Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest środa, 18 czerwca 2025, 00:42

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » Freesco Forum » Freesco

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 8 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
Anonymous
Post: sobota, 24 stycznia 2004, 22:06 
Witam, mam taki problemik: zainstalowalem pakiecik openssh skonfigurowalem go zgodnie z opisem na stronie FREESCO ale niestety nie dziala tak jak powinno tzn. moge sie bez problemu zalogowac bez klucza prywatnego podanego w pliku i ktory sie ustawia w putty. A jak dolacze plik z kluczem to mi wypisuje ze klucz jest złego typu i prosi o haslo logowania na konto. Dodat że pliki z kluczami są przetrzymywane teraz w katalogu /mnt/bootdev/router/pkg/etc/ albo coś popieprzyłem.

Czy ktoś z dobroci swego serca mógłby mi pomóc? Obiecuję dozgonną wdzięczność :)
Na górę
  
 
Maciek
 Tytuł:
Post: niedziela, 25 stycznia 2004, 14:04 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Logowanie bez hasła wyłącznie na podstawie klucza to zły pomysł.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe
Na górę
 Wyświetl profil  
 
Anonymous
 Tytuł:
Post: niedziela, 25 stycznia 2004, 18:17 
Maciek pisze:
Logowanie bez hasła wyłącznie na podstawie klucza to zły pomysł.


Ja wiem, że to jest fatalny pomysł. Nie ukrywam iż jestem początkującym gościem z FREESCO. W opisie konfiguracji z OPENSSH i PuTTY było napisane iż w katalogu /mnt/router/packages/opensshd/etc powinien znajdować się plik z kluczem czyli ‘authorized_keys’ . Tylko że to dotyczy chyba wersji 0.2.7 a w 0.3.2 nie ma takiego katalogu. Proszę o pomoc gdzie ten plik ma być umieszczony - nie chcę wracać do WINdy - HELP!!! Nie wiem dlaczego odrzuca mi klucz - może umieściłem go nie w tym katalogu ? (/mnt/bootdev/router/pkg/etc/ ??) :cry:
Na górę
  
 
Anonymous
 Tytuł:
Post: środa, 11 sierpnia 2004, 16:05 
Ja tez miałem problem z uruchomieniem opensshd.
Na początku w plikach konfiguracyjnych było wszystko zachaszowane.
- odchaszowałem
przy uruchomieniu wyskoczylo kilka błedów
- linie z błedami zachaszowałem
niby ma dzialac a niechodzi
Klucze tak co najmniej putty sugerował.
- zostawilem tylko ten od version 1
putty działa user potem haslo i znikł
- UseLogin zmiana na yes
[quete]
dziala tylko wyglada to trochu dziwnie
login as: root
Sent username "root"
root@10.0.0.77's password:
Password:
ile rev.2.01
[Linux]
[/quote]
tzn podwojnie trzeba wpisać hasło.

moje pliki konfiguracyjne:
-sshd_config
Cytuj:
Port 22
Protocol 2,1
ListenAddress 0.0.0.0
#ListenAddress ::

# HostKey for protocol version 1
HostKey /pkg/etc/ssh_host_key
# HostKeys for protocol version 2
#HostKey /pkg/etc/ssh_host_rsa_key
#HostKey /pkg/etc/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 1h
ServerKeyBits 768

# Logging
#obsoletes QuietMode and FascistLogging
SyslogFacility AUTH
LogLevel INFO

# Authentication:

LoginGraceTime 2m
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

# For this to work you will also need host keys in /pkg/etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
PermitEmptyPasswords no
# Change to no to disable s/key passwords
ChallengeResponseAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCreds yes

# Set this to 'yes' to enable PAM authentication (via challenge-response)
# and session processing. Depending on your PAM configuration, this may
# bypass the setting of 'PasswordAuthentication'
#UsePAM yes

AllowTcpForwarding yes
GatewayPorts no
X11Forwarding no
X11DisplayOffset 10
X11UseLocalhost no
PrintMotd yes
PrintLastLog yes
KeepAlive yes
UseLogin yes
UsePrivilegeSeparation no
PermitUserEnvironment no
Compression yes
ClientAliveInterval 0
ClientAliveCountMax 3
UseDNS yes
PidFile /var/run/sshd.pid
MaxStartups 10

# no default banner path
Banner /some/path

# override default of no subsystems
Subsystem sftp /pkg/libexec/sftp-server

DenyUsers up down block unblock force unforce nobody ppp ftp

-ssh_config
Cytuj:
Host *
ForwardAgent no
ForwardX11 no
RhostsAuthentication no
RhostsRSAAuthentication no
RSAAuthentication yes
PasswordAuthentication yes
HostbasedAuthentication no
BatchMode no
CheckHostIP yes
StrictHostKeyChecking ask
IdentityFile ~/.ssh/identity
IdentityFile ~/.ssh/id_rsa
IdentityFile ~/.ssh/id_dsa
Port 22
Protocol 2,1
Cipher 3des
Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
EscapeChar ~

To chodzi ale czy można ustawić ssh v2. I czy da się zrobić pojedyńcze hasło?
Na górę
  
 
Anonymous
 Tytuł:
Post: wtorek, 1 marca 2005, 14:10 
heja mam też problem z ssh z tym że wykonałem wszystkie wyżej wymienione czynności (tak myślę :-)) ale gdy próbuje się połączyć przez putty to dostaję komunikat Network error: connection timed out. nie bardzo wiem co z tym zrobić. używam ssh1, z kluczem wykonanym zgodnie z opisem zamieszczonym na Polskiej Stronie Freesco, wersja freesco 0.3.2

Please help!!!!!!!!!!
Na górę
  
 
Anonymous
 Tytuł:
Post: czwartek, 3 marca 2005, 10:34 
Chyba sobie już pomogłem ale nie wiem czy to było rozsądne. Zastanowił mnie po wyświetleniu ustawień firewalla poleceniem ipfwadm -I -l wpis:

[Linux] ipfwadm -I -l
IP firewall input rules, default policy: deny
type prot source destination ports
deny tcp anywhere anywhere any -> 22

Zastanowiło mnie to tym bardziej że jest to nowa instalka i wpisu tego sam nie robiłem. Postanowiłem tem wpis zneutalizować i wyedytowałem plik rc_user wpisując a raszej odhaszowując i zmieniając polecenie które tam sobie było do postaci:

ipfwadm -I -a accept -P tcp -W $INET -D 0.0.0.0/0 22 -y -o

Po ponownym restarcie i wpisaniu polecenia ipfwadm -I -l wyglądało to tak:

[Linux] ipfwadm -I -l
IP firewall input rules, default policy: deny
type prot source destination ports
acc tcp anywhere anywhere any -> 22
deny tcp anywhere anywhere any -> 22

i mogłem się połączyć i z loklnej sieci i z zewnątrz co było niemożliwe poprzednio. Nie wiem czy to był ten problem, ale rozwiązałem go w ten sposób. Jak ktoś ma inną koncepcję to chętnie sprawdzę bo wydaje mi się to moje rozwiązanie trochę naciągane :D
Na górę
  
 
Maciek
 Tytuł:
Post: czwartek, 3 marca 2005, 15:41 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
W każdym pakiecie Freesco jest plik rc_* (* - to nazwa). Pakiety udostępniające usługi (apache, exim, tpop3d, openssh...) mają w plikach startowych domyślnie zablokowane udostępnianie na świat. Chcąc to włączyć trzeba zahaszować odpowiednie linijki w tych plikach, nie trzeba zatem nic wpisywać do rc_user.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe
Na górę
 Wyświetl profil  
 
Anonymous
 Tytuł:
Post: czwartek, 3 marca 2005, 16:21 
Fakentycznie :D wielie dzięki wiedziałem że trochę przekombinowalem :) teraz działa jak trzeba
Na górę
  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 8 ] 

Indeks witryny » Freesco Forum » Freesco

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 11 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl