The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Прошу помочь с настройкой ssh 3.2.9.1"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Прошу помочь с настройкой ssh 3.2.9.1"  
Сообщение от Константин email(??) on 14-Дек-08, 17:19 
Доброго времени суток.
Поставил из бинарников ssh 3.2.9.1.
Приходилось настраивать ssh1, но этот пакет как я понял по-умолчанию использует ssh2.
Когда генерирую ssh-keygen, ключ отправляется в директорию /root/.ssh2/ по умолчанию.
Пожалуйста, помогите с настройкой или дайте ссылку где есть подробная настройка ssh 3.2.9.1..
Заранее больше спасибо.
С уважением, Константин.
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Прошу помочь с настройкой ssh 3.2.9.1"  
Сообщение от ingoa (??) on 14-Дек-08, 23:04 
http://www.google.ru/search?hl=ru&q=настройка+ssh2&btnG=Поиск+в+Google&lr=&aq=f&oq=
>Доброго времени суток.
>Поставил из бинарников ssh 3.2.9.1.
>Приходилось настраивать ssh1, но этот пакет как я понял по-умолчанию использует ssh2.
>
>Когда генерирую ssh-keygen, ключ отправляется в директорию /root/.ssh2/ по умолчанию.
>Пожалуйста, помогите с настройкой или дайте ссылку где есть подробная настройка ssh
>3.2.9.1..
>Заранее больше спасибо.
>С уважением, Константин.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Прошу помочь с настройкой ssh 3.2.9.1"  
Сообщение от Константин email(??) on 15-Дек-08, 00:35 
Исчерпывающий ответ...
Интересно, а Вам достаточно того что можно найти в google своими силами? Думаю, факт Вашей регистрации на этом форуме делает вопрос риторическим.
О существовании поисковиков мне известно. Поверьте, мне было бы намного проще обратиться к ним, чем регистрироваться и писать сочинение тут-что я и сделал сначала.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "на строй кой ssh.com"  
Сообщение от Andrey Mitrofanov on 15-Дек-08, 10:18 
>а Вам достаточно того что можно найти в google своими силами?

Мне - обычно да. Правда, бывает очень неплохо уметь правильно поставить вопрос. Ещё до-интернетовская (я думаю) мудрость гласит, что правильно поставленный вопрос - половина ответа. Верно также и обратнрое: чтобы правильно задать вопрос нужно знать более половины ответа.

>Поверьте, мне было бы намного проще обратиться к ним, чем регистрироваться и писать сочинение тут-что я и сделал сначала.

Вот у меня есть вопрос, ответ на который, я уверен, не найду в поисковиках: не поделитесь, зачем ставить ssh.com, когда в "любом линуксе" есть openssh? Неужели у openssh нынче "так" плохо с ssh_1_?...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "на строй кой ssh.com"  
Сообщение от Hitchman (ok) on 15-Дек-08, 11:41 
>Вот у меня есть вопрос, ответ на который, я уверен, не найду
>в поисковиках: не поделитесь, зачем ставить ssh.com, когда в "любом линуксе"
>есть openssh? Неужели у openssh нынче "так" плохо с ssh_1_?...

Как я и говорил - сначала полазил по поисковикам. Нашл это: http://www.opennet.me/base/sec/lavr-ssh.1.txt.html

Цитата:


3.4   Где можно взять ssh?

  Основное место распространения ssh ftp://ftp.cs.hut.fi/pub/ssh/.

  Оффициальная версия имеет PGP-знак с ключом ID

  DCB9AE01 1995/04/24 Ssh distribution key <ylo@cs.hut.fi>
  Key fingerprint =  C8 90 C8 5A 08 F0 F5 FD  61 AF E6 FF CF D4 29 D9

  Последняя версия доступна с ftp://ftp.cs.hut.fi/pub/ssh/snapshots/.
  Ssh также доступен с анонимных ftp серверов:

     Australia:
        ftp://coombs.anu.edu.au/pub/security/tools

     Chile:
        ftp://ftp.inf.utfsm.cl/pub/security/ssh

     Finland:
        ftp://ftp.funet.fi/pub/unix/security/login/ssh

     Germany:
        ftp://ftp.cert.dfn.de/pub/tools/net/ssh

     Hungary:
        ftp://ftp.kfki.hu/pub/packages/security/ssh

     Ireland:
        ftp://odyssey.ucc.ie/pub/ssh

     Poland:
        ftp://ftp.agh.edu.pl/pub/security/ssh

     Portugal:
        ftp://ftp.ci.uminho.pt/pub/security/ssh
     Russia:
        ftp://ftp.kiae.su/unix/crypto

     Slovenia:
        ftp://ftp.arnes.si/security/ssh

     United Kingdom:
        ftp://ftp.exweb.com/pub/security/ssh

     United States:
        ftp://ftp.net.ohio-state.edu/pub/security/ssh

     United States:
        ftp://ftp.gw.com/pub/unix/ssh

  Некоторые сервера могут не хранить у себя последние snapshots.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "на строй кой ssh.com"  
Сообщение от Hitchman (ok) on 15-Дек-08, 12:13 
Можно ли поставить ещё и OpenSSH? Это вызовет конфликт этих 2 пакетов? Команды не "перемешаются"?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "на строй кой ssh.com"  
Сообщение от Hitchman (ok) on 15-Дек-08, 14:37 
Напишу по полочкам что сделал:
1. Внес кое-какие настройки в sshd_config (смотреть ниже)
2. /etc/init.d/sshd start
3. ssh-keygen -t rsa -b 1024
4. Сохранил "id_rsa_1024_a.pub" в /home/hitchman/.ssh2/id_rsa_1024_a.pub
5. Также сохранил (незнаю нужно или нет как в ssh1) "id_rsa_1024_a.pub" в /home/hitchman/.ssh2/authorized_keys
6. Слил приватный ключ, сгенерировал putty-понятный новый приватный ключ.
7. Коннекчусь:

login as: hitchman
hitchman@XXX.XXX.XXX.XXX's password:
Access denied


Пароль ввожу правильный (пробовал менять)

Лог auth.nglog:


Dec 15 14:14:08 ns3 sshd[13458]: Server listening on :: port 22.
Dec 15 14:14:08 ns3 sshd[13458]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use.
Dec 15 14:14:22 ns3 sshd[13470]: Failed password for hitchman from XXX.XXX.XXX.XXX port 1359 ssh2
Dec 15 14:14:25 ns3 sshd[13470]: Failed password for hitchman from XXX.XXX.XXX.XXX port 1359 ssh2
Dec 15 14:14:27 ns3 sshd[13470]: Failed password for hitchman from XXX.XXX.XXX.XXX port 1359 ssh2
Dec 15 14:14:30 ns3 sshd[13470]: Failed password for hitchman from XXX.XXX.XXX.XXX port 1359 ssh2

Мой sshd_config:


# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin

AllowGroups wheel
AllowUsers hitchman

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options change a
# default value.

#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

# Disable legacy (protocol version 1) support in the server for new
# installations. In future the default will change to require explicit
# activation of protocol 1
Protocol 2

#HostKey for protocol version 1
HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 768

# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
LogLevel INFO

# Authentication:

#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile    .ssh/authorized_keys

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes                    
#PermitEmptyPasswords no

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
#UsePAM no

#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10
#PermitTunnel no

# no default banner path
#Banner /some/path

# override default of no subsystems
Subsystem    sftp    /usr/libexec/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
#    X11Forwarding no
#    AllowTcpForwarding no
#    ForceCommand cvs server


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "на кой .com"  
Сообщение от Andrey Mitrofanov on 15-Дек-08, 14:44 
>Напишу по полочкам что сделал:
>7. Коннекчусь:
>
 
>login as: hitchman
>hitchman@XXX.XXX.XXX.XXX's password:
>Access denied

Mandriva, Gentoo, Ubuntu или (да, /Linux я видел) FreeBSD?
Нет, помочь я ничем не могу -- просто любопытно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "на кой .com"  
Сообщение от Hitchman (ok) on 15-Дек-08, 14:50 
Gentoo 2.6.26 r4
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "на кой .com"  
Сообщение от Aess email(ok) on 15-Дек-08, 14:57 
>Gentoo 2.6.26 r4

стукнись ко мне в аську расскажу что де и как ) 344830057

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "на кой .com"  
Сообщение от Aess email(ok) on 15-Дек-08, 17:47 
>>Gentoo 2.6.26 r4
>
>стукнись ко мне в аську расскажу что де и как ) 344830057
>

solved. unmerge ssh && merge openssh

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру