Изпечатай

[redcure]

Здравейте,

ползвам Дебиан и съм с pppoe. Въпроса ми е дали има начин да пусна ssh сървъра от нас?
Каквото и да опитвам никой не може да се върже към мен. Нямам идея къде бъркам. Инсталирал съм го по стандартният начин, т.е. с apt-get install ssh.
Ето малко информация:
- nmap IP-то ми

Примерен код

nmap X.X.X.X Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-07-28 01:30 EEST Interesting ports on pppoe-XX.techno-link.com (X.X.X.X): Not shown: 1675 closed ports PORT     STATE SERVICE 22/tcp   open  ssh 80/tcp   open  http 443/tcp  open  https 5900/tcp open  vnc debian:/home/red#

- lsof -i :22

Примерен код

debian:/home/red# lsof -i :22 COMMAND  PID USER   FD   TYPE DEVICE SIZE NODE NAME sshd    3551 root    3u  IPv6   9320       TCP *:ssh (LISTEN) debian:/home/red#

 Задал съм и

Примерен код

iptables -A INPUT -p tcp -m state --state NEW --source Y.Y.Y.Y --dport 22 -j ACCEPT

Както съм позволил и това IP в hosts.allow

Примерен код

debian:/home/red# cat /etc/hosts.allow ........................ sshd: Y.Y.Y.Y

Премахнал съм всичко, което имаше в hosts.deny и не съм забранявал нищо с iptables. Нямам пуснат firewall, поне така си мисля.Ако ме питате, защо ползвам хем iptables, хем hosts.allow, просто нямам отговор .... отчаяние.
Когато се опитам аз да се вържа към себе си, нямам никакъв проблем, т.е.

Примерен код

ninja@debian:/home/red$ ssh X.X.X.X -l ninja [EMAIL=ninja@X.X.X.X]ninja@X.X.X.X[/EMAIL]'s password: Linux debian 2.6.16 #1 Sun Jun 25 16:02:18 EEST 2006 i686 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Fri Jul 28 01:20:13 2006 from pppoe-XX.techno-link.com ninja@debian:~$

Съдържанието на /etc/ssh/sshd_config e

Примерен код

debian:/home/red# cat /etc/ssh/sshd_config Port 22 Protocol 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key UsePrivilegeSeparation yes KeyRegenerationInterval 3600 ServerKeyBits 768 SyslogFacility AUTH LogLevel INFO LoginGraceTime 120 PermitRootLogin no StrictModes yes RSAAuthentication yes PubkeyAuthentication yes #AuthorizedKeysFile     %h/.ssh/authorized_keys # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication PermitEmptyPasswords no ChallengeResponseAuthentication no X11Forwarding yes X11DisplayOffset 10 PrintMotd no PrintLastLog yes TCPKeepAlive yes AcceptEnv LANG LC_* Subsystem sftp /usr/lib/openssh/sftp-server AllowUsers ninja UsePAM yes debian:/home/red#

Всякакви идеи и предложения ще са добре дошли.

Благодаря Ви предварително.

[kingfisher]

Пробвай така:
iptables -A INPUT -s x.x.x.x -m state --state NEW -i ppp+ -j ACCEPT
И ако пак не става гледаи в sysloga или там дето си му задал на firewall-a да  пише,  какво ти казва като речат да се вържат към теб, най вероятно от firewall-а ти идва проблема.От поста ти не става ясно как  е построен firewall-a ти, дай и iptables -n -L.
Успех!

[redcure]

Здравей и благодаря за отговора ти.
Firewall нямам, това което съм изпълнил с iptables  е единственото нещо, което  успях да разбера от доста голямата по обем материал за рутирането на пакети. Знам и как да забраня и останлите заявки към ssh, но след това се изчерпват напълно познанията ми по iptables. Ето и изхода

Примерен код

debian:/home/red# iptables -n -L Chain INPUT (policy ACCEPT) target     prot opt source               destination Chain FORWARD (policy ACCEPT) target     prot opt source               destination TCPMSS     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp flags:0x06/0x02 tcpmss match 1400:1536 TCPMSS clamp to PMTU Chain OUTPUT (policy ACCEPT) target     prot opt source               destination debian:/home/red#

[the_real_maniac]

Еми нестава ясно, но предполагаме че имаш публично ип.
След това виждам:

RSAAuthentication yes
PubkeyAuthentication yes

в конф. файл , това означава ли че си създал ключове и се опитваш с тях да се удостоверяваш.

Също така дай изхода от опит от отдалечена машина да се вържа към теб ?
Каква грешка дава , използвай и опциите за verbose !

[redcure]

Благодаря и за твоят отговор.

На въпроса ти за ключовете и удостоверяването им с тях не бих могъл на 100% да отговоря. Когато се връзвам ми иска ключ, който автоматично се сваля и чрез него се индетифицирам (става дума за случаят, когато аз се връзвам към машината от самата нея, като минавам през рутера, т.е. чрез задаване на IP) .  Това е включено по подразбиране и не съм го задал аз.

На въпроса ти за грешката, когато се опитвам да се вържа към pc-то, е time out. За съжаление не съм пред компютъра ( не е и вкл. в момента) за да мога да дам по-изчерпателен отговор.

IP-то ми се мени на 3-4 седмици, но комбинациите са 2. Искам да кажажа, че се знае, кога и какво ми е IP-то.

Също така ще спомена и това, че през VNC нямам никакъв проблем да си влезна в компютъра.

[redcure]

Благодаря за помоща .....

Проблема е решен след лека редакция на sshd_config.

Всичко най-свежо от мен.

[Hapkoc]

Е да беше казал какво точно си променил в sshd_config...

the_real_maniac, PubkeyAuthentication yes не значи, че задължително ще се осъществява аутентикация с ключ, а че е позволено да се осъществи такава. Ако клиента предостави ключ за аутентикация и ключа присъства в .ssh/authorized_keys на съответния потребител, то ще се осъществи такава. Иначе ще се прибегне до други методи, като password/gssapi/etc.

[redcure]

Hapkoc, само от уважение към теб ще отговоря.
Промяна на порта и изключване на PAM. След това си пуснах firewall-а (firestarter), прибавх си IP-та, на които им е разрешно да ползват сървиса и всичко заспа.

Всичко най-свежо от мен.

[Hapkoc]

Цитат

Hapkoc, само от уважение към теб ще отговоря.

Мерси за уважението, но по-скоро би трябвало от уважение към хората, които са се опитали да ти помогнат, а не към мен. :)

Цитат

Промяна на порта и изключване на PAM. След това си пуснах firewall-а (firestarter), прибавх си IP-та, на които им е разрешно да ползват сървиса и всичко заспа.

Странна работа. Имаш ли идея кое от двете оправи нещата? Ако е промяната на порта може доставчика ти да блокира (по необяснима причина) tcp порт 22. С tcpdump може да се види за какво иде реч, но вероятно щом работи в момента няма да ти се занимава.

Ако проблема е в PAM ми се струва още по-странно. Специално под Debian никога не съм имал проблем с PAM.


Поздрави.