Титла: sshd влизане с парола
Публикувано от: aSmith в Oct 04, 2005, 18:07
Здравейте,
Нещо немога да накарам secure shell daemon-a под фрееБСД-5.4 да работи нормално, когато се опитвам да влизам с парола. Паролите са мд5 и май доколкото прочетох опенссх има проблеми с такива пароли. PAM също нещо немога да го накарам да ми провери за коректност паролата, не че съм го ръчкал pam файл-а за sshd, но като дам usepam yes в конфиг-а и неработи...
Това е версията на ссхд, която е исталирана:
А това е моментното състояние на конфиг-а:
Благодаря предварително и се извинявам за объркания пост, но незнам точно каква информация да дам за да стане по-ясно, ако има нещо питайте...
Нещо немога да накарам secure shell daemon-a под фрееБСД-5.4 да работи нормално, когато се опитвам да влизам с парола. Паролите са мд5 и май доколкото прочетох опенссх има проблеми с такива пароли. PAM също нещо немога да го накарам да ми провери за коректност паролата, не че съм го ръчкал pam файл-а за sshd, но като дам usepam yes в конфиг-а и неработи...
Това е версията на ссхд, която е исталирана:
| Примерен код |
root@server# pkg_info | grep ssh openssh-3.6.1_5 OpenBSD's secure shell client and server (remote login prog |
А това е моментното състояние на конфиг-а:
| Примерен код |
PermitRootLogin yes RhostsRSAAuthentication no HostbasedAuthentication no IgnoreRhosts yes UsePAM yes TCPKeepAlive yes Subsystem sftp /usr/libexec/sftp-server |
Благодаря предварително и се извинявам за объркания пост, но незнам точно каква информация да дам за да стане по-ясно, ако има нещо питайте...
Титла: sshd влизане с парола
Публикувано от: betso в Oct 04, 2005, 18:27
Проблема по всяка вероятност се крие в sshd-то. След като имах същия проблем, прочетох на няколко места, че байнарито, което идва с CD-то, е явно така компилирано.
`cd /usr/ports/security/openssh ; make install clean` би трябвало да оправи нещата. Не забравяй след това да си пускаш sshd-то от "/usr/local/sbin/sshd"!
Успех!
:)
`cd /usr/ports/security/openssh ; make install clean` би трябвало да оправи нещата. Не забравяй след това да си пускаш sshd-то от "/usr/local/sbin/sshd"!
Успех!
:)
Титла: sshd влизане с парола
Публикувано от: aSmith в Oct 04, 2005, 19:16
Инсталирах порта, пак същия проблем. То май проблема е доста по-различен. Значи като се вържа на ссх-то и ме пита за потербител, след като го въведа следва дълго чакане и прозореца на путтито се затваря без нищо да каже. Сега немога да пробвам с юникски клиент, но там преди просто се бавеше няколко минути изплюваше промпта за парола, въвеждах я 3 пъти и нищо. Дали може да е нещо свързано с /etc/hosts файла?
Титла: sshd влизане с парола
Публикувано от: betso в Oct 04, 2005, 19:53
Трябва да погледнеш /etc/hosts.allow и /etc/hosts.deny. Аз си помислих, че въобще не стигаш до промпт (което беше моят проблем).
От друга страна, ако те филтрира по хост, не би трябвало да изкарва промпт.
Съмнявам се проблема да идва от клиента.
Не ми хрумва решение.. съжалявам. :(
Успех все пак!
:)
От друга страна, ако те филтрира по хост, не би трябвало да изкарва промпт.
Съмнявам се проблема да идва от клиента.
Не ми хрумва решение.. съжалявам. :(
Успех все пак!
:)
Титла: sshd влизане с парола
Публикувано от: romeo_ninov в Oct 04, 2005, 19:55
опитай с:
дали няма да ти даде повече инфо
| Примерен код |
ssh -v -v -v username@host |
дали няма да ти даде повече инфо
Титла: sshd влизане с парола
Публикувано от: semionov в Oct 04, 2005, 20:00
имам идея как да си помогнеш сам, защото не е ясно какъв е проблема точно. ако можеш погледни логовете на машината към която се връзваш, там вероятно ще си пише какъв е проблема. /var/log/security и /var/log/messages
успех
успех
Титла: sshd влизане с парола
Публикувано от: 57r1k3 в Oct 04, 2005, 22:03
А защо въобще ползваш порта? SSH е част от потребителската земя/света (userland/world) на FreeBSD. Не съм 100% сигурен, но порта най-вероятно ползва настройките в /usr/local/etc/ssh, а не тези в /etc/ssh, които са за демона, който си върви с FreeBSD.
Титла: sshd влизане с парола
Публикувано от: aSmith в Oct 06, 2005, 13:18
Хм... много странно....
Мога да се логна от компютър, който не е влокалната мрежа, и при това мигновенно. Въвеждам потребителското име и веднага пита за парола, но вътре нещо не иска, бави се и нищо. И то се бави всичко, или поне sendmail и qpopper-а се супер бавни, по 1 минуте се праща писмо или се проверява пощата на машините от локалната мрежа.
/etc/host.allow пуска всички, т.е. не е от него.
Ето извадка от майллог-а тези грешки ги дава при стартиране на sendmail, което отнема доста време
Вече нямам идея, а как може да се върна към стандартния (непорт) sshd?
Мога да се логна от компютър, който не е влокалната мрежа, и при това мигновенно. Въвеждам потребителското име и веднага пита за парола, но вътре нещо не иска, бави се и нищо. И то се бави всичко, или поне sendmail и qpopper-а се супер бавни, по 1 минуте се праща писмо или се проверява пощата на машините от локалната мрежа.
/etc/host.allow пуска всички, т.е. не е от него.
Ето извадка от майллог-а тези грешки ги дава при стартиране на sendmail, което отнема доста време
| Примерен код |
Oct 6 13:12:36 server sm-mta[890]: gethostbyaddr(83.228.113.83) failed: 1 Oct 6 13:13:51 server sm-mta[890]: gethostbyaddr(192.168.0.103) failed: 2 |
| Цитат |
А защо въобще ползваш порта? |
Вече нямам идея, а как може да се върна към стандартния (непорт) sshd?
Титла: sshd влизане с парола
Публикувано от: romeo_ninov в Oct 06, 2005, 18:23
Наствойките на DNS и/или /etc/hosts са добра стартова точка при такова проблеми
Титла: sshd влизане с парола
Публикувано от: 57r1k3 в Oct 08, 2005, 14:08
| Цитат (aSmith @ Окт. 06 2005,13:18) |
| Вече нямам идея, а как може да се върна към стандартния (непорт) sshd? |
Първо махни инсталирания порт- не ти трябва.
#pkg_info | grep -i openssh
#pkg_delete <openssh-ver>
След това добави следния ред в /etc/rc.conf:
sshd_enable="YES"
Този ред е необходим за пускане на демона при първоначално зареждане след рестарт. Не е необходимо да рестартираш- просто изпълни командата:
#sshd
(намира се в /usr/sbin)
Но преди това разгледай конфигурационните файлове в директорията /etc/ssh. Там са файловете с настройките и за сървъра, и за клиента (ако от същата машина излизаш навън към друга машина). За повече информация погледни в подръчната книга (hahdbook) на FreeBSD. Нещата са изключително опростени и няма нищо сложно.
Успех!
Титла: sshd влизане с парола
Публикувано от: в Oct 22, 2005, 18:57
във /етц/ссх/ссхд_конфиг има опция ЮзДНС = йес, треа да е ноу, после киллалл -ХУП ссхд и сте готови!
Титла: sshd влизане с парола
Публикувано от: bubba в Oct 27, 2005, 03:03
Аз доколкото разбирам ти се опитваш да се логнеш като root през putty или не съм дочел нещо..... Ако е така няма да стане, имаш сложен root в /etc/hosts а това ти забранява root (и на всеки user, които е вписан там) да се логва от която и да е друга машина, освен от локалната... аз сам решил проблема по следния начин, прибавяш си user в група wheel и влизаш с него и след това даваш просто su, въвеждаш админската парола и си бачкаш вече като root. Другия вариянт е да махнеш root от /etc/hosts, което на мен ми се вижда кофти..... Подпалил ми се е лога с опити за достъп, а когато root си е там, поне ми е малко по-споко, че няма да го пусне токутака... 
Надявам се това да ти е проблема и да съм помогнал 
Надявам се това да ти е проблема и да съм помогнал Титла: sshd влизане с парола
Публикувано от: Hapkoc в Oct 27, 2005, 10:26
@bubba, не мисля, че /etc/hosts има нещо общо с това кой откъде може да се логва. Все си мисля, че тези неща зависят от /etc/ttys.
Или не?
Или не?
Титла: sshd влизане с парола
Публикувано от: bubba в Oct 28, 2005, 23:24
Hapkoc, де да знам..... Със сигурност трябваше да завра там юзър ftp, за да му забрана annonymous login, когато си пусках фтп сървъра и тогава забелязах, че и root е там....
А никога не ме е пускало през putty да се логна като root...
login as: root
Sent username "root"
root@xxx.xxx.xxx.xxx's password:
Access denied
root@xxx.xxx.xxx.xxx's password:
А колегата, които е с Линукс няма подобни проблеми. Не съм чак толкова разбиращ, де да знам, може да се пробва....
А никога не ме е пускало през putty да се логна като root...
login as: root
Sent username "root"
root@xxx.xxx.xxx.xxx's password:
Access denied
root@xxx.xxx.xxx.xxx's password:
А колегата, които е с Линукс няма подобни проблеми. Не съм чак толкова разбиращ, де да знам, може да се пробва....
Титла: sshd влизане с парола
Публикувано от: rpetrov в Oct 29, 2005, 15:01
В такива случай помагат изхода от sshd -D -d -d -d -e -p NNNNN ....