Изпечатай

[plandz]

Здравейте!
Моля ви да ми помогнете за конфигурирането и пускането в работа на връзка между два отдалечени компа с SSH.И двата компа са с реални IP-та,и двата работят с тестовата версия на Дебиан - Lenny.
Какво съм направил досега - инсталирах и на двата компа OpenSSH и SSH.След това с ssh-keygen генерирах ключовете с пароли,размених между двата компа публичните ключове и ги копирах в /home/user/.ssh/authorized_keys.Настроих и на двата компа конфигурационните файлове в /etc/ssh за ssh_config и sshd_config.
Отворих след това портове и за двата компа в защитните им стени (портовете са примерно 54670 и за двата компа и същите портове са отворени и в рутерите).Този порт е зададен и в кофигурационните фойлове на двата компа.
Обаче като се помъча да се свържа с другия комп,се стига до паролата веднъж,два пъти и на третия път отказва достъп.При въвеждането и.Същото се получава и в обратна посока.
Много неща прочетох в Гугъл,но нищо не разбрах,признавам си.Затова реших да помоля за помощ знаещите.
Ако нещо трябва да се уточни,ще го напиша.
Благодаря предварително!

[nedpetko]

Ами поне лога трябва да покажеш, даже е добре да покажеш и конфигурационните файлове.
В Дебиан лога е /var/log/auth.log

[plandz]

От auth.log: (това е от последния ми опит преди малко)

Jan 27 22:46:23 debian su[3219]: Successful su for root by pland
Jan 27 22:46:23 debian su[3219]: + pts/1 pland:root
Jan 27 22:46:23 debian su[3219]: pam_unix(su:session): session opened for user root by (uid=1000)
Jan 27 22:46:23 debian su[3219]: pam_unix(su:session): session closed for user root
Jan 27 22:46:23 debian su[3223]: Successful su for root by pland
Jan 27 22:46:23 debian su[3223]: + pts/1 pland:root
Jan 27 22:46:23 debian su[3223]: pam_unix(su:session): session opened for user root by (uid=1000)
Jan 27 22:48:31 debian sshd[3268]: Invalid user savito from 127.0.1.1
Jan 27 22:48:31 debian sshd[3268]: Failed none for invalid user savito from 127.0.1.1 port 32966 ssh2
Jan 27 22:48:44 debian sshd[3268]: pam_unix(sshd:auth): check pass; user unknown
Jan 27 22:48:44 debian sshd[3268]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=debian.comtrade-bg.net
Jan 27 22:48:46 debian sshd[3268]: Failed password for invalid user savito from 127.0.1.1 port 32966 ssh2
Jan 27 22:49:06 debian sshd[3268]: pam_unix(sshd:auth): check pass; user unknown
Jan 27 22:49:07 debian sshd[3268]: Failed password for invalid user savito from 127.0.1.1 port 32966 ssh2
Jan 27 22:49:21 debian sshd[3268]: pam_unix(sshd:auth): check pass; user unknown
Jan 27 22:49:23 debian sshd[3268]: Failed password for invalid user savito from 127.0.1.1 port 32966 ssh2
Jan 27 22:49:23 debian sshd[3268]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=debian.comtrade-bg.net

От sshd_config:

# Package generated configuration file
# See the sshd( manpage for details

# What ports, IPs and protocols we listen for
Port 54670
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile   %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM yes


От ssh_config:


# This is the ssh client system-wide configuration file.  See
# ssh_config(5) for more information.  This file provides defaults for
# users, and the values can be changed in per-user configuration files
# or on the command line.

# Configuration data is parsed as follows:
#  1. command line options
#  2. user-specific file
#  3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.

# Site-wide defaults for some commonly used options.  For a comprehensive
# list of available options, their meanings and defaults, please see the
# ssh_config(5) man page.

Host *
#   ForwardAgent no
    ForwardX11 yes
    ForwardX11Trusted yes
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   GSSAPIAuthentication no
#   GSSAPIDelegateCredentials no
#   GSSAPIKeyExchange no
#   GSSAPITrustDNS no
#   BatchMode no
#   CheckHostIP yes
#   AddressFamily any
    ConnectTimeout 0
    StrictHostKeyChecking ask
    IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
    Port 54670
#   Protocol 2,1
#   Cipher 3des
#   Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
#   MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
    SendEnv LANG LC_*
    HashKnownHosts yes
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials no

[nedpetko]

Jan 27 22:48:31 debian sshd[3268]: Invalid user savito from 127.0.1.1

Този ред има ли нужда от обяснение?

[Addicted]

ssh -2 yahoo.com -l root -p 12345 -v

[Warstomp]

Ключовете при ssh обикновено се ползват между сървъри за изпълнение на команди в скриптове. Използвай само парола за достъп и определен потребител различен от root. Сложи си забрана за влизане с root, за по-голяма сигурност.

Код:

ssh ip-address -p 54670 -l user

Може да ползваш ssh и по други начини. Например като напишеш това в konqueror:

Код:

fish://user@ip-address:54670

[plandz]

Ами невалиден потребител се появява в лог-а на приятеля ми и при опит за обратна връзка - т.е. към мен.И аз и моят приятел в системите си сме си валидни потребители,иначе няма да можем да се логваме в тях и да работим.А не сме имали проблеми с логването досега.Така,че не ми е ясно защо сме невалидни съответно всеки за другия.
Ако може да ми разясните как става логване само с парола,без ключ или да ми дадете линк поне,аз ще си прочета.И не е ли по-малко сигурно без ключ,т.е.има ли криптиране пак?
Много се извинявам на всички,голяма каша ми е в главата,затова ви моля за тези неща.Не,че ме мързи,напротив,но забуксувах.
Единствената връзка,която можах да осъществя,е тази,за която написа Стефан Павлов:
fish://user@ip-address:54670
т.е. влязох в домашната директория на другия комп.

Много благодаря на всички,които ме подкрепиха досега!

[nedpetko]

Добре де аз виждам, че на този комп от които си дал лог имаш потребител 'pland' и приемам, че това е твоя компютър.
От външен компютър към твоя командата би трябвало да е

Код

GeSHi (Bash):
ssh -p 54670 pland@тв.ое.то.ip

а с използване на ключ

Код

GeSHi (Bash):
ssh -i id_на-ключа pland@тв.ое.то.ip

За да си сигурен какви потребители имаш на твоята система ползвай:

Код

GeSHi (Bash):
users

Успех!

[plandz]

Командата users дава коректни данни съответно за всеки от компютрите - на моя - pland,а за другия - savito.
@nedpetko:
С командите за влизане,които си написал нещата се получиха.И по двата начина.Влизам в конзолата на другия комп без проблеми и обратно.Може би аз не съм писал коректно нещо,което е трябвало при влизането.Благодаря ти много!!!
Позволявам си да попитам,може ли да се ползва ssh-връзка и за VNC и ако може - как?Може ли да е чрез PuTTY?Разгледах там и видях,че може да се конфигурира SSH X11 forwarding.
Между другото,с тази програма не успях да вляза.Пак сигурно нещо бъркам при задаване на опциите за влизането.
Ако ми разясните как става и с нея ще съм много благодарен!

[nedpetko]

Моите познания гласят, че използването на Х11 през ssh трябва да бъде изпълнено доста предпазливо и от опитен потребител.
Което може да звучи безмислено, но е малко опасно да пуснеш сума ти приложения отдалечено.

От виндовз машина към Линукс със ssh ползвам putty и става номера.
VNC иска да имаш инсталиран клиент и сървър, но аз не намирам никакви ползи да се връзваш към Линукс машини с VNC.

Виж към виндовз машини има полза, например в КДЕ 4.1 много ми допадна как работи KRDC.

[mavar]

На мен ми се струва, че се опитвате да се логнете всеки със своето потребителски име само че на другия компютър.
По принцип командата:

ssh <ip>

прави опит да се логне на отдалечената машина с потребителското име, което ползвате в в момента на вашата машина. Опитай пълния синтаксис:

ssh user@ip
или
ssh -l root <ip>