Freesco, NND, CDN, EOS :: Wyświetl temat - sshd

Freesco, NND, CDN, EOS http://forum.freesco.pl/

sshd http://forum.freesco.pl/viewtopic.php?f=39&t=18041	Strona 1 z 1

Autor:	viater [ sobota, 23 stycznia 2010, 02:00 ]
Tytuł:	sshd
sshd uruchamia się, ale za cholerę nie mogę się połączyć zdalnie - putty zwyczajnie się wywala... Nie trzeba przypadkiem czegoś zmienić w domyślnym konfigu sshd ?

Autor:	Maciek [ sobota, 23 stycznia 2010, 02:06 ]
Tytuł:
PermitRootLogin no i to wszystko. I jeszcze raz opis na stronie przeczytać. W /etc/hosts.deny zahaszować wpis ALL: ALL: ALL no i jak uż cos uruchamiamy z usług to firewall zainstalować i skonfigurować, no i odpalić rzecz jasna.

Autor:	viater [ sobota, 23 stycznia 2010, 02:09 ]
Tytuł:
Późno jest, więc nie za bardzo już kojarzę. Wystarczyło w /etc/hosts.allow dopisać: sshd: ALL

Autor:	Maciek [ sobota, 23 stycznia 2010, 02:54 ]
Tytuł:
Tylko, że w ten sposób będziesz ALL dopisywał dla każdej usługi.

Autor:	rikardo7 [ sobota, 23 stycznia 2010, 08:59 ]
Tytuł:
tez tak mialem, dopiero jak zachaszowalem w /etc/host.deny #ALL: ALL: DENY to poszlo ssh oraz dodanie usera bo puty nie przyjmuje root-a

Autor:	viater [ sobota, 23 stycznia 2010, 10:58 ]
Tytuł:
rikardo7 pisze: tez tak mialem, dopiero jak zachaszowalem w /etc/host.deny #ALL: ALL: DENY to poszlo ssh A ja dalej mam to odpłotkowane i działa rikardo7 pisze: oraz dodanie usera bo puty nie przyjmuje root-a ...na usera logowałem się od początku.

Autor:	barte-k [ sobota, 23 stycznia 2010, 11:31 ]
Tytuł:
Akurat konfiguracja @viater jest bezpieczniejsza i dokładnie tak to działało w NND więc o co chodzi?

Autor:	Maciek [ sobota, 23 stycznia 2010, 12:39 ]
Tytuł:
Mea culpa. Musze zmienić opis. Faktycznie tak, jak zrobił viater - jest w NND.

Autor:	-MW- [ sobota, 23 stycznia 2010, 16:04 ]
Tytuł:
a nie tak bylo w opisie powiedziane? ja tez zakomentowalem te wpisy.

Autor:	Maciek [ sobota, 23 stycznia 2010, 16:11 ]
Tytuł:
W opisie radziłem zakomentować wpis w /etc/hosts.deny, a jednak lepiej jest dodać w /etc/hosts.allow wpis sshd: ALL. Żeby było śmiesznie to nie wsprawdziłem na CDN w swoim alixie - gdzie miałem prawidłowo.

Autor:	-MW- [ sobota, 23 stycznia 2010, 21:31 ]
Tytuł:
mam tak jak bylo w opisie zakomentować wpis w /etc/hosts.deny i w configu ssh PermitRootLogin no w /etc/hosts.allow nic nie dodawalem i wszystko dziala poprawnie z kazdej strony - lan i wan ale jesli jednak lepiej jest dodać w /etc/hosts.allow wpis sshd: ALL to dodam zeby zaoszczedzisc sobie nerwow na przyszlosc

Autor:	Maciek [ sobota, 23 stycznia 2010, 21:46 ]
Tytuł:
Tak, wiem, ze działa. Ale bezpieczniej jest dodawać potrzebne rzeczyw hosts.allow. Tak mówią wszystkie mądre głowy. W opisie już zmieniłem. W zasadzie wszystkie możliwości dostępu reguluje firewall. Jednak zwykle zajmuje się on tylko stroną zewnętrzną, a pomija to. co dzieje się od strony LAN. Jeśli będzie wpis do hosts.deny i odblokowany sshd w hosts.allow, to unikniemy sytuacji, gdy jakiś inny proces korzystający z tcpd stanie się dostępny od strony LAN zupełnie niepotrzebnie.

Autor:	mes mariusz [ poniedziałek, 8 lutego 2010, 18:48 ]
Tytuł:
rikardo7 pisze: tez tak mialem, dopiero jak zachaszowalem w /etc/host.deny #ALL: ALL: DENY to poszlo ssh oraz dodanie usera bo puty nie przyjmuje root-a W NND to było tak, że się logowało na usera i z jego poziomu wchodziło na roota. Teraz pewnie kolejne niezbyt mądre pytanie, ale... Jak dodać w CDN nowo utworzonego usera do sudouserów?

Autor:	Maciek [ poniedziałek, 8 lutego 2010, 19:37 ]
Tytuł:
Proponuję tak: visudo ale, by nie być zmuszonym do używania vi to najpierw: export VISUAL=nano

Autor:	viater [ poniedziałek, 8 lutego 2010, 19:49 ]
Tytuł:
mes mariusz pisze: W NND to było tak, że się logowało na usera i z jego poziomu wchodziło na roota. Czyżby w cdn było inaczej ? Chyba, że mi coś umknęło Normalnie: zakładasz usera, wylogowujesz się, potem logujesz się na usera i su - [hasło roota]

Autor:	mes mariusz [ poniedziałek, 8 lutego 2010, 20:09 ]
Tytuł:
Maciek pisze: dodać w /etc/hosts.allow wpis sshd: ALL Jakiś reboot po tym? Bo póki co dalej przez SSH nie wbija.

Autor:	Maciek [ poniedziałek, 8 lutego 2010, 20:11 ]
Tytuł:
Możliwe, nie pamiętam, czy reboot jest konieczny.

Autor:	mes mariusz [ poniedziałek, 8 lutego 2010, 20:47 ]
Tytuł:
viater pisze: mes mariusz pisze: W NND to było tak, że się logowało na usera i z jego poziomu wchodziło na roota. Czyżby w cdn było inaczej ? Chyba, że mi coś umknęło Normalnie: zakładasz usera, wylogowujesz się, potem logujesz się na usera i su - [hasło roota] Faktycznie. W CDN wystarczy dodać zwykłego usera i prawdopodobnie od razu trafia on do sudouserów (uzyskuje prawo do wykonania komendy su). W innych systemach nie jest to takie oczywiste. Zwykły user nie ma możliwości wykonania poleceń wymagających su tudzież sudo. Stąd moje, nieco wyprzedzające pytanie.

Autor:	Maciek [ poniedziałek, 8 lutego 2010, 20:58 ]
Tytuł:
Ujmijmy to tak. W Ubuntu nieaktywne jest konto roota. Można dowolną komendę wykonać używając sudo (nawet sudo su -). Używac sudo może tylko użytkownik, który został utworzony podczas instalacji i jego uznaje się za administratora systemu, i to JEGO hasło jest kluczem do wszystkiego w systemie. Jest to podejście znane z systemów Windows, a jak bezpieczne są systemy Windows, to chyba nie trzeba wyjaśniać. Psychologicznie rzecz biorąc, znacznie łatwiej podaje się i bez oprów hasło użytkownika, jeśli coś nas w systemie o to poprosi. Dlatego ja jestem zdecydowanie przeciwny takiemu wykorzystywaniu sudo. W innych znanych systemach: Mandriva, Suse, Red Hat, Arch, a nawet przeważnie Debian (choć z wyjątkami) jest konto roota do dokonywania zmian w systemie i to hasło ROOTA trzeba podać, aby mieć taką możliwość. W tych systemach sudo używa się w sposób ograniczony i zgodny z wolą administratora (brak predefiniowanych ustawień), do uzyskania praw roota używa się su -, podobnie jak w NND. Taką samą zasadę przyjęliśmy w CDN.

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/