forum.opennet.ru - "проблема с ssh" (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"проблема с ssh"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"проблема с ssh"
Сообщение от Azazelo on 24-Ноя-03, 17:09 (MSK)
на сервере включил вместо md5 blowfish , пароли юзверов тоже обновил а теперь сидя в другом хосте не могу залогинится по ssh могло ли повлиять на ssh вышеописанное?? вот лог ssh -v user@host #ssh -v user@192.168.0.1 OpenSSH_3.7.1p2, SSH protocols 1.5/2.0, OpenSSL 0.9.7c 30 Sep 2003 debug1: Reading configuration data /usr/local/etc/ssh/ssh_config debug1: Connecting to 192.168.0.1 [192.168.0.1] port 22. debug1: Connection established. debug1: identity file /home/s/.ssh/identity type -1 debug1: identity file /home/s/.ssh/id_rsa type -1 debug1: identity file /home/s/.ssh/id_dsa type -1 debug1: Remote protocol version 1.99, remote software version OpenSSH_3.5p1 Free BSD-20030924 debug1: match: OpenSSH_3.5p1 FreeBSD-20030924 pat OpenSSH_3.2,OpenSSH_3.3,Open SSH_3.4,OpenSSH_3.5 debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_3.7.1p2 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-cbc hmac-md5 none debug1: kex: client->server aes128-cbc hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Host '192.168.0.1' is known and matches the DSA host key. debug1: Found key in /home/s/.ssh/known_hosts2:4 debug1: ssh_dss_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received Connection closed by 192.168.0.1 debug1: Calling cleanup 0x8060224(0x0)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

проблема с ssh, lavr, 17:32 , 24-Ноя-03, (1)
- проблема с ssh, Azazelo, 18:03 , 24-Ноя-03, (3)
  - проблема с ssh, lavr, 19:22 , 24-Ноя-03, (4)
    - проблема с ssh, Azazelo, 12:34 , 26-Ноя-03, (5)
      - проблема с ssh, lavr, 12:39 , 26-Ноя-03, (6)
      - проблема с ssh, Azazelo, 12:45 , 26-Ноя-03, (7)
        
        проблема с ssh, lavr, 14:22 , 26-Ноя-03, (8)
        
        проблема с ssh, Azazelo, 21:15 , 26-Ноя-03, (9)
проблема с ssh, Cheeto_McMourrell, 17:58 , 24-Ноя-03, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "проблема с ssh"

Сообщение от lavr on 24-Ноя-03, 17:32  (MSK)

>на сервере включил  вместо md5 blowfish , пароли юзверов тоже обновил
??? не понял
>а теперь сидя в другом хосте не могу залогинится по ssh могло
>ли повлиять на ssh вышеописанное??
вышеописанное не понял, OS и как и где менял криптование?
>вот лог ssh -v user@host
>
>#ssh -v user@192.168.0.1
>OpenSSH_3.7.1p2, SSH protocols 1.5/2.0, OpenSSL 0.9.7c 30 Sep 2003
>debug1: Reading configuration data /usr/local/etc/ssh/ssh_config
>debug1: Connecting to 192.168.0.1 [192.168.0.1] port 22.
>debug1: Connection established.
>debug1: identity file /home/s/.ssh/identity type -1
>debug1: identity file /home/s/.ssh/id_rsa type -1
>debug1: identity file /home/s/.ssh/id_dsa type -1
>debug1: Remote protocol version 1.99, remote software version OpenSSH_3.5p1 Free
>
>
>
>         BSD-20030924
>debug1: match: OpenSSH_3.5p1 FreeBSD-20030924 pat OpenSSH_3.2*,OpenSSH_3.3*,Open
>
>
>
>     SSH_3.4*,OpenSSH_3.5*
>debug1: Enabling compatibility mode for protocol 2.0
>debug1: Local version string SSH-2.0-OpenSSH_3.7.1p2
>debug1: SSH2_MSG_KEXINIT sent
>debug1: SSH2_MSG_KEXINIT received
>debug1: kex: server->client aes128-cbc hmac-md5 none
>debug1: kex: client->server aes128-cbc hmac-md5 none
>debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
>debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
>debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
>debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
>debug1: Host '192.168.0.1' is known and matches the DSA host key.
>debug1: Found key in /home/s/.ssh/known_hosts2:4
>debug1: ssh_dss_verify: signature correct
>debug1: SSH2_MSG_NEWKEYS sent
>debug1: expecting SSH2_MSG_NEWKEYS
>debug1: SSH2_MSG_NEWKEYS received
>debug1: SSH2_MSG_SERVICE_REQUEST sent
>debug1: SSH2_MSG_SERVICE_ACCEPT received
>Connection closed by 192.168.0.1
>debug1: Calling cleanup 0x8060224(0x0)
ssh -1 -v
ssh -P -v
ssh_config/sshd_config?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "проблема с ssh"

Сообщение от Azazelo on 24-Ноя-03, 18:03  (MSK)

>>на сервере включил  вместо md5 blowfish , пароли юзверов тоже обновил
>
>??? не понял
>
>>а теперь сидя в другом хосте не могу залогинится по ssh могло
>>ли повлиять на ssh вышеописанное??
>
>вышеописанное не понял, OS и как и где менял криптование?
>
>>вот лог ssh -v user@host
>>
>>#ssh -v user@192.168.0.1
>>OpenSSH_3.7.1p2, SSH protocols 1.5/2.0, OpenSSL 0.9.7c 30 Sep 2003
>>debug1: Reading configuration data /usr/local/etc/ssh/ssh_config
>>debug1: Connecting to 192.168.0.1 [192.168.0.1] port 22.
>>debug1: Connection established.
>>debug1: identity file /home/s/.ssh/identity type -1
>>debug1: identity file /home/s/.ssh/id_rsa type -1
>>debug1: identity file /home/s/.ssh/id_dsa type -1
>>debug1: Remote protocol version 1.99, remote software version OpenSSH_3.5p1 Free
>>
>>
>>
>>         BSD-20030924
>>debug1: match: OpenSSH_3.5p1 FreeBSD-20030924 pat OpenSSH_3.2*,OpenSSH_3.3*,Open
>>
>>
>>
>>     SSH_3.4*,OpenSSH_3.5*
>>debug1: Enabling compatibility mode for protocol 2.0
>>debug1: Local version string SSH-2.0-OpenSSH_3.7.1p2
>>debug1: SSH2_MSG_KEXINIT sent
>>debug1: SSH2_MSG_KEXINIT received
>>debug1: kex: server->client aes128-cbc hmac-md5 none
>>debug1: kex: client->server aes128-cbc hmac-md5 none
>>debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
>>debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
>>debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
>>debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
>>debug1: Host '192.168.0.1' is known and matches the DSA host key.
>>debug1: Found key in /home/s/.ssh/known_hosts2:4
>>debug1: ssh_dss_verify: signature correct
>>debug1: SSH2_MSG_NEWKEYS sent
>>debug1: expecting SSH2_MSG_NEWKEYS
>>debug1: SSH2_MSG_NEWKEYS received
>>debug1: SSH2_MSG_SERVICE_REQUEST sent
>>debug1: SSH2_MSG_SERVICE_ACCEPT received
>>Connection closed by 192.168.0.1
>>debug1: Calling cleanup 0x8060224(0x0)
>
>ssh -1 -v
>
>ssh -P -v
>
>ssh_config/sshd_config?
OS где менял FreeBSD 4.9
менял вот чтo
/etc/login.conf
:passwd_format=blf:\ blf вместо md5
и
/etc/auth.conf
добавил
crypt_default=blf
ну и затем userу коим заходил поменял пароль
но так как кроме этого менял некоторые другие параметры то может blf и не причем ,проверять придется завтра;)

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "проблема с ssh"

Сообщение от lavr on 24-Ноя-03, 19:22  (MSK)

>>>на сервере включил  вместо md5 blowfish , пароли юзверов тоже обновил
>>
>>??? не понял
>>
>>>а теперь сидя в другом хосте не могу залогинится по ssh могло
>>>ли повлиять на ssh вышеописанное??
>>
>>вышеописанное не понял, OS и как и где менял криптование?
>>
>>>вот лог ssh -v user@host
>>>
>>>#ssh -v user@192.168.0.1
>>>OpenSSH_3.7.1p2, SSH protocols 1.5/2.0, OpenSSL 0.9.7c 30 Sep 2003
>>>debug1: Reading configuration data /usr/local/etc/ssh/ssh_config
>>>debug1: Connecting to 192.168.0.1 [192.168.0.1] port 22.
>>>debug1: Connection established.
>>>debug1: identity file /home/s/.ssh/identity type -1
>>>debug1: identity file /home/s/.ssh/id_rsa type -1
>>>debug1: identity file /home/s/.ssh/id_dsa type -1
>>>debug1: Remote protocol version 1.99, remote software version OpenSSH_3.5p1 Free
>>>
>>>
>>>
>>>         BSD-20030924
>>>debug1: match: OpenSSH_3.5p1 FreeBSD-20030924 pat OpenSSH_3.2*,OpenSSH_3.3*,Open
>>>
>>>
>>>
>>>     SSH_3.4*,OpenSSH_3.5*
>>>debug1: Enabling compatibility mode for protocol 2.0
>>>debug1: Local version string SSH-2.0-OpenSSH_3.7.1p2
>>>debug1: SSH2_MSG_KEXINIT sent
>>>debug1: SSH2_MSG_KEXINIT received
>>>debug1: kex: server->client aes128-cbc hmac-md5 none
>>>debug1: kex: client->server aes128-cbc hmac-md5 none
>>>debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
>>>debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
>>>debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
>>>debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
>>>debug1: Host '192.168.0.1' is known and matches the DSA host key.
>>>debug1: Found key in /home/s/.ssh/known_hosts2:4
>>>debug1: ssh_dss_verify: signature correct
>>>debug1: SSH2_MSG_NEWKEYS sent
>>>debug1: expecting SSH2_MSG_NEWKEYS
>>>debug1: SSH2_MSG_NEWKEYS received
>>>debug1: SSH2_MSG_SERVICE_REQUEST sent
>>>debug1: SSH2_MSG_SERVICE_ACCEPT received
>>>Connection closed by 192.168.0.1
>>>debug1: Calling cleanup 0x8060224(0x0)
>>
>>ssh -1 -v
>>
>>ssh -P -v
>>
>>ssh_config/sshd_config?
>
>OS где менял FreeBSD 4.9
>
>менял вот чтo
>
>/etc/login.conf
>:passwd_format=blf:\ blf вместо md5
>
>и
>/etc/auth.conf
>добавил
>crypt_default=blf
>
>ну и затем userу коим заходил поменял пароль
>
>но так как кроме этого менял некоторые другие параметры то может blf
>и не причем ,проверять придется завтра;)
пароли у всех пользователей поменял? если не у всех, нужно было
crypt_default сделать blf md5 des (когда всех перевел, тогда оставить
только blf и pwd_mkdb.
pwd_mkdb сделал?
в принципе все зависимое вытягивается из man login!

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "проблема с ssh"

Сообщение от Azazelo on 26-Ноя-03, 12:34  (MSK)

>>>>на сервере включил  вместо md5 blowfish , пароли юзверов тоже обновил
>>>
>>>??? не понял
>>>
>>>>а теперь сидя в другом хосте не могу залогинится по ssh могло
>>>>ли повлиять на ssh вышеописанное??
>>>
>>>вышеописанное не понял, OS и как и где менял криптование?
>>>
>>>>вот лог ssh -v user@host
>>>>
>>>>#ssh -v user@192.168.0.1
>>>>OpenSSH_3.7.1p2, SSH protocols 1.5/2.0, OpenSSL 0.9.7c 30 Sep 2003
>>>>debug1: Reading configuration data /usr/local/etc/ssh/ssh_config
>>>>debug1: Connecting to 192.168.0.1 [192.168.0.1] port 22.
>>>>debug1: Connection established.
>>>>debug1: identity file /home/s/.ssh/identity type -1
>>>>debug1: identity file /home/s/.ssh/id_rsa type -1
>>>>debug1: identity file /home/s/.ssh/id_dsa type -1
>>>>debug1: Remote protocol version 1.99, remote software version OpenSSH_3.5p1 Free
>>>>
>>>>
>>>>
>>>>         BSD-20030924
>>>>debug1: match: OpenSSH_3.5p1 FreeBSD-20030924 pat OpenSSH_3.2*,OpenSSH_3.3*,Open
>>>>
>>>>
>>>>
>>>>     SSH_3.4*,OpenSSH_3.5*
>>>>debug1: Enabling compatibility mode for protocol 2.0
>>>>debug1: Local version string SSH-2.0-OpenSSH_3.7.1p2
>>>>debug1: SSH2_MSG_KEXINIT sent
>>>>debug1: SSH2_MSG_KEXINIT received
>>>>debug1: kex: server->client aes128-cbc hmac-md5 none
>>>>debug1: kex: client->server aes128-cbc hmac-md5 none
>>>>debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
>>>>debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
>>>>debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
>>>>debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
>>>>debug1: Host '192.168.0.1' is known and matches the DSA host key.
>>>>debug1: Found key in /home/s/.ssh/known_hosts2:4
>>>>debug1: ssh_dss_verify: signature correct
>>>>debug1: SSH2_MSG_NEWKEYS sent
>>>>debug1: expecting SSH2_MSG_NEWKEYS
>>>>debug1: SSH2_MSG_NEWKEYS received
>>>>debug1: SSH2_MSG_SERVICE_REQUEST sent
>>>>debug1: SSH2_MSG_SERVICE_ACCEPT received
>>>>Connection closed by 192.168.0.1
>>>>debug1: Calling cleanup 0x8060224(0x0)
>>>
>>>ssh -1 -v
>>>
>>>ssh -P -v
>>>
>>>ssh_config/sshd_config?
>>
>>OS где менял FreeBSD 4.9
>>
>>менял вот чтo
>>
>>/etc/login.conf
>>:passwd_format=blf:\ blf вместо md5
>>
>>и
>>/etc/auth.conf
>>добавил
>>crypt_default=blf
>>
>>ну и затем userу коим заходил поменял пароль
>>
>>но так как кроме этого менял некоторые другие параметры то может blf
>>и не причем ,проверять придется завтра;)
>
>пароли у всех пользователей поменял? если не у всех, нужно было
>crypt_default сделать blf md5 des (когда всех перевел, тогда оставить
>только blf и pwd_mkdb.
>
>pwd_mkdb сделал?
>
>в принципе все зависимое вытягивается из man login!
да муть какая-то и мистика
вернул все назад
нифига
перегрузился , roota перестало пускать ,залогинился через usera с gid 0
su root pass сработало
как это можно обьяснить ???

vi /etv/master.passwd показывает что пароли действительно перешли с md5 на blf -начинаются с $2
после обновления паролей pwd_mkdb -p /etc/master.passwd разумеется делал
по ftp пускает а по ssh нет , на след день т.е сегодня прежде чем добрался до этого компа обнаружил что мыши сожрали оболочку etherneta и часть жил. .....
вобшем решил забить на стандартном ssh и поставил из портов openssh
и он заработал .
это можно отнести к юмору местами черному :))
а вот как обьяснить что roota не пускало  а su root работало ??

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "проблема с ssh"

Сообщение от lavr on 26-Ноя-03, 12:39  (MSK)

>>>>>на сервере включил  вместо md5 blowfish , пароли юзверов тоже обновил
>>>>
>>>>??? не понял
>>>>
>>>>>а теперь сидя в другом хосте не могу залогинится по ssh могло
>>>>>ли повлиять на ssh вышеописанное??
>>>>
>>>>вышеописанное не понял, OS и как и где менял криптование?
>>>>
>>>>>вот лог ssh -v user@host
>>>>>
>>>>>#ssh -v user@192.168.0.1
>>>>>OpenSSH_3.7.1p2, SSH protocols 1.5/2.0, OpenSSL 0.9.7c 30 Sep 2003
>>>>>debug1: Reading configuration data /usr/local/etc/ssh/ssh_config
>>>>>debug1: Connecting to 192.168.0.1 [192.168.0.1] port 22.
>>>>>debug1: Connection established.
>>>>>debug1: identity file /home/s/.ssh/identity type -1
>>>>>debug1: identity file /home/s/.ssh/id_rsa type -1
>>>>>debug1: identity file /home/s/.ssh/id_dsa type -1
>>>>>debug1: Remote protocol version 1.99, remote software version OpenSSH_3.5p1 Free
>>>>>
>>>>>
>>>>>
>>>>>         BSD-20030924
>>>>>debug1: match: OpenSSH_3.5p1 FreeBSD-20030924 pat OpenSSH_3.2*,OpenSSH_3.3*,Open
>>>>>
>>>>>
>>>>>
>>>>>     SSH_3.4*,OpenSSH_3.5*
>>>>>debug1: Enabling compatibility mode for protocol 2.0
>>>>>debug1: Local version string SSH-2.0-OpenSSH_3.7.1p2
>>>>>debug1: SSH2_MSG_KEXINIT sent
>>>>>debug1: SSH2_MSG_KEXINIT received
>>>>>debug1: kex: server->client aes128-cbc hmac-md5 none
>>>>>debug1: kex: client->server aes128-cbc hmac-md5 none
>>>>>debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
>>>>>debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
>>>>>debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
>>>>>debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
>>>>>debug1: Host '192.168.0.1' is known and matches the DSA host key.
>>>>>debug1: Found key in /home/s/.ssh/known_hosts2:4
>>>>>debug1: ssh_dss_verify: signature correct
>>>>>debug1: SSH2_MSG_NEWKEYS sent
>>>>>debug1: expecting SSH2_MSG_NEWKEYS
>>>>>debug1: SSH2_MSG_NEWKEYS received
>>>>>debug1: SSH2_MSG_SERVICE_REQUEST sent
>>>>>debug1: SSH2_MSG_SERVICE_ACCEPT received
>>>>>Connection closed by 192.168.0.1
>>>>>debug1: Calling cleanup 0x8060224(0x0)
>>>>
>>>>ssh -1 -v
>>>>
>>>>ssh -P -v
>>>>
>>>>ssh_config/sshd_config?
>>>
>>>OS где менял FreeBSD 4.9
>>>
>>>менял вот чтo
>>>
>>>/etc/login.conf
>>>:passwd_format=blf:\ blf вместо md5
>>>
>>>и
>>>/etc/auth.conf
>>>добавил
>>>crypt_default=blf
>>>
>>>ну и затем userу коим заходил поменял пароль
>>>
>>>но так как кроме этого менял некоторые другие параметры то может blf
>>>и не причем ,проверять придется завтра;)
>>
>>пароли у всех пользователей поменял? если не у всех, нужно было
>>crypt_default сделать blf md5 des (когда всех перевел, тогда оставить
>>только blf и pwd_mkdb.
>>
>>pwd_mkdb сделал?
>>
>>в принципе все зависимое вытягивается из man login!
>да муть какая-то и мистика
>вернул все назад
>нифига
>перегрузился , roota перестало пускать ,залогинился через usera с gid 0
>su root pass сработало
>
>как это можно обьяснить ???
>
>
>vi /etv/master.passwd показывает что пароли действительно перешли с md5 на blf -начинаются
>с $2
>после обновления паролей pwd_mkdb -p /etc/master.passwd разумеется делал
>
>по ftp пускает а по ssh нет , на след день т.е
>сегодня прежде чем добрался до этого компа обнаружил что мыши сожрали
>оболочку etherneta и часть жил. .....
>вобшем решил забить на стандартном ssh и поставил из портов openssh
>и он заработал .
>
>это можно отнести к юмору местами черному :))
>
>а вот как обьяснить что roota не пускало  а su root
>работало ??
возможно PAM, не ручаюсь, но возможно... Очень странно, не понимаю.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "проблема с ssh"

Сообщение от Azazelo on 26-Ноя-03, 12:45  (MSK)

в догонку такой еще вопрос ,как корректно поставить openssh-portable.
т.е что делать с стандартным ssh ? отключить из /etc/rc.conf
а для openssh загрузочный скрипт использовать ?
сушествует ли способ удаления старого ssh средствами типа pkg_delete ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "проблема с ssh"

Сообщение от lavr on 26-Ноя-03, 14:22  (MSK)

>в догонку такой еще вопрос ,как корректно поставить openssh-portable.
>т.е что делать с стандартным ssh ? отключить из /etc/rc.conf
>а для openssh загрузочный скрипт использовать ?
>
>сушествует ли способ удаления старого ssh средствами типа pkg_delete ?
стандартный ssh во FreeBSD - это OpenSSH, как поставить, написано
http://unix1.jinr.ru/~lavr/
все что ИДЕТ с системой НЕЛЬЗЯ УДАЛЯТЬ, НО можно пересобрать, если
FreeBSD была установлена с sources: ls -la /usr/src
Ряд портов, например openssl и openssh-portable могут быть установлены
поверх системных openssl/openssh, опция OVERWRITE_BASE=yes, лучше
уточнить посмотрев Makefile соответствующих портов:
# cd /usr/ports/security/openssl
# less Makefile
# make OPENSSL_OVERWRITE_BASE=yes && make install && make clean
# cd /usr/ports/security/openssh-portable
# less Makefile
# make OPENSSH_OVERWRITE_BASE=yes && make install && make clean

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "проблема с ssh"

Сообщение от Azazelo on 26-Ноя-03, 21:15  (MSK)

>>в догонку такой еще вопрос ,как корректно поставить openssh-portable.
>>т.е что делать с стандартным ssh ? отключить из /etc/rc.conf
>>а для openssh загрузочный скрипт использовать ?
>>
>>сушествует ли способ удаления старого ssh средствами типа pkg_delete ?
>
>стандартный ssh во FreeBSD - это OpenSSH, как поставить, написано
>
>http://unix1.jinr.ru/~lavr/
>
>все что ИДЕТ с системой НЕЛЬЗЯ УДАЛЯТЬ, НО можно пересобрать, если
>FreeBSD была установлена с sources: ls -la /usr/src
>
>Ряд портов, например openssl и openssh-portable могут быть установлены
>поверх системных openssl/openssh, опция OVERWRITE_BASE=yes, лучше
>уточнить посмотрев Makefile соответствующих портов:
>
># cd /usr/ports/security/openssl
># less Makefile
># make OPENSSL_OVERWRITE_BASE=yes && make install && make clean
># cd /usr/ports/security/openssh-portable
># less Makefile
># make OPENSSH_OVERWRITE_BASE=yes && make install && make clean
не знаю как тебя отблагодарить lavr  был бы поблизости пивом обеспечил бы :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "проблема с ssh"

Сообщение от Cheeto_McMourrell on 24-Ноя-03, 17:58  (MSK)

>на сервере включил  вместо md5 blowfish , пароли юзверов тоже обновил
>
>а теперь сидя в другом хосте не могу залогинится по ssh могло
>ли повлиять на ssh вышеописанное??
Все может быть, но у меня blowfish работает (FreeBSD)

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "проблема с ssh"
Сообщение от lavr on 24-Ноя-03, 17:32 (MSK)
>на сервере включил вместо md5 blowfish , пароли юзверов тоже обновил ??? не понял >а теперь сидя в другом хосте не могу залогинится по ssh могло >ли повлиять на ssh вышеописанное?? вышеописанное не понял, OS и как и где менял криптование? >вот лог ssh -v user@host > >#ssh -v user@192.168.0.1 >OpenSSH_3.7.1p2, SSH protocols 1.5/2.0, OpenSSL 0.9.7c 30 Sep 2003 >debug1: Reading configuration data /usr/local/etc/ssh/ssh_config >debug1: Connecting to 192.168.0.1 [192.168.0.1] port 22. >debug1: Connection established. >debug1: identity file /home/s/.ssh/identity type -1 >debug1: identity file /home/s/.ssh/id_rsa type -1 >debug1: identity file /home/s/.ssh/id_dsa type -1 >debug1: Remote protocol version 1.99, remote software version OpenSSH_3.5p1 Free > > > > BSD-20030924 >debug1: match: OpenSSH_3.5p1 FreeBSD-20030924 pat OpenSSH_3.2,OpenSSH_3.3,Open > > > > SSH_3.4,OpenSSH_3.5 >debug1: Enabling compatibility mode for protocol 2.0 >debug1: Local version string SSH-2.0-OpenSSH_3.7.1p2 >debug1: SSH2_MSG_KEXINIT sent >debug1: SSH2_MSG_KEXINIT received >debug1: kex: server->client aes128-cbc hmac-md5 none >debug1: kex: client->server aes128-cbc hmac-md5 none >debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent >debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP >debug1: SSH2_MSG_KEX_DH_GEX_INIT sent >debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY >debug1: Host '192.168.0.1' is known and matches the DSA host key. >debug1: Found key in /home/s/.ssh/known_hosts2:4 >debug1: ssh_dss_verify: signature correct >debug1: SSH2_MSG_NEWKEYS sent >debug1: expecting SSH2_MSG_NEWKEYS >debug1: SSH2_MSG_NEWKEYS received >debug1: SSH2_MSG_SERVICE_REQUEST sent >debug1: SSH2_MSG_SERVICE_ACCEPT received >Connection closed by 192.168.0.1 >debug1: Calling cleanup 0x8060224(0x0) ssh -1 -v ssh -P -v ssh_config/sshd_config?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "проблема с ssh"
	Сообщение от Azazelo on 24-Ноя-03, 18:03 (MSK)
	>>на сервере включил вместо md5 blowfish , пароли юзверов тоже обновил > >??? не понял > >>а теперь сидя в другом хосте не могу залогинится по ssh могло >>ли повлиять на ssh вышеописанное?? > >вышеописанное не понял, OS и как и где менял криптование? > >>вот лог ssh -v user@host >> >>#ssh -v user@192.168.0.1 >>OpenSSH_3.7.1p2, SSH protocols 1.5/2.0, OpenSSL 0.9.7c 30 Sep 2003 >>debug1: Reading configuration data /usr/local/etc/ssh/ssh_config >>debug1: Connecting to 192.168.0.1 [192.168.0.1] port 22. >>debug1: Connection established. >>debug1: identity file /home/s/.ssh/identity type -1 >>debug1: identity file /home/s/.ssh/id_rsa type -1 >>debug1: identity file /home/s/.ssh/id_dsa type -1 >>debug1: Remote protocol version 1.99, remote software version OpenSSH_3.5p1 Free >> >> >> >> BSD-20030924 >>debug1: match: OpenSSH_3.5p1 FreeBSD-20030924 pat OpenSSH_3.2,OpenSSH_3.3,Open >> >> >> >> SSH_3.4,OpenSSH_3.5 >>debug1: Enabling compatibility mode for protocol 2.0 >>debug1: Local version string SSH-2.0-OpenSSH_3.7.1p2 >>debug1: SSH2_MSG_KEXINIT sent >>debug1: SSH2_MSG_KEXINIT received >>debug1: kex: server->client aes128-cbc hmac-md5 none >>debug1: kex: client->server aes128-cbc hmac-md5 none >>debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent >>debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP >>debug1: SSH2_MSG_KEX_DH_GEX_INIT sent >>debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY >>debug1: Host '192.168.0.1' is known and matches the DSA host key. >>debug1: Found key in /home/s/.ssh/known_hosts2:4 >>debug1: ssh_dss_verify: signature correct >>debug1: SSH2_MSG_NEWKEYS sent >>debug1: expecting SSH2_MSG_NEWKEYS >>debug1: SSH2_MSG_NEWKEYS received >>debug1: SSH2_MSG_SERVICE_REQUEST sent >>debug1: SSH2_MSG_SERVICE_ACCEPT received >>Connection closed by 192.168.0.1 >>debug1: Calling cleanup 0x8060224(0x0) > >ssh -1 -v > >ssh -P -v > >ssh_config/sshd_config? OS где менял FreeBSD 4.9 менял вот чтo /etc/login.conf :passwd_format=blf:\ blf вместо md5 и /etc/auth.conf добавил crypt_default=blf ну и затем userу коим заходил поменял пароль но так как кроме этого менял некоторые другие параметры то может blf и не причем ,проверять придется завтра;)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "проблема с ssh"
	Сообщение от lavr on 24-Ноя-03, 19:22 (MSK)
	>>>на сервере включил вместо md5 blowfish , пароли юзверов тоже обновил >> >>??? не понял >> >>>а теперь сидя в другом хосте не могу залогинится по ssh могло >>>ли повлиять на ssh вышеописанное?? >> >>вышеописанное не понял, OS и как и где менял криптование? >> >>>вот лог ssh -v user@host >>> >>>#ssh -v user@192.168.0.1 >>>OpenSSH_3.7.1p2, SSH protocols 1.5/2.0, OpenSSL 0.9.7c 30 Sep 2003 >>>debug1: Reading configuration data /usr/local/etc/ssh/ssh_config >>>debug1: Connecting to 192.168.0.1 [192.168.0.1] port 22. >>>debug1: Connection established. >>>debug1: identity file /home/s/.ssh/identity type -1 >>>debug1: identity file /home/s/.ssh/id_rsa type -1 >>>debug1: identity file /home/s/.ssh/id_dsa type -1 >>>debug1: Remote protocol version 1.99, remote software version OpenSSH_3.5p1 Free >>> >>> >>> >>> BSD-20030924 >>>debug1: match: OpenSSH_3.5p1 FreeBSD-20030924 pat OpenSSH_3.2,OpenSSH_3.3,Open >>> >>> >>> >>> SSH_3.4,OpenSSH_3.5 >>>debug1: Enabling compatibility mode for protocol 2.0 >>>debug1: Local version string SSH-2.0-OpenSSH_3.7.1p2 >>>debug1: SSH2_MSG_KEXINIT sent >>>debug1: SSH2_MSG_KEXINIT received >>>debug1: kex: server->client aes128-cbc hmac-md5 none >>>debug1: kex: client->server aes128-cbc hmac-md5 none >>>debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent >>>debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP >>>debug1: SSH2_MSG_KEX_DH_GEX_INIT sent >>>debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY >>>debug1: Host '192.168.0.1' is known and matches the DSA host key. >>>debug1: Found key in /home/s/.ssh/known_hosts2:4 >>>debug1: ssh_dss_verify: signature correct >>>debug1: SSH2_MSG_NEWKEYS sent >>>debug1: expecting SSH2_MSG_NEWKEYS >>>debug1: SSH2_MSG_NEWKEYS received >>>debug1: SSH2_MSG_SERVICE_REQUEST sent >>>debug1: SSH2_MSG_SERVICE_ACCEPT received >>>Connection closed by 192.168.0.1 >>>debug1: Calling cleanup 0x8060224(0x0) >> >>ssh -1 -v >> >>ssh -P -v >> >>ssh_config/sshd_config? > >OS где менял FreeBSD 4.9 > >менял вот чтo > >/etc/login.conf >:passwd_format=blf:\ blf вместо md5 > >и >/etc/auth.conf >добавил >crypt_default=blf > >ну и затем userу коим заходил поменял пароль > >но так как кроме этого менял некоторые другие параметры то может blf >и не причем ,проверять придется завтра;) пароли у всех пользователей поменял? если не у всех, нужно было crypt_default сделать blf md5 des (когда всех перевел, тогда оставить только blf и pwd_mkdb. pwd_mkdb сделал? в принципе все зависимое вытягивается из man login!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "проблема с ssh"
	Сообщение от Azazelo on 26-Ноя-03, 12:34 (MSK)
	>>>>на сервере включил вместо md5 blowfish , пароли юзверов тоже обновил >>> >>>??? не понял >>> >>>>а теперь сидя в другом хосте не могу залогинится по ssh могло >>>>ли повлиять на ssh вышеописанное?? >>> >>>вышеописанное не понял, OS и как и где менял криптование? >>> >>>>вот лог ssh -v user@host >>>> >>>>#ssh -v user@192.168.0.1 >>>>OpenSSH_3.7.1p2, SSH protocols 1.5/2.0, OpenSSL 0.9.7c 30 Sep 2003 >>>>debug1: Reading configuration data /usr/local/etc/ssh/ssh_config >>>>debug1: Connecting to 192.168.0.1 [192.168.0.1] port 22. >>>>debug1: Connection established. >>>>debug1: identity file /home/s/.ssh/identity type -1 >>>>debug1: identity file /home/s/.ssh/id_rsa type -1 >>>>debug1: identity file /home/s/.ssh/id_dsa type -1 >>>>debug1: Remote protocol version 1.99, remote software version OpenSSH_3.5p1 Free >>>> >>>> >>>> >>>> BSD-20030924 >>>>debug1: match: OpenSSH_3.5p1 FreeBSD-20030924 pat OpenSSH_3.2,OpenSSH_3.3,Open >>>> >>>> >>>> >>>> SSH_3.4,OpenSSH_3.5 >>>>debug1: Enabling compatibility mode for protocol 2.0 >>>>debug1: Local version string SSH-2.0-OpenSSH_3.7.1p2 >>>>debug1: SSH2_MSG_KEXINIT sent >>>>debug1: SSH2_MSG_KEXINIT received >>>>debug1: kex: server->client aes128-cbc hmac-md5 none >>>>debug1: kex: client->server aes128-cbc hmac-md5 none >>>>debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent >>>>debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP >>>>debug1: SSH2_MSG_KEX_DH_GEX_INIT sent >>>>debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY >>>>debug1: Host '192.168.0.1' is known and matches the DSA host key. >>>>debug1: Found key in /home/s/.ssh/known_hosts2:4 >>>>debug1: ssh_dss_verify: signature correct >>>>debug1: SSH2_MSG_NEWKEYS sent >>>>debug1: expecting SSH2_MSG_NEWKEYS >>>>debug1: SSH2_MSG_NEWKEYS received >>>>debug1: SSH2_MSG_SERVICE_REQUEST sent >>>>debug1: SSH2_MSG_SERVICE_ACCEPT received >>>>Connection closed by 192.168.0.1 >>>>debug1: Calling cleanup 0x8060224(0x0) >>> >>>ssh -1 -v >>> >>>ssh -P -v >>> >>>ssh_config/sshd_config? >> >>OS где менял FreeBSD 4.9 >> >>менял вот чтo >> >>/etc/login.conf >>:passwd_format=blf:\ blf вместо md5 >> >>и >>/etc/auth.conf >>добавил >>crypt_default=blf >> >>ну и затем userу коим заходил поменял пароль >> >>но так как кроме этого менял некоторые другие параметры то может blf >>и не причем ,проверять придется завтра;) > >пароли у всех пользователей поменял? если не у всех, нужно было >crypt_default сделать blf md5 des (когда всех перевел, тогда оставить >только blf и pwd_mkdb. > >pwd_mkdb сделал? > >в принципе все зависимое вытягивается из man login! да муть какая-то и мистика вернул все назад нифига перегрузился , roota перестало пускать ,залогинился через usera с gid 0 su root pass сработало как это можно обьяснить ??? vi /etv/master.passwd показывает что пароли действительно перешли с md5 на blf -начинаются с $2 после обновления паролей pwd_mkdb -p /etc/master.passwd разумеется делал по ftp пускает а по ssh нет , на след день т.е сегодня прежде чем добрался до этого компа обнаружил что мыши сожрали оболочку etherneta и часть жил. ..... вобшем решил забить на стандартном ssh и поставил из портов openssh и он заработал . это можно отнести к юмору местами черному :)) а вот как обьяснить что roota не пускало а su root работало ??
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "проблема с ssh"
	Сообщение от lavr on 26-Ноя-03, 12:39 (MSK)
	>>>>>на сервере включил вместо md5 blowfish , пароли юзверов тоже обновил >>>> >>>>??? не понял >>>> >>>>>а теперь сидя в другом хосте не могу залогинится по ssh могло >>>>>ли повлиять на ssh вышеописанное?? >>>> >>>>вышеописанное не понял, OS и как и где менял криптование? >>>> >>>>>вот лог ssh -v user@host >>>>> >>>>>#ssh -v user@192.168.0.1 >>>>>OpenSSH_3.7.1p2, SSH protocols 1.5/2.0, OpenSSL 0.9.7c 30 Sep 2003 >>>>>debug1: Reading configuration data /usr/local/etc/ssh/ssh_config >>>>>debug1: Connecting to 192.168.0.1 [192.168.0.1] port 22. >>>>>debug1: Connection established. >>>>>debug1: identity file /home/s/.ssh/identity type -1 >>>>>debug1: identity file /home/s/.ssh/id_rsa type -1 >>>>>debug1: identity file /home/s/.ssh/id_dsa type -1 >>>>>debug1: Remote protocol version 1.99, remote software version OpenSSH_3.5p1 Free >>>>> >>>>> >>>>> >>>>> BSD-20030924 >>>>>debug1: match: OpenSSH_3.5p1 FreeBSD-20030924 pat OpenSSH_3.2,OpenSSH_3.3,Open >>>>> >>>>> >>>>> >>>>> SSH_3.4,OpenSSH_3.5 >>>>>debug1: Enabling compatibility mode for protocol 2.0 >>>>>debug1: Local version string SSH-2.0-OpenSSH_3.7.1p2 >>>>>debug1: SSH2_MSG_KEXINIT sent >>>>>debug1: SSH2_MSG_KEXINIT received >>>>>debug1: kex: server->client aes128-cbc hmac-md5 none >>>>>debug1: kex: client->server aes128-cbc hmac-md5 none >>>>>debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent >>>>>debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP >>>>>debug1: SSH2_MSG_KEX_DH_GEX_INIT sent >>>>>debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY >>>>>debug1: Host '192.168.0.1' is known and matches the DSA host key. >>>>>debug1: Found key in /home/s/.ssh/known_hosts2:4 >>>>>debug1: ssh_dss_verify: signature correct >>>>>debug1: SSH2_MSG_NEWKEYS sent >>>>>debug1: expecting SSH2_MSG_NEWKEYS >>>>>debug1: SSH2_MSG_NEWKEYS received >>>>>debug1: SSH2_MSG_SERVICE_REQUEST sent >>>>>debug1: SSH2_MSG_SERVICE_ACCEPT received >>>>>Connection closed by 192.168.0.1 >>>>>debug1: Calling cleanup 0x8060224(0x0) >>>> >>>>ssh -1 -v >>>> >>>>ssh -P -v >>>> >>>>ssh_config/sshd_config? >>> >>>OS где менял FreeBSD 4.9 >>> >>>менял вот чтo >>> >>>/etc/login.conf >>>:passwd_format=blf:\ blf вместо md5 >>> >>>и >>>/etc/auth.conf >>>добавил >>>crypt_default=blf >>> >>>ну и затем userу коим заходил поменял пароль >>> >>>но так как кроме этого менял некоторые другие параметры то может blf >>>и не причем ,проверять придется завтра;) >> >>пароли у всех пользователей поменял? если не у всех, нужно было >>crypt_default сделать blf md5 des (когда всех перевел, тогда оставить >>только blf и pwd_mkdb. >> >>pwd_mkdb сделал? >> >>в принципе все зависимое вытягивается из man login! >да муть какая-то и мистика >вернул все назад >нифига >перегрузился , roota перестало пускать ,залогинился через usera с gid 0 >su root pass сработало > >как это можно обьяснить ??? > > >vi /etv/master.passwd показывает что пароли действительно перешли с md5 на blf -начинаются >с $2 >после обновления паролей pwd_mkdb -p /etc/master.passwd разумеется делал > >по ftp пускает а по ssh нет , на след день т.е >сегодня прежде чем добрался до этого компа обнаружил что мыши сожрали >оболочку etherneta и часть жил. ..... >вобшем решил забить на стандартном ssh и поставил из портов openssh >и он заработал . > >это можно отнести к юмору местами черному :)) > >а вот как обьяснить что roota не пускало а su root >работало ?? возможно PAM, не ручаюсь, но возможно... Очень странно, не понимаю.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "проблема с ssh"
	Сообщение от Azazelo on 26-Ноя-03, 12:45 (MSK)
	в догонку такой еще вопрос ,как корректно поставить openssh-portable. т.е что делать с стандартным ssh ? отключить из /etc/rc.conf а для openssh загрузочный скрипт использовать ? сушествует ли способ удаления старого ssh средствами типа pkg_delete ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "проблема с ssh"
	Сообщение от lavr on 26-Ноя-03, 14:22 (MSK)
	>в догонку такой еще вопрос ,как корректно поставить openssh-portable. >т.е что делать с стандартным ssh ? отключить из /etc/rc.conf >а для openssh загрузочный скрипт использовать ? > >сушествует ли способ удаления старого ssh средствами типа pkg_delete ? стандартный ssh во FreeBSD - это OpenSSH, как поставить, написано http://unix1.jinr.ru/~lavr/ все что ИДЕТ с системой НЕЛЬЗЯ УДАЛЯТЬ, НО можно пересобрать, если FreeBSD была установлена с sources: ls -la /usr/src Ряд портов, например openssl и openssh-portable могут быть установлены поверх системных openssl/openssh, опция OVERWRITE_BASE=yes, лучше уточнить посмотрев Makefile соответствующих портов: # cd /usr/ports/security/openssl # less Makefile # make OPENSSL_OVERWRITE_BASE=yes && make install && make clean # cd /usr/ports/security/openssh-portable # less Makefile # make OPENSSH_OVERWRITE_BASE=yes && make install && make clean
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "проблема с ssh"
	Сообщение от Azazelo on 26-Ноя-03, 21:15 (MSK)
	>>в догонку такой еще вопрос ,как корректно поставить openssh-portable. >>т.е что делать с стандартным ssh ? отключить из /etc/rc.conf >>а для openssh загрузочный скрипт использовать ? >> >>сушествует ли способ удаления старого ssh средствами типа pkg_delete ? > >стандартный ssh во FreeBSD - это OpenSSH, как поставить, написано > >http://unix1.jinr.ru/~lavr/ > >все что ИДЕТ с системой НЕЛЬЗЯ УДАЛЯТЬ, НО можно пересобрать, если >FreeBSD была установлена с sources: ls -la /usr/src > >Ряд портов, например openssl и openssh-portable могут быть установлены >поверх системных openssl/openssh, опция OVERWRITE_BASE=yes, лучше >уточнить посмотрев Makefile соответствующих портов: > ># cd /usr/ports/security/openssl ># less Makefile ># make OPENSSL_OVERWRITE_BASE=yes && make install && make clean ># cd /usr/ports/security/openssh-portable ># less Makefile ># make OPENSSH_OVERWRITE_BASE=yes && make install && make clean не знаю как тебя отблагодарить lavr был бы поблизости пивом обеспечил бы :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "проблема с ssh"
Сообщение от Cheeto_McMourrell on 24-Ноя-03, 17:58 (MSK)
>на сервере включил вместо md5 blowfish , пароли юзверов тоже обновил > >а теперь сидя в другом хосте не могу залогинится по ssh могло >ли повлиять на ssh вышеописанное?? Все может быть, но у меня blowfish работает (FreeBSD)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх