628]: EXIT: ftp pid=1724 duration=0(sec) ---- А это я пытаюсь >>>>>>зайти по FTP Где собака зарыта? (фаервол весь открыл, он не >>>>>>причем) >>>>>>anonymous () (2002-10-01 12:14:17.705) >>>>>>При всем при этом, я свободно захожу через PUTTY!!!!! >>>>> >>>>>3. ftp - смотреть настройки ftp и запуск через xinetd >>>> >>>> >>>>1. В /etc/hosts.deny кроме строк начинающихся с # НИЧЕГО НЕТ! >>>>2. Где могут быть эти логи, нашел только конфиг? >> >>/var/log/auth.log? >> >>>>3. Я не могу определить имя демона запускающего FTP. >>>>Да, но тут еще вот что, через линух пытается соединиться удаленный сервер, >>>>и он как через тунннель уходит на другой, так вот он >>>>заходит через порт 3299!!! Но ему тоже доступа нет!!!! >>> >>>Тут явный глюк. Вот лог последний входа удаленного сервера: >>>Oct 1 13:04:50 213 sshd[2776]: Did not receive identification string from >>>217.73.193.20. >> >> >>эта строка говорит как раз не о входе, а о попытке (коннект >>был, а авторизации не было). >> >>покажи дословно, что пишет telnet на 21 порт? > > >По telnet 192.168.0.1 21 выдет: >Trying 192.168.0.1... >Connected to bsd.ikt.msk.ru (192.168.0.1). >Escape character is '^]'. >220 213.141.192.71 FTP server (Version wu-2.6.1-16.7x.1) ready. > ftp demon == wuftpd если Приглашение не есть подмена >По ssh: >Trying 192.168.0.1... >Connected to bsd.ikt.msk.ru (192.168.0.1). >Escape character is '^]'. >SSH-1.99-OpenSSH_2.5.2p2 OpenSSH версия 2.5.2portable2 - старая и дырявая Linux RH - загрузка демонов идет из /etc/rc.d/ внутри которой должны быть директории со скриптами для каждого уровня загрузки: rc0.d rc1.d rc2.d ... про загрузку системы и уровни загрузки man init default уровень указан в /etc/inittab: id:3:initdefault: внутри указнных выше директорий находятся стартовые скрипты S... - отрабатывающие процедуру запуска при загрузке и стоповые скрипты сервисов - K... , которые отрабатывают при reboot, shutdown [lavr@pccmsz lavr]$ uname -a Linux pccmsz.jinr.ru 2.4.9-31.1.cern #1 Thu Apr 4 20:04:38 CEST 2002 i686 unknown [lavr@pccmsz lavr]$ grep sshd /etc/rc.d//* \| less [lavr@pccmsz lavr]$ ls -la /etc/xinetd.d/wu-ftpd -rw-r--r-- 1 root root 364 Ноя 21 2001 /etc/xinetd.d/wu-ftpd [lavr@pccmsz lavr]$ находим скрипт запуска SSH, находим где конфигурация sshd_config изучаем (man sshd) находим где и как стартует wuftpd и конфигурацию (man ftpd, man ftpaccess) изучаем настройки pam (авторизация), определяем используется ли tcpwrapper: /etc/hosts.allow[deny] из всего этого выявляем причину и устраняем ее
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "RE: Что-то с авторизацией!"
	Сообщение от NOMAD on 01-Окт-02, 14:48 (MSK)
	>>>>>>>Стоит RH 7.1, SSH, шел пользователей - bash. В общем до какого-то >>>>>>>момента все было ОК, потом вдруг перестал пускать! Вот логи: Oct >>>>>>>1 12:09:54 213 sshd[1678]: warning: /etc/hosts.deny, line 7: missing newline or >>>>>>>line too long Oct 1 12:09:54 213 sshd[1678]: Did not receive >>>>>> >>>>>>1. /etc/hosts.deny - явное предупреждение >>>>>> >>>>>>>identification string from 217.73.193.20. ---- Это снаружи коннектятся к Линуксу Oct >>>>>> >>>>>>2. ssh - надо смотреть логи авторизации >>>>>> >>>>>>>1 12:14:02 213 xinetd[628]: START: ftp pid=1724 from=192.168.0.11 Oct 1 12:14:02 >>>>>>>213 xinetd[628]: EXIT: ftp pid=1724 duration=0(sec) ---- А это я пытаюсь >>>>>>>зайти по FTP Где собака зарыта? (фаервол весь открыл, он не >>>>>>>причем) >>>>>>>anonymous () (2002-10-01 12:14:17.705) >>>>>>>При всем при этом, я свободно захожу через PUTTY!!!!! >>>>>> >>>>>>3. ftp - смотреть настройки ftp и запуск через xinetd >>>>> >>>>> >>>>>1. В /etc/hosts.deny кроме строк начинающихся с # НИЧЕГО НЕТ! >>>>>2. Где могут быть эти логи, нашел только конфиг? >>> >>>/var/log/auth.log? >>> >>>>>3. Я не могу определить имя демона запускающего FTP. >>>>>Да, но тут еще вот что, через линух пытается соединиться удаленный сервер, >>>>>и он как через тунннель уходит на другой, так вот он >>>>>заходит через порт 3299!!! Но ему тоже доступа нет!!!! >>>> >>>>Тут явный глюк. Вот лог последний входа удаленного сервера: >>>>Oct 1 13:04:50 213 sshd[2776]: Did not receive identification string from >>>>217.73.193.20. >>> >>> >>>эта строка говорит как раз не о входе, а о попытке (коннект >>>был, а авторизации не было). >>> >>>покажи дословно, что пишет telnet на 21 порт? >> >> >>По telnet 192.168.0.1 21 выдет: >>Trying 192.168.0.1... >>Connected to bsd.ikt.msk.ru (192.168.0.1). >>Escape character is '^]'. >>220 213.141.192.71 FTP server (Version wu-2.6.1-16.7x.1) ready. >> > >ftp demon == wuftpd если Приглашение не есть подмена > >>По ssh: >>Trying 192.168.0.1... >>Connected to bsd.ikt.msk.ru (192.168.0.1). >>Escape character is '^]'. >>SSH-1.99-OpenSSH_2.5.2p2 > >OpenSSH версия 2.5.2portable2 - старая и дырявая > >Linux RH - загрузка демонов идет из /etc/rc.d/ внутри которой должны >быть директории со скриптами для каждого уровня загрузки: > >rc0.d >rc1.d >rc2.d >... > >про загрузку системы и уровни загрузки man init >default уровень указан в /etc/inittab: > >id:3:initdefault: > >внутри указнных выше директорий находятся стартовые скрипты S... - >отрабатывающие процедуру запуска при загрузке и стоповые скрипты сервисов >- K... , которые отрабатывают при reboot, shutdown > >[lavr@pccmsz lavr]$ uname -a >Linux pccmsz.jinr.ru 2.4.9-31.1.cern #1 Thu Apr 4 20:04:38 CEST 2002 i686 unknown > >[lavr@pccmsz lavr]$ grep sshd /etc/rc.d//* \| less >[lavr@pccmsz lavr]$ ls -la /etc/xinetd.d/wu-ftpd >-rw-r--r-- 1 root root > 364 Ноя 21 > 2001 /etc/xinetd.d/wu-ftpd >[lavr@pccmsz lavr]$ > >находим скрипт запуска SSH, находим где конфигурация sshd_config >изучаем (man sshd) >находим где и как стартует wuftpd и конфигурацию (man ftpd, man ftpaccess) > >изучаем настройки pam (авторизация), определяем используется ли tcpwrapper: /etc/hosts.allow[deny] > >из всего этого выявляем причину и устраняем ее Спасибо огромное, разобрался!!!!!!! Ну и идиот же я!!!!!!!! Всем пользователям входящим по FTP я раньше давал права рута, соответственно.......
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх