Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
witam jestem świeżak
Mam problem z uruchomieniem połaczenia ssh. Wiem ze miałem edytować plik sshd_config. Aby było PermitRootLogin yes. Niestety coś sknociłem i mam teraz chyba dodatkowy plik config.save. Nie wiem co poszło nie tak i ile na psułem ale próbowałem edytować również uprawnienia plików . Wszystko bez zamierzonego skutku.
root@debian:/home/marek# ls /etc/ssh moduli ssh_host_dsa_key ssh_host_ed25519_key.pub ssh_config ssh_host_dsa_key.pub ssh_host_rsa_key sshd_config ssh_host_ecdsa_key ssh_host_rsa_key.pub sshd_config.save ssh_host_ecdsa_key.pub sshd_config.save.1 ssh_host_ed25519_key root@debian:/home/marek# ls -l /etc/ssh razem 288 -rw-r--r-- 1 root root 242091 sty 13 22:19 moduli -rw-r--r-- 1 root root 1690 sty 13 22:19 ssh_config -rw-r--r-- 1 root root 2567 cze 13 09:06 sshd_config -rw-r--r-- 1 root root 769 cze 11 22:18 sshd_config.save -rw-r--r-- 1 root root 2438 cze 13 09:02 sshd_config.save.1 -rw------- 1 root root 668 cze 11 12:57 ssh_host_dsa_key -rw-r--r-- 1 root root 601 cze 11 12:57 ssh_host_dsa_key.pub -rw------- 1 root root 227 cze 11 12:57 ssh_host_ecdsa_key -rw-r--r-- 1 root root 173 cze 11 12:57 ssh_host_ecdsa_key.pub -rw------- 1 root root 399 cze 11 12:57 ssh_host_ed25519_key -rw-r--r-- 1 root root 93 cze 11 12:57 ssh_host_ed25519_key.pub -rw------- 1 root root 1675 cze 11 12:57 ssh_host_rsa_key -rw-r--r-- 1 root root 393 cze 11 12:57 ssh_host_rsa_key.pub root@debian:/home/marek# ls -l /etc/ssh razem 288 -rw-r--r-- 1 root root 242091 sty 13 22:19 moduli -rw-r--r-- 1 root root 1690 sty 13 22:19 ssh_config -rw-r--r-- 1 root root 2567 cze 13 09:06 sshd_config -rw-r--r-- 1 root root 769 cze 11 22:18 sshd_config.save -rw-r--r-- 1 root root 2438 cze 13 09:02 sshd_config.save.1 -rw------- 1 root root 668 cze 11 12:57 ssh_host_dsa_key -rw-r--r-- 1 root root 601 cze 11 12:57 ssh_host_dsa_key.pub -rw------- 1 root root 227 cze 11 12:57 ssh_host_ecdsa_key -rw-r--r-- 1 root root 173 cze 11 12:57 ssh_host_ecdsa_key.pub -rw------- 1 root root 399 cze 11 12:57 ssh_host_ed25519_key -rw-r--r-- 1 root root 93 cze 11 12:57 ssh_host_ed25519_key.pub -rw------- 1 root root 1675 cze 11 12:57 ssh_host_rsa_key -rw-r--r-- 1 root root 393 cze 11 12:57 ssh_host_rsa_key.pub root@debian:/home/marek# ls -l /etc/ssh/sshd_config -rw-r--r-- 1 root root 2567 cze 13 09:06 /etc/ssh/sshd_config root@debian:/home/marek# chmod -R 755 /etc/ssh root@debian:/home/marek# ls -l /etc/ssh razem 288 -rwxr-xr-x 1 root root 242091 sty 13 22:19 moduli -rwxr-xr-x 1 root root 1690 sty 13 22:19 ssh_config -rwxr-xr-x 1 root root 2567 cze 13 09:06 sshd_config -rwxr-xr-x 1 root root 769 cze 11 22:18 sshd_config.save -rwxr-xr-x 1 root root 2438 cze 13 09:02 sshd_config.save.1 -rwxr-xr-x 1 root root 668 cze 11 12:57 ssh_host_dsa_key -rwxr-xr-x 1 root root 601 cze 11 12:57 ssh_host_dsa_key.pub -rwxr-xr-x 1 root root 227 cze 11 12:57 ssh_host_ecdsa_key -rwxr-xr-x 1 root root 173 cze 11 12:57 ssh_host_ecdsa_key.pub -rwxr-xr-x 1 root root 399 cze 11 12:57 ssh_host_ed25519_key -rwxr-xr-x 1 root root 93 cze 11 12:57 ssh_host_ed25519_key.pub -rwxr-xr-x 1 root root 1675 cze 11 12:57 ssh_host_rsa_key -rwxr-xr-x 1 root root 393 cze 11 12:57 ssh_host_rsa_key.pub root@debian:/home/marek# nmap 192.168.1.104 Starting Nmap 6.47 ( http://nmap.org ) at 2016-06-13 10:07 CEST Nmap scan report for 192.168.1.104 Host is up (0.0000070s latency). Not shown: 999 closed ports PORT STATE SERVICE 111/tcp open rpcbind Nmap done: 1 IP address (1 host up) scanned in 2.53 seconds root@debian:/home/marek# /etc/init.d/ssh restart [ ok ] Restarting ssh (via systemctl): ssh.service. root@debian:/home/marek# nmap 192.168.1.104 Starting Nmap 6.47 ( http://nmap.org ) at 2016-06-13 10:08 CEST Nmap scan report for 192.168.1.104 Host is up (0.0000070s latency). Not shown: 999 closed ports PORT STATE SERVICE 111/tcp open rpcbind Nmap done: 1 IP address (1 host up) scanned in 2.54 seconds root@debian:/home/marek# ssh root@192.168.1.104:111 ssh: Could not resolve hostname 192.168.1.104:111: Name or service not known root@debian:/home/marek# apt-get -y install build-essential subversion libpcsclite1 libpcsclite-dev root@debian:/home/marek# ls /sshd_config.save ls: nie ma dostępu do /sshd_config.save: Nie ma takiego pliku ani katalogu # a ten plik fizycznie istnieje!
Offline
[quote=mj7335]Aby było PermitRootLogin yes.[/quote]
To jest niewskazane.
[quote=mj7335]
root@debian:/home/marek# ls /etc/ssh moduli ssh_host_dsa_key ssh_host_ed25519_key.pub ssh_config ssh_host_dsa_key.pub ssh_host_rsa_key sshd_config ssh_host_ecdsa_key ssh_host_rsa_key.pub sshd_config.save ssh_host_ecdsa_key.pub sshd_config.save.1 ssh_host_ed25519_key root@debian:/home/marek# ls /sshd_config.save ls: nie ma dostępu do /sshd_config.save: Nie ma takiego pliku ani katalogu # a ten plik fizycznie istnieje!
[/quote]
A dupa tam, wszystko jest ok, ścieżki pokręciłeś. I przy okazji pokaż:
cat /etc/ssh/sshd_config
Ostatnio edytowany przez Pavlo950 (2016-06-13 12:32:01)
Offline
root@debian:/home/marek# cat /etc/ssh/sshd_config # Package generated configuration file # See the sshd_config(5) manpage for details # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key HostKey /etc/ssh/ssh_host_ed25519_key #Privilege Separation is turned on for security UsePrivilegeSeparation yes # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 1024 # Logging SyslogFacility AUTH LogLevel INFO # Authentication: LoginGraceTime 120 #PermitRootLogin without-password PermitRootLogin-yes StrictModes yes RSAAuthentication yes PubkeyAuthentication yes #AuthorizedKeysFile %h/.ssh/authorized_keys # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication #IgnoreUserKnownHosts yes # To enable empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords yes # Change to yes to enable challenge-response passwords (beware issues with # some PAM modules and threads) ChallengeResponseAuthentication no # Change to no to disable tunnelled clear text passwords #PasswordAuthentication yes # Kerberos options #KerberosAuthentication no #KerberosGetAFSToken no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes # GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCredentials yes X11Forwarding yes X11DisplayOffset 10 PrintMotd no PrintLastLog yes TCPKeepAlive yes #UseLogin no #MaxStartups 10:30:60 #Banner /etc/issue.net # Allow client to pass locale environment variables AcceptEnv LANG LC_* Subsystem sftp /usr/lib/openssh/sftp-server # Set this to 'yes' to enable PAM authentication, account processing, # and session processing. If this is enabled, PAM authentication will # be allowed through the ChallengeResponseAuthentication and # PasswordAuthentication. Depending on your PAM configuration, # PAM authentication via ChallengeResponseAuthentication may bypass # the setting of "PermitRootLogin without-password". # If you just want the PAM account and session checks to run without # PAM authentication, then enable this but set PasswordAuthentication # and ChallengeResponseAuthentication to 'no'. UsePAM yes root@debian:/home/marek#
Offline
[quote=mj7335]Mam problem z uruchomieniem połaczenia ssh.[/quote]
Co rozumiesz pod pojęciem połączenia SSH?
Chcesz umożliwić innym komputerom na połączenia z twoim komputerem za pomocą SSH, czy ty nie potrafisz połączyć się za pomocą SSH z innymi komputerami?
Offline
Chodzi o to że ja z innego kompa nie mogę połączyć się. Z kompem na którym jest mini server na debian 8.4.
Ostatnio edytowany przez mj7335 (2016-06-13 13:21:33)
Offline
Przeładował serwer ssh po zmianie w konfiguracji?
/etc/init.d/ssh restart
Offline
[quote=mj7335]Chodzi o to że ja z innego kompa nie mogę połączyć się. Z kompem na którym jest mini server na debian 8.4.[/quote]
I na tym miniserwerze próbujesz uruchomić ten serwer ssh?
Port na firewallu otwarty?
Ostatnio edytowany przez arecki (2016-06-13 13:45:35)
Offline
Nie mam dostępu ani przez putty ani, ani. wcześniej w linux miałem możliwość zalogować sie do kompa na którym był serverek mini. A teraz nie. Generalnie server na razie nie działa bo nie mam jak wrzucić plików. Robiłem to przez ssh winscp. Komutery znajdują się w sieci wewnętrznej. Jeden ma po ip 192.1681.101 a ten drugi 192.168.1.104.
Ostatnio edytowany przez mj7335 (2016-06-13 13:46:34)
Offline
To teraz napisz, które IP jest serwerem, a które jest klientem i w jaki sposób wykonujesz połączenie.
Offline
ok. Będąc na kompie z win7 z ip 192.168.1.101 łączę sie z kompem na którym jest debian 192.168.1.104 za pomocą winscp z win 7.
Offline
[quote=mj7335]
LoginGraceTime 120 PermitRootLogin-yes PermitEmptyPasswords yes X11Forwarding yes
[/quote]
Zmniejszyć, no, no, czy X11 przez ssh jest konieczne?
[quote=mj7335]Nie mam dostępu ani przez putty ani, ani. wcześniej w linux miałem możliwość zalogować sie do kompa na którym był serverek mini. A teraz nie. Generalnie server na razie nie działa bo nie mam jak wrzucić plików. Robiłem to przez ssh winscp. Komutery znajdują się w sieci wewnętrznej. Jeden ma po ip 192.1681.101 a ten drugi 192.168.1.104.[/quote]
WinSCP? Jedyne co mi do głowy przychodzi, to port 446.
Ostatnio edytowany przez Pavlo950 (2016-06-13 13:52:56)
Offline
Jakikolwiek komputer potrafi się połączyć po ssh z tym 104?
Offline
nie
Offline
Port na firewallu odblokowany?
Usługa nasłuchuje na odpowiednim porcie?
Offline
PermitRootLogin-yes
Tak to to nie zadziała...
Offline
[quote=Zbooj]
PermitRootLogin-yes
Tak to to nie zadziała...[/quote]
To co radzisz? Co robie źle? Gdzie popełniam błąd!? Nie mam juz cierpliwości walcze z tym tematem juz od 7.03 dziś.
Offline
Zamiast kreski spacja.
Port na firewallu odblokowany?
Usługa nasłuchuje na odpowiednim porcie?
Ostatnio edytowany przez arecki (2016-06-13 14:05:19)
Offline
[quote=arecki]Zamiast kreski spacja.
Port na firewallu odblokowany?
Usługa nasłuchuje na odpowiednim porcie?[/quote]
Usunąłem kreskę.
marek@debian:~$ su Hasło: root@debian:/home/marek# nano /etc/ssh/sshd_config root@debian:/home/marek# /etc/init.d/ssh restart [ ok ] Restarting ssh (via systemctl): ssh.service. root@debian:/home/marek# ssh root@192.168.1.104 Read from socket failed: Connection reset by peer root@debian:/home/marek# ssh root@192.168.1.104:22 ssh: Could not resolve hostname 192.168.1.104:22: Name or service not known root@debian:/home/marek#
Offline
[quote=Pavlo950][quote=Zbooj]
PermitRootLogin-yes
Tak to to nie zadziała...[/quote]
Fakt. Przy restarcie, jeśli zrestartował, powinien mu wywalić jakiś błąd....[/quote]
A właśnie, że nie...
root@VAIO:/home/szymon# cat /etc/ssh/sshd_config | grep RootLogin PermitRootLogin-yes # the setting of "PermitRootLogin without-password". root@VAIO:/home/szymon# /etc/init.d/ssh restart [ ok ] Restarting ssh (via systemctl): ssh.service. root@VAIO:/home/szymon#
[url]http://www.cyberciti.biz/tips/checking-openssh-sshd-configuration-syntax-errors.html[/url]
root@VAIO:/home/szymon# sshd -t /etc/ssh/sshd_config: line 28: Bad configuration option: PermitRootLogin-yes /etc/ssh/sshd_config: terminating, 1 bad configuration options
A w temacie...
[quote=mj7335][quote=arecki]Zamiast kreski spacja.
Port na firewallu odblokowany?
Usługa nasłuchuje na odpowiednim porcie?[/quote]
Usunąłem kreskę.
marek@debian:~$ su Hasło: root@debian:/home/marek# nano /etc/ssh/sshd_config root@debian:/home/marek# /etc/init.d/ssh restart [ ok ] Restarting ssh (via systemctl): ssh.service. root@debian:/home/marek# ssh root@192.168.1.104 Read from socket failed: Connection reset by peer root@debian:/home/marek# ssh root@192.168.1.104:22 ssh: Could not resolve hostname 192.168.1.104:22: Name or service not known root@debian:/home/marek#
[/quote]
Na docelowym konfiguracje sprawdź...
Pingnij docelowy....
Offline
w nawiązaniu do tematu
root@debian:/home/marek# sshd -t @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0755 for '/etc/ssh/ssh_host_rsa_key' are too open. It is recommended that your private key files are NOT accessible by others. This private key will be ignored. key_load_private: bad permissions Could not load host key: /etc/ssh/ssh_host_rsa_key @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0755 for '/etc/ssh/ssh_host_dsa_key' are too open. It is recommended that your private key files are NOT accessible by others. This private key will be ignored. key_load_private: bad permissions Could not load host key: /etc/ssh/ssh_host_dsa_key @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0755 for '/etc/ssh/ssh_host_ecdsa_key' are too open. It is recommended that your private key files are NOT accessible by others. This private key will be ignored. key_load_private: bad permissions Could not load host key: /etc/ssh/ssh_host_ecdsa_key @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0755 for '/etc/ssh/ssh_host_ed25519_key' are too open. It is recommended that your private key files are NOT accessible by others. This private key will be ignored. key_load_private: bad permissions Could not load host key: /etc/ssh/ssh_host_ed25519_key root@debian:/home/marek#
Offline
Kaszana...
Od pierwszego postu namieszałeś
Tak ma być...
root@VAIO:/etc/ssh# ls -l razem 280 -rw-r--r-- 1 root root 242091 sty 13 22:19 moduli -rw-r--r-- 1 root root 1690 sty 13 22:19 ssh_config -rw-r--r-- 1 root root 2541 cze 13 14:25 sshd_config -rw------- 1 root root 668 kwi 25 15:52 ssh_host_dsa_key -rw-r--r-- 1 root root 599 kwi 25 15:52 ssh_host_dsa_key.pub -rw------- 1 root root 227 kwi 25 15:52 ssh_host_ecdsa_key -rw-r--r-- 1 root root 171 kwi 25 15:52 ssh_host_ecdsa_key.pub -rw------- 1 root root 399 kwi 25 15:52 ssh_host_ed25519_key -rw-r--r-- 1 root root 91 kwi 25 15:52 ssh_host_ed25519_key.pub -rw------- 1 root root 1679 kwi 25 15:52 ssh_host_rsa_key -rw-r--r-- 1 root root 391 kwi 25 15:52 ssh_host_rsa_key.pub
Czyli na mój gust coś takiego:
chmod 644 /etc/ssh/*
chmod 600 /etc/ssh/*key
chown root:root /etc/ssh/*
Co teraz pokazuje sshd -t?
Wracajac do tematu...
Pinga ten serwer?
Offline
Operacja zakonczona sukcesem. Świeżak w końcu dzięki forumowiczom forum.dug.net.pl uporał się dzięki Wam z problemem. Jak widzę problemy w większości wystąpiły z mojej własnej winy. Dziękuję!!! Miłego popołudnia!
root@debian:/home/marek# ls -l /etc/ssh/ razem 284 -rw-r--r-- 1 root root 242091 sty 13 22:19 moduli -rw-r--r-- 1 root root 1690 sty 13 22:19 ssh_config -rw-r--r-- 1 root root 2567 cze 13 14:13 sshd_config -rw-r--r-- 1 root root 2438 cze 13 09:02 sshd_config.save.1 -rw------- 1 root root 668 cze 11 12:57 ssh_host_dsa_key -rw-r--r-- 1 root root 601 cze 11 12:57 ssh_host_dsa_key.pub -rw------- 1 root root 227 cze 11 12:57 ssh_host_ecdsa_key -rw-r--r-- 1 root root 173 cze 11 12:57 ssh_host_ecdsa_key.pub -rw------- 1 root root 399 cze 11 12:57 ssh_host_ed25519_key -rw-r--r-- 1 root root 93 cze 11 12:57 ssh_host_ed25519_key.pub -rw------- 1 root root 1675 cze 11 12:57 ssh_host_rsa_key -rw-r--r-- 1 root root 393 cze 11 12:57 ssh_host_rsa_key.pub root@debian:/home/marek# ssh root@192.168.1.104 The authenticity of host '192.168.1.104 (192.168.1.104)' can't be established. ECDSA key fingerprint is 0b:ed:3d:d6:4c:43:fb:c2:6a:44:4a:11:56:ed:a3:2c. Are you sure you want to continue connecting (yes/no)? y Please type 'yes' or 'no': yes Warning: Permanently added '192.168.1.104' (ECDSA) to the list of known hosts. root@192.168.1.104's password: The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. root@debian:~# sshd -t root@debian:~#
Ostatnio edytowany przez mj7335 (2016-06-13 14:56:48)
Offline
Time (s) | Query |
---|---|
0.00009 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00084 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.143.214.226' WHERE u.id=1 |
0.00080 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.143.214.226', 1732344765) |
0.00045 | SELECT * FROM punbb_online WHERE logged<1732344465 |
0.00058 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=28698 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00238 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=28698 ORDER BY p.id LIMIT 0,25 |
0.00081 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=28698 |
Total query time: 0.00604 s |