Freesco, NND, CDN, EOS

sshd uruchamia się, ale za cholerę nie mogę się połączyć zdalnie - putty zwyczajnie się wywala...
Nie trzeba przypadkiem czegoś zmienić w domyślnym konfigu sshd ?

_________________
F33/F07,F11,F13,F17

PermitRootLogin no i to wszystko.
I jeszcze raz opis na stronie przeczytać.
W /etc/hosts.deny zahaszować wpis ALL: ALL: ALL no i jak uż cos uruchamiamy z usług to firewall zainstalować i skonfigurować, no i odpalić rzecz jasna.

_________________
Belfer.one.PL
Audio Cafe

Późno jest, więc nie za bardzo już kojarzę.
Wystarczyło w /etc/hosts.allow dopisać:

sshd: ALL

_________________
F33/F07,F11,F13,F17

Tylko, że w ten sposób będziesz ALL dopisywał dla każdej usługi.

_________________
Belfer.one.PL
Audio Cafe

tez tak mialem, dopiero jak zachaszowalem w /etc/host.deny
#ALL: ALL: DENY
to poszlo ssh oraz dodanie usera bo puty nie przyjmuje root-a

A ja dalej mam to odpłotkowane i działa

...na usera logowałem się od początku.

_________________
F33/F07,F11,F13,F17

Akurat konfiguracja @viater jest bezpieczniejsza i dokładnie tak to działało w NND więc o co chodzi?

_________________
| ArchLinux X64 2.6.29-6 (Custom) @ IBM eServer 235
| Intel Xeon 2,4GHz (x2) : 2GB RAM : 2x36GB SCSI (RAID1)
| httpd2.6 mysql exim dhcpd named proftpd stats niceshaper06
| WAN: 35|35 mb/s (GTS) @ 500+ hosts

Mea culpa. Musze zmienić opis. Faktycznie tak, jak zrobił viater - jest w NND.

_________________
Belfer.one.PL
Audio Cafe

a nie tak bylo w opisie powiedziane?

ja tez zakomentowalem te wpisy.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

W opisie radziłem zakomentować wpis w /etc/hosts.deny, a jednak lepiej jest dodać w /etc/hosts.allow wpis sshd: ALL. Żeby było śmiesznie to nie wsprawdziłem na CDN w swoim alixie - gdzie miałem prawidłowo.

_________________
Belfer.one.PL
Audio Cafe

mam tak jak bylo w opisie
zakomentować wpis w /etc/hosts.deny
i w configu ssh
PermitRootLogin no

w /etc/hosts.allow nic nie dodawalem i wszystko dziala poprawnie z kazdej strony - lan i wan
ale jesli jednak lepiej jest dodać w /etc/hosts.allow wpis sshd: ALL
to dodam zeby zaoszczedzisc sobie nerwow na przyszlosc

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Tak, wiem, ze działa. Ale bezpieczniej jest dodawać potrzebne rzeczyw hosts.allow. Tak mówią wszystkie mądre głowy.
W opisie już zmieniłem.
W zasadzie wszystkie możliwości dostępu reguluje firewall. Jednak zwykle zajmuje się on tylko stroną zewnętrzną, a pomija to. co dzieje się od strony LAN. Jeśli będzie wpis do hosts.deny i odblokowany sshd w hosts.allow, to unikniemy sytuacji, gdy jakiś inny proces korzystający z tcpd stanie się dostępny od strony LAN zupełnie niepotrzebnie.

_________________
Belfer.one.PL
Audio Cafe

W NND to było tak, że się logowało na usera i z jego poziomu wchodziło na roota. Teraz pewnie kolejne niezbyt mądre pytanie, ale... Jak dodać w CDN nowo utworzonego usera do sudouserów?

Proponuję tak:
visudo
ale, by nie być zmuszonym do używania vi to najpierw:
export VISUAL=nano

_________________
Belfer.one.PL
Audio Cafe

Czyżby w cdn było inaczej ? Chyba, że mi coś umknęło
Normalnie: zakładasz usera, wylogowujesz się, potem logujesz się na usera i
su -
[hasło roota]

_________________
F33/F07,F11,F13,F17

Jakiś reboot po tym? Bo póki co dalej przez SSH nie wbija.

Możliwe, nie pamiętam, czy reboot jest konieczny.

_________________
Belfer.one.PL
Audio Cafe

Faktycznie. W CDN wystarczy dodać zwykłego usera i prawdopodobnie od razu trafia on do sudouserów (uzyskuje prawo do wykonania komendy su). W innych systemach nie jest to takie oczywiste. Zwykły user nie ma możliwości wykonania poleceń wymagających su tudzież sudo. Stąd moje, nieco wyprzedzające pytanie.

Ujmijmy to tak. W Ubuntu nieaktywne jest konto roota. Można dowolną komendę wykonać używając sudo (nawet sudo su -). Używac sudo może tylko użytkownik, który został utworzony podczas instalacji i jego uznaje się za administratora systemu, i to JEGO hasło jest kluczem do wszystkiego w systemie. Jest to podejście znane z systemów Windows, a jak bezpieczne są systemy Windows, to chyba nie trzeba wyjaśniać. Psychologicznie rzecz biorąc, znacznie łatwiej podaje się i bez oprów hasło użytkownika, jeśli coś nas w systemie o to poprosi. Dlatego ja jestem zdecydowanie przeciwny takiemu wykorzystywaniu sudo.
W innych znanych systemach: Mandriva, Suse, Red Hat, Arch, a nawet przeważnie Debian (choć z wyjątkami) jest konto roota do dokonywania zmian w systemie i to hasło ROOTA trzeba podać, aby mieć taką możliwość. W tych systemach sudo używa się w sposób ograniczony i zgodny z wolą administratora (brak predefiniowanych ustawień), do uzyskania praw roota używa się su -, podobnie jak w NND. Taką samą zasadę przyjęliśmy w CDN.

_________________
Belfer.one.PL
Audio Cafe