Изпечатай

[aSmith]

Здравейте,
Нещо немога да накарам secure shell daemon-a под фрееБСД-5.4 да работи нормално, когато се опитвам да влизам с парола. Паролите са мд5 и май доколкото прочетох опенссх има проблеми с такива пароли. PAM също нещо немога да го накарам да ми провери за коректност паролата, не че съм го ръчкал pam файл-а за sshd, но като дам usepam yes в конфиг-а и неработи...

Това е версията на ссхд, която е исталирана:

Примерен код

root@server# pkg_info | grep ssh openssh-3.6.1_5     OpenBSD's secure shell client and server (remote login prog

А това е моментното състояние на конфиг-а:

Примерен код

PermitRootLogin yes RhostsRSAAuthentication no HostbasedAuthentication no IgnoreRhosts yes UsePAM yes TCPKeepAlive yes Subsystem   sftp   /usr/libexec/sftp-server

Благодаря предварително и се извинявам за объркания пост, но незнам точно каква информация да дам за да стане по-ясно, ако има нещо питайте...

[betso]

Проблема по всяка вероятност се крие в sshd-то. След като имах същия проблем, прочетох на няколко места, че байнарито, което идва с CD-то, е явно така компилирано.
`cd /usr/ports/security/openssh ; make install clean` би трябвало да оправи нещата. Не забравяй след това да си пускаш sshd-то от "/usr/local/sbin/sshd"!
Успех!
:)

[aSmith]

Инсталирах порта, пак същия проблем. То май проблема е доста по-различен. Значи като се вържа на ссх-то и ме пита за потербител, след като го въведа следва дълго чакане и прозореца на путтито се затваря без нищо да каже. Сега немога да пробвам с юникски клиент, но там преди просто се бавеше няколко минути изплюваше промпта за парола, въвеждах я 3 пъти и нищо. Дали може да е нещо свързано с /etc/hosts файла?

[betso]

Трябва да погледнеш /etc/hosts.allow и /etc/hosts.deny. Аз си помислих, че въобще не стигаш до промпт (което беше моят проблем).
От друга страна, ако те филтрира по хост, не би трябвало да изкарва промпт.
Съмнявам се проблема да идва от клиента.
Не ми хрумва решение.. съжалявам. :(
Успех все пак!
:)

[romeo_ninov]

опитай с:

Примерен код

ssh -v -v -v username@host

дали няма да ти даде повече инфо

[semionov]

имам идея как да си помогнеш сам, защото не е ясно какъв е проблема точно. ако можеш погледни логовете на машината към която се връзваш, там вероятно ще си пише какъв е проблема. /var/log/security и /var/log/messages

успех

[57r1k3]

А защо въобще ползваш порта? SSH е част от потребителската земя/света (userland/world) на FreeBSD. Не съм 100% сигурен, но порта най-вероятно ползва настройките в /usr/local/etc/ssh, а не тези в /etc/ssh, които са за демона, който си върви с FreeBSD.

[aSmith]

Хм... много странно....
Мога да се логна от компютър, който не е влокалната мрежа, и при това мигновенно. Въвеждам потребителското име и веднага пита за парола, но вътре нещо не иска, бави се и нищо. И то се бави всичко, или поне sendmail и qpopper-а се супер бавни, по 1 минуте се праща писмо или се проверява пощата на машините от локалната мрежа.
/etc/host.allow пуска всички, т.е. не е от него.

Ето извадка от майллог-а тези грешки ги дава при стартиране на sendmail, което отнема доста време

Примерен код

Oct  6 13:12:36 server sm-mta[890]: gethostbyaddr(83.228.113.83) failed: 1 Oct  6 13:13:51 server sm-mta[890]: gethostbyaddr(192.168.0.103) failed: 2

Цитат

А защо въобще ползваш порта?

Вече нямам идея, а как може да се върна към стандартния (непорт) sshd?

[romeo_ninov]

Наствойките на DNS и/или /etc/hosts са добра стартова точка при такова проблеми

[57r1k3]

Цитат (aSmith @ Окт. 06 2005,13:18)

Вече нямам идея, а как може да се върна към стандартния (непорт) sshd?

Първо махни инсталирания порт- не ти трябва.

#pkg_info | grep -i openssh
#pkg_delete <openssh-ver>

След това добави следния ред в /etc/rc.conf:

sshd_enable="YES"

Този ред е необходим за пускане на демона при първоначално зареждане след рестарт. Не е необходимо да рестартираш- просто изпълни командата:

#sshd
(намира се в /usr/sbin)

Но преди това разгледай конфигурационните файлове в директорията /etc/ssh. Там са файловете с настройките и за сървъра, и за клиента (ако от същата машина излизаш навън към друга машина). За повече информация погледни в подръчната книга (hahdbook) на FreeBSD. Нещата са изключително опростени и няма нищо сложно.
Успех!

във /етц/ссх/ссхд_конфиг има опция ЮзДНС = йес, треа да е ноу, после киллалл -ХУП ссхд и сте готови!

[bubba]

Аз доколкото разбирам ти се опитваш да се логнеш като root през putty или не съм дочел нещо..... Ако е така няма да стане, имаш сложен root в /etc/hosts а това ти забранява root  (и на всеки user, които е вписан там)  да се логва от която и да е друга машина, освен от локалната... аз сам решил проблема по следния начин, прибавяш си user в група wheel и влизаш с него и след това даваш просто su, въвеждаш админската парола и си бачкаш вече като root. Другия вариянт е да махнеш root от /etc/hosts, което на мен ми се вижда кофти..... Подпалил ми се е лога с опити за достъп, а когато root си е там, поне ми е малко по-споко, че няма да го пусне токутака... '>  '>  '>  Надявам се това да ти е проблема и да съм помогнал '>

[Hapkoc]

@bubba, не мисля, че /etc/hosts има нещо общо с това кой откъде може да се логва. Все си мисля, че тези неща зависят от /etc/ttys.
Или не?

[bubba]

Hapkoc, де да знам..... Със сигурност трябваше да завра там юзър ftp, за да му забрана annonymous login, когато си пусках фтп сървъра и тогава забелязах, че и root е там....
А никога не ме е пускало през putty да се логна като root...

login as: root
Sent username "root"
root@xxx.xxx.xxx.xxx's password:
Access denied
root@xxx.xxx.xxx.xxx's password:

А колегата, които е с Линукс няма подобни проблеми. Не съм чак толкова разбиращ, де да знам, може да се пробва.... '>

[rpetrov]

В такива случай помагат изхода от sshd -D -d -d -d -e -p NNNNN ....