Автор Тема: Използване на SSH  (Прочетена 1187 пъти)

lubo4be

  • Напреднали
  • *****
  • Публикации: 79
    • Профил
Използване на SSH
« -: Jan 30, 2010, 18:44 »
Добър ден,исталирах си OpenSSH,влизам през пути,ама само чрес потребителски акалнт,а аз искам да си влез с роот права.
Ама не ми дава да се логна!

Код:
login as: root
root@192.168.2.199's password:
Access denied
root@192.168.2.199's password:
Access denied
root@192.168.2.199's password:

Благодаря предварително!
Активен
Dell OEM
Intel® Pentium® III Processors 866 Mhz, 256x2 SDRAM, 80 HDD x2; DVD-RW NEC;

jet

  • Напреднали
  • *****
  • Публикации: 3473
  • Distribution: debian
  • Window Manager: kde
    • Профил
Re: Използване на SSH
« Отговор #1 -: Jan 30, 2010, 19:05 »
в /etc/ssh/sshd_config

трябва да ти е:
  PermitRootLogin yes
Активен
..⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁
  ⢿⡄⠘⠷⠚⠋
  ⠈⠳⣄⠀⠀⠀⠀  Debian, the universal operating system.

luda_glawa

  • Напреднали
  • *****
  • Публикации: 652
  • Distribution: Kubuntu
  • Window Manager: KDE
    • Профил
    • WWW
Re: Използване на SSH
« Отговор #2 -: Jan 30, 2010, 19:09 »
Цитат на: jet в Jan 30, 2010, 19:05
в /etc/ssh/sshd_config

трябва да ти е:
  PermitRootLogin yes

Не е ли по-добре да си добива админ правата, когато се е логнал вече на машината, чрез sudo или su?
Активен
С Уважение:

Luda Glawa ;-)

jet

  • Напреднали
  • *****
  • Публикации: 3473
  • Distribution: debian
  • Window Manager: kde
    • Профил
Re: Използване на SSH
« Отговор #3 -: Jan 30, 2010, 19:39 »
то е най-добре със сертификат без парола да се влиза.
може да иска да си влиза само в локалната мража.
не е ясно какво точно ще прави, а не казва и каква е дистрибуцията
Активен
..⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁
  ⢿⡄⠘⠷⠚⠋
  ⠈⠳⣄⠀⠀⠀⠀  Debian, the universal operating system.

lubo4be

  • Напреднали
  • *****
  • Публикации: 79
    • Профил
Re: Използване на SSH
« Отговор #4 -: Jan 30, 2010, 19:41 »
Линукса е мендрива 10.0

и ето какво имам в конфа:


#   $OpenBSD: ssh_config,v 1.25 2009/02/17 01:28:32 djm Exp $

# This is the ssh client system-wide configuration file.  See
# ssh_config(5) for more information.  This file provides defaults for
# users, and the values can be changed in per-user configuration files
# or on the command line.

# Configuration data is parsed as follows:
#  1. command line options
#  2. user-specific file
#  3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.

# Site-wide defaults for some commonly used options.  For a comprehensive
# list of available options, their meanings and defaults, please see the
# ssh_config(5) man page.

# Host *
#   ForwardAgent no
#   ForwardX11 no
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   GSSAPIAuthentication no
#   GSSAPIDelegateCredentials no
#   BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   Port 22
#   Protocol 2,1
#   Cipher 3des
#   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
#   MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
#   VisualHostKey no

Host *
    ForwardX11 yes
    Protocol 2,1

    # If this option is set to yes then remote X11 clients will have full access
    # to the original X11 display. As virtually no X11 client supports the untrusted
    # mode correctly we set this to yes.
    ForwardX11Trusted yes

    # Send locale-related environment variables
    #SendEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
    #SendEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
    #SendEnv LC_IDENTIFICATION LC_ALL
    StrictHostKeyChecking no


Искам да си влизам в втория дял на линукса през WinSCP! А това работи през ssh!
« Последна редакция: Jan 30, 2010, 19:43 от lubo4be »
Активен
Dell OEM
Intel® Pentium® III Processors 866 Mhz, 256x2 SDRAM, 80 HDD x2; DVD-RW NEC;

Acho

  • Напреднали
  • *****
  • Публикации: 5280
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Re: Използване на SSH
« Отговор #5 -: Jan 30, 2010, 22:14 »
Здравей Любо. И аз горещо ти препоръчвам да забраниш на root да се логва по SSH2. По-добре да се логнеш като NORMAL USER, и после си стани root (su -) и прави каквото си искаш вече като root. Поне за мен това си е правило.
« Последна редакция: Jan 30, 2010, 22:19 от Acho »
Активен
CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - Toshiba, 500 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 350 Watt.

lubo4be

  • Напреднали
  • *****
  • Публикации: 79
    • Профил
Re: Използване на SSH
« Отговор #6 -: Jan 30, 2010, 22:45 »
Благодария на всички!
Активен
Dell OEM
Intel® Pentium® III Processors 866 Mhz, 256x2 SDRAM, 80 HDD x2; DVD-RW NEC;

arda_kj

  • Напреднали
  • *****
  • Публикации: 631
  • Distribution: Debian Sid/Unstable; Ubuntu 12.04
  • Window Manager: Gnome/KDE
    • Профил
Re: Използване на SSH
« Отговор #7 -: Jan 31, 2010, 00:50 »
Напълно подкрепям колегите преди мен - от гледна точка на сигурността не ти трябва да се логваш директно като root след като можеш да се логнеш като нормален потребител и после su, въвеждаш си паролата и ставаш root. Ако разрешиш root директно да се логва ставаш по уязвим на атаки - т.к. на всяка машина има потребител root ако някой реши да те атакува, то му остава само да ти отгатне паролата. От друга страна ако root е забранен атакуващия трябва да ти гадае и потребителското име и паролата, което би го затруднило неимоверно.
Активен
Debian Sid/Unstable; Ubuntu 12.04
"За да открием истината, е нужно поне веднъж в живота си да подложим всичко на съмнение" - Р. Декарт

mavar

  • Напреднали
  • *****
  • Публикации: 61
    • Профил
Re: Използване на SSH
« Отговор #8 -: Jan 31, 2010, 03:52 »
Е ако все пак искаш да се логваш като root отвори файла:

/etc/ssh/sshd_config

Потърси реда

PermitRootLogin no

и го смени с

PermitRootLogin yes
Активен

Acho

  • Напреднали
  • *****
  • Публикации: 5280
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Re: Използване на SSH
« Отговор #9 -: Jan 31, 2010, 14:24 »
Само да допълня, аз не само съм забранил root  да се логва по SSH2, а съм указал и "САМО КОИ NORMAL USERS" могат да го правят. Това е с директивата :

AllowUsers acho pencho ivan dragan petkan


Активен
CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - Toshiba, 500 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 350 Watt.