|
Титла: Настройка и връзка с SSH Публикувано от: plandz в Jan 27, 2009, 22:24 Здравейте!
Моля ви да ми помогнете за конфигурирането и пускането в работа на връзка между два отдалечени компа с SSH.И двата компа са с реални IP-та,и двата работят с тестовата версия на Дебиан - Lenny. Какво съм направил досега - инсталирах и на двата компа OpenSSH и SSH.След това с ssh-keygen генерирах ключовете с пароли,размених между двата компа публичните ключове и ги копирах в /home/user/.ssh/authorized_keys.Настроих и на двата компа конфигурационните файлове в /etc/ssh за ssh_config и sshd_config. Отворих след това портове и за двата компа в защитните им стени (портовете са примерно 54670 и за двата компа и същите портове са отворени и в рутерите).Този порт е зададен и в кофигурационните фойлове на двата компа. Обаче като се помъча да се свържа с другия комп,се стига до паролата веднъж,два пъти и на третия път отказва достъп.При въвеждането и.Същото се получава и в обратна посока. Много неща прочетох в Гугъл,но нищо не разбрах,признавам си.Затова реших да помоля за помощ знаещите. Ако нещо трябва да се уточни,ще го напиша. Благодаря предварително! Титла: Re: Настройка и връзка с SSH Публикувано от: nedpetko в Jan 27, 2009, 22:33 Ами поне лога трябва да покажеш, даже е добре да покажеш и конфигурационните файлове.
В Дебиан лога е /var/log/auth.log Титла: Re: Настройка и връзка с SSH Публикувано от: plandz в Jan 27, 2009, 23:02 От auth.log: (това е от последния ми опит преди малко)
Jan 27 22:46:23 debian su[3219]: Successful su for root by pland Jan 27 22:46:23 debian su[3219]: + pts/1 pland:root Jan 27 22:46:23 debian su[3219]: pam_unix(su:session): session opened for user root by (uid=1000) Jan 27 22:46:23 debian su[3219]: pam_unix(su:session): session closed for user root Jan 27 22:46:23 debian su[3223]: Successful su for root by pland Jan 27 22:46:23 debian su[3223]: + pts/1 pland:root Jan 27 22:46:23 debian su[3223]: pam_unix(su:session): session opened for user root by (uid=1000) Jan 27 22:48:31 debian sshd[3268]: Invalid user savito from 127.0.1.1 Jan 27 22:48:31 debian sshd[3268]: Failed none for invalid user savito from 127.0.1.1 port 32966 ssh2 Jan 27 22:48:44 debian sshd[3268]: pam_unix(sshd:auth): check pass; user unknown Jan 27 22:48:44 debian sshd[3268]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=debian.comtrade-bg.net Jan 27 22:48:46 debian sshd[3268]: Failed password for invalid user savito from 127.0.1.1 port 32966 ssh2 Jan 27 22:49:06 debian sshd[3268]: pam_unix(sshd:auth): check pass; user unknown Jan 27 22:49:07 debian sshd[3268]: Failed password for invalid user savito from 127.0.1.1 port 32966 ssh2 Jan 27 22:49:21 debian sshd[3268]: pam_unix(sshd:auth): check pass; user unknown Jan 27 22:49:23 debian sshd[3268]: Failed password for invalid user savito from 127.0.1.1 port 32966 ssh2 Jan 27 22:49:23 debian sshd[3268]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=debian.comtrade-bg.net От sshd_config: # Package generated configuration file # See the sshd(8) manpage for details # What ports, IPs and protocols we listen for Port 54670 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key #Privilege Separation is turned on for security UsePrivilegeSeparation yes # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 768 # Logging SyslogFacility AUTH LogLevel INFO # Authentication: LoginGraceTime 120 PermitRootLogin no StrictModes yes RSAAuthentication yes PubkeyAuthentication yes #AuthorizedKeysFile %h/.ssh/authorized_keys # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication #IgnoreUserKnownHosts yes # To enable empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords no # Change to yes to enable challenge-response passwords (beware issues with # some PAM modules and threads) ChallengeResponseAuthentication no # Change to no to disable tunnelled clear text passwords #PasswordAuthentication yes # Kerberos options #KerberosAuthentication no #KerberosGetAFSToken no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes # GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCredentials yes X11Forwarding yes X11DisplayOffset 10 PrintMotd no PrintLastLog yes TCPKeepAlive yes #UseLogin no #MaxStartups 10:30:60 #Banner /etc/issue.net # Allow client to pass locale environment variables AcceptEnv LANG LC_* Subsystem sftp /usr/lib/openssh/sftp-server UsePAM yes От ssh_config: # This is the ssh client system-wide configuration file. See # ssh_config(5) for more information. This file provides defaults for # users, and the values can be changed in per-user configuration files # or on the command line. # Configuration data is parsed as follows: # 1. command line options # 2. user-specific file # 3. system-wide file # Any configuration value is only changed the first time it is set. # Thus, host-specific definitions should be at the beginning of the # configuration file, and defaults at the end. # Site-wide defaults for some commonly used options. For a comprehensive # list of available options, their meanings and defaults, please see the # ssh_config(5) man page. Host * # ForwardAgent no ForwardX11 yes ForwardX11Trusted yes # RhostsRSAAuthentication no # RSAAuthentication yes # PasswordAuthentication yes # HostbasedAuthentication no # GSSAPIAuthentication no # GSSAPIDelegateCredentials no # GSSAPIKeyExchange no # GSSAPITrustDNS no # BatchMode no # CheckHostIP yes # AddressFamily any ConnectTimeout 0 StrictHostKeyChecking ask IdentityFile ~/.ssh/identity # IdentityFile ~/.ssh/id_rsa # IdentityFile ~/.ssh/id_dsa Port 54670 # Protocol 2,1 # Cipher 3des # Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc # MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160 # EscapeChar ~ # Tunnel no # TunnelDevice any:any # PermitLocalCommand no SendEnv LANG LC_* HashKnownHosts yes GSSAPIAuthentication yes GSSAPIDelegateCredentials no Титла: Re: Настройка и връзка с SSH Публикувано от: nedpetko в Jan 27, 2009, 23:06 Цитат Jan 27 22:48:31 debian sshd[3268]: Invalid user savito from 127.0.1.1Този ред има ли нужда от обяснение? Титла: Re: Настройка и връзка с SSH Публикувано от: Addicted в Jan 28, 2009, 03:44 ssh -2 yahoo.com -l root -p 12345 -v
Титла: Re: Настройка и връзка с SSH Публикувано от: Warstomp в Jan 28, 2009, 15:07 Ключовете при ssh обикновено се ползват между сървъри за изпълнение на команди в скриптове. Използвай само парола за достъп и определен потребител различен от root. Сложи си забрана за влизане с root, за по-голяма сигурност.
Код: ssh ip-address -p 54670 -l user Може да ползваш ssh и по други начини. Например като напишеш това в konqueror: Код: fish://user@ip-address:54670 Титла: Re: Настройка и връзка с SSH Публикувано от: plandz в Jan 28, 2009, 21:00 Ами невалиден потребител се появява в лог-а на приятеля ми и при опит за обратна връзка - т.е. към мен.И аз и моят приятел в системите си сме си валидни потребители,иначе няма да можем да се логваме в тях и да работим.А не сме имали проблеми с логването досега.Така,че не ми е ясно защо сме невалидни съответно всеки за другия.
Ако може да ми разясните как става логване само с парола,без ключ или да ми дадете линк поне,аз ще си прочета.И не е ли по-малко сигурно без ключ,т.е.има ли криптиране пак? Много се извинявам на всички,голяма каша ми е в главата,затова ви моля за тези неща.Не,че ме мързи,напротив,но забуксувах. Единствената връзка,която можах да осъществя,е тази,за която написа Стефан Павлов: fish://user@ip-address:54670 т.е. влязох в домашната директория на другия комп. Много благодаря на всички,които ме подкрепиха досега! Титла: Re: Настройка и връзка с SSH Публикувано от: nedpetko в Jan 28, 2009, 22:35 Добре де аз виждам, че на този комп от които си дал лог имаш потребител 'pland' и приемам, че това е твоя компютър.
От външен компютър към твоя командата би трябвало да е Код а с използване на ключ Код
За да си сигурен какви потребители имаш на твоята система ползвай: Код
Успех! Титла: Re: Настройка и връзка с SSH Публикувано от: plandz в Jan 29, 2009, 20:33 Командата users дава коректни данни съответно за всеки от компютрите - на моя - pland,а за другия - savito.
@nedpetko: С командите за влизане,които си написал нещата се получиха.И по двата начина.Влизам в конзолата на другия комп без проблеми и обратно.Може би аз не съм писал коректно нещо,което е трябвало при влизането.Благодаря ти много!!! Позволявам си да попитам,може ли да се ползва ssh-връзка и за VNC и ако може - как?Може ли да е чрез PuTTY?Разгледах там и видях,че може да се конфигурира SSH X11 forwarding. Между другото,с тази програма не успях да вляза.Пак сигурно нещо бъркам при задаване на опциите за влизането. Ако ми разясните как става и с нея ще съм много благодарен! Титла: Re: Настройка и връзка с SSH Публикувано от: nedpetko в Jan 29, 2009, 22:24 Моите познания гласят, че използването на Х11 през ssh трябва да бъде изпълнено доста предпазливо и от опитен потребител.
Което може да звучи безмислено, но е малко опасно да пуснеш сума ти приложения отдалечено. От виндовз машина към Линукс със ssh ползвам putty и става номера. VNC иска да имаш инсталиран клиент и сървър, но аз не намирам никакви ползи да се връзваш към Линукс машини с VNC. Виж към виндовз машини има полза, например в КДЕ 4.1 много ми допадна как работи KRDC. Титла: Re: Настройка и връзка с SSH Публикувано от: mavar в Feb 02, 2009, 07:25 На мен ми се струва, че се опитвате да се логнете всеки със своето потребителски име само че на другия компютър.
По принцип командата: ssh <ip> прави опит да се логне на отдалечената машина с потребителското име, което ползвате в в момента на вашата машина. Опитай пълния синтаксис: ssh user@ip или ssh -l root <ip> |