Freesco, NND, CDN, EOS :: Wyświetl temat - Problem z OPENSSH i PUTTY w 0.3.2

Port 22
Protocol 2,1
ListenAddress 0.0.0.0
#ListenAddress ::

# HostKey for protocol version 1
HostKey /pkg/etc/ssh_host_key
# HostKeys for protocol version 2
#HostKey /pkg/etc/ssh_host_rsa_key
#HostKey /pkg/etc/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 1h
ServerKeyBits 768

# Logging
#obsoletes QuietMode and FascistLogging
SyslogFacility AUTH
LogLevel INFO

# Authentication:

LoginGraceTime 2m
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

# For this to work you will also need host keys in /pkg/etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
PermitEmptyPasswords no
# Change to no to disable s/key passwords
ChallengeResponseAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCreds yes

# Set this to 'yes' to enable PAM authentication (via challenge-response)
# and session processing. Depending on your PAM configuration, this may
# bypass the setting of 'PasswordAuthentication'
#UsePAM yes

AllowTcpForwarding yes
GatewayPorts no
X11Forwarding no
X11DisplayOffset 10
X11UseLocalhost no
PrintMotd yes
PrintLastLog yes
KeepAlive yes
UseLogin yes
UsePrivilegeSeparation no
PermitUserEnvironment no
Compression yes
ClientAliveInterval 0
ClientAliveCountMax 3
UseDNS yes
PidFile /var/run/sshd.pid
MaxStartups 10

# no default banner path
Banner /some/path

# override default of no subsystems
Subsystem sftp /pkg/libexec/sftp-server

DenyUsers up down block unblock force unforce nobody ppp ftp

Host *
ForwardAgent no
ForwardX11 no
RhostsAuthentication no
RhostsRSAAuthentication no
RSAAuthentication yes
PasswordAuthentication yes
HostbasedAuthentication no
BatchMode no
CheckHostIP yes
StrictHostKeyChecking ask
IdentityFile ~/.ssh/identity
IdentityFile ~/.ssh/id_rsa
IdentityFile ~/.ssh/id_dsa
Port 22
Protocol 2,1
Cipher 3des
Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
EscapeChar ~

Autor:	Anonymous [ sobota, 24 stycznia 2004, 22:06 ]
Tytuł:	Problem z OPENSSH i PUTTY w 0.3.2
Witam, mam taki problemik: zainstalowalem pakiecik openssh skonfigurowalem go zgodnie z opisem na stronie FREESCO ale niestety nie dziala tak jak powinno tzn. moge sie bez problemu zalogowac bez klucza prywatnego podanego w pliku i ktory sie ustawia w putty. A jak dolacze plik z kluczem to mi wypisuje ze klucz jest złego typu i prosi o haslo logowania na konto. Dodat że pliki z kluczami są przetrzymywane teraz w katalogu /mnt/bootdev/router/pkg/etc/ albo coś popieprzyłem. Czy ktoś z dobroci swego serca mógłby mi pomóc? Obiecuję dozgonną wdzięczność

Autor:	Maciek [ niedziela, 25 stycznia 2004, 14:04 ]
Tytuł:
Logowanie bez hasła wyłącznie na podstawie klucza to zły pomysł.

Autor:	Anonymous [ niedziela, 25 stycznia 2004, 18:17 ]
Tytuł:
Maciek pisze: Logowanie bez hasła wyłącznie na podstawie klucza to zły pomysł. Ja wiem, że to jest fatalny pomysł. Nie ukrywam iż jestem początkującym gościem z FREESCO. W opisie konfiguracji z OPENSSH i PuTTY było napisane iż w katalogu /mnt/router/packages/opensshd/etc powinien znajdować się plik z kluczem czyli ‘authorized_keys’ . Tylko że to dotyczy chyba wersji 0.2.7 a w 0.3.2 nie ma takiego katalogu. Proszę o pomoc gdzie ten plik ma być umieszczony - nie chcę wracać do WINdy - HELP!!! Nie wiem dlaczego odrzuca mi klucz - może umieściłem go nie w tym katalogu ? (/mnt/bootdev/router/pkg/etc/ ??)

Autor:	Anonymous [ środa, 11 sierpnia 2004, 16:05 ]
Tytuł:
Ja tez miałem problem z uruchomieniem opensshd. Na początku w plikach konfiguracyjnych było wszystko zachaszowane. - odchaszowałem przy uruchomieniu wyskoczylo kilka błedów - linie z błedami zachaszowałem niby ma dzialac a niechodzi Klucze tak co najmniej putty sugerował. - zostawilem tylko ten od version 1 putty działa user potem haslo i znikł - UseLogin zmiana na yes [quete] dziala tylko wyglada to trochu dziwnie login as: root Sent username "root" root@10.0.0.77's password: Password: ile rev.2.01 [Linux] [/quote] tzn podwojnie trzeba wpisać hasło. moje pliki konfiguracyjne: -sshd_config Cytuj: Port 22 Protocol 2,1 ListenAddress 0.0.0.0 #ListenAddress :: # HostKey for protocol version 1 HostKey /pkg/etc/ssh_host_key # HostKeys for protocol version 2 #HostKey /pkg/etc/ssh_host_rsa_key #HostKey /pkg/etc/ssh_host_dsa_key # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 1h ServerKeyBits 768 # Logging #obsoletes QuietMode and FascistLogging SyslogFacility AUTH LogLevel INFO # Authentication: LoginGraceTime 2m PermitRootLogin yes StrictModes yes RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys # For this to work you will also need host keys in /pkg/etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Change to yes if you don't trust ~/.ssh/known_hosts for # RhostsRSAAuthentication and HostbasedAuthentication IgnoreUserKnownHosts no # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # To disable tunneled clear text passwords, change to no here! PasswordAuthentication yes PermitEmptyPasswords no # Change to no to disable s/key passwords ChallengeResponseAuthentication yes # Kerberos options #KerberosAuthentication no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes # GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCreds yes # Set this to 'yes' to enable PAM authentication (via challenge-response) # and session processing. Depending on your PAM configuration, this may # bypass the setting of 'PasswordAuthentication' #UsePAM yes AllowTcpForwarding yes GatewayPorts no X11Forwarding no X11DisplayOffset 10 X11UseLocalhost no PrintMotd yes PrintLastLog yes KeepAlive yes UseLogin yes UsePrivilegeSeparation no PermitUserEnvironment no Compression yes ClientAliveInterval 0 ClientAliveCountMax 3 UseDNS yes PidFile /var/run/sshd.pid MaxStartups 10 # no default banner path Banner /some/path # override default of no subsystems Subsystem sftp /pkg/libexec/sftp-server DenyUsers up down block unblock force unforce nobody ppp ftp -ssh_config Cytuj: Host * ForwardAgent no ForwardX11 no RhostsAuthentication no RhostsRSAAuthentication no RSAAuthentication yes PasswordAuthentication yes HostbasedAuthentication no BatchMode no CheckHostIP yes StrictHostKeyChecking ask IdentityFile ~/.ssh/identity IdentityFile ~/.ssh/id_rsa IdentityFile ~/.ssh/id_dsa Port 22 Protocol 2,1 Cipher 3des Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc EscapeChar ~ To chodzi ale czy można ustawić ssh v2. I czy da się zrobić pojedyńcze hasło?

Autor:	Anonymous [ wtorek, 1 marca 2005, 14:10 ]
Tytuł:
heja mam też problem z ssh z tym że wykonałem wszystkie wyżej wymienione czynności (tak myślę ) ale gdy próbuje się połączyć przez putty to dostaję komunikat Network error: connection timed out. nie bardzo wiem co z tym zrobić. używam ssh1, z kluczem wykonanym zgodnie z opisem zamieszczonym na Polskiej Stronie Freesco, wersja freesco 0.3.2 Please help!!!!!!!!!!

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Problem z OPENSSH i PUTTY w 0.3.2 http://forum.freesco.pl/viewtopic.php?f=35&t=3560	Strona 1 z 1

Autor:	Anonymous [ czwartek, 3 marca 2005, 10:34 ]
Tytuł:
Chyba sobie już pomogłem ale nie wiem czy to było rozsądne. Zastanowił mnie po wyświetleniu ustawień firewalla poleceniem ipfwadm -I -l wpis: [Linux] ipfwadm -I -l IP firewall input rules, default policy: deny type prot source destination ports deny tcp anywhere anywhere any -> 22 Zastanowiło mnie to tym bardziej że jest to nowa instalka i wpisu tego sam nie robiłem. Postanowiłem tem wpis zneutalizować i wyedytowałem plik rc_user wpisując a raszej odhaszowując i zmieniając polecenie które tam sobie było do postaci: ipfwadm -I -a accept -P tcp -W $INET -D 0.0.0.0/0 22 -y -o Po ponownym restarcie i wpisaniu polecenia ipfwadm -I -l wyglądało to tak: [Linux] ipfwadm -I -l IP firewall input rules, default policy: deny type prot source destination ports acc tcp anywhere anywhere any -> 22 deny tcp anywhere anywhere any -> 22 i mogłem się połączyć i z loklnej sieci i z zewnątrz co było niemożliwe poprzednio. Nie wiem czy to był ten problem, ale rozwiązałem go w ten sposób. Jak ktoś ma inną koncepcję to chętnie sprawdzę bo wydaje mi się to moje rozwiązanie trochę naciągane

Autor:	Maciek [ czwartek, 3 marca 2005, 15:41 ]
Tytuł:
W każdym pakiecie Freesco jest plik rc_* (* - to nazwa). Pakiety udostępniające usługi (apache, exim, tpop3d, openssh...) mają w plikach startowych domyślnie zablokowane udostępnianie na świat. Chcąc to włączyć trzeba zahaszować odpowiednie linijki w tych plikach, nie trzeba zatem nic wpisywać do rc_user.

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/