Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Byś tak zdradził co uczyniłeś... Może się przydać komuś w życiu.
Już widzę...
Klucze były ignorowane ponieważ dałeś zbyt wysokie uprawnienia...
Ponadto błąd w konfiguracji - kreseczka.
Twoje obydwa serwery maja taka sama nazwę? Fajnie... dobrze wiedzieć co się robi i gdzie...
Offline
Tak jak piszesz. Gdybym nie dał w nie odpowiednim miejscu kreseczki. To nie szukałbym dziury w całym. Potem dałem za wysokie uprawnienia. I sobie narobiłem...
Offline
Kreseczka była w konfiguracji hosta nie serwera, zatem nie mam pewności czy miało to wogóle jakiś wpływ. Masz tak samo nazwany host (101) jak i serwer (104). Cholera wie co miało a co nie miało wpływu, bo nie wiadomo na której maszynie wydawałeś polecenia... zakładam, że z hosta...
Problemem były w ostatnim momencie wyłącznie uprawnienia do kluczy...
Offline
Dziś znowu problem z połączeniem ssh na tym samym komputerze. Na którym jet debian jessie 8.4.
root@192.168.1.104's password: The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Fri Jun 17 23:49:30 2016 from 192.168.1.104 root@debian:~#
a z drugiego komputera z win7 przez winscp niby idzie niby się łączy , woła o hasło a na koniec Dostęp Zabroniony!
Było kilka update, może to one, wczoraj jak wyłączałem debiana wyskoczył komunikat że mam zalogowanych kilku userów z prawami root zdalnie!
Co do cholery jest????
Żadnych wpisów nie zmieniałem.
Ostatnio edytowany przez mj7335 (2016-06-18 11:53:34)
Offline
Gdzie ten błąd?
Ja widzę normalny MOTD standardowego Debiana.
cat /etc/ssh/sshd_config
Offline
Mistrzu ale z drugiego kompa z win7 niestety nie łączy.
Tak mistrzu proszę:
root@debian:~# cat /etc/ssh/sshd_config # Package generated configuration file # See the sshd_config(5) manpage for details # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key HostKey /etc/ssh/ssh_host_ed25519_key #Privilege Separation is turned on for security UsePrivilegeSeparation yes # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 1024 # Logging SyslogFacility AUTH LogLevel INFO # Authentication: LoginGraceTime 120 #PermitRootLogin without-password PermitRootLogin yes StrictModes yes RSAAuthentication yes PubkeyAuthentication yes #AuthorizedKeysFile %h/.ssh/authorized_keys # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication #IgnoreUserKnownHosts yes # To enable empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords yes # Change to yes to enable challenge-response passwords (beware issues with # some PAM modules and threads) ChallengeResponseAuthentication no # Change to no to disable tunnelled clear text passwords #PasswordAuthentication yes # Kerberos options #KerberosAuthentication no #KerberosGetAFSToken no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes # GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCredentials yes X11Forwarding yes X11DisplayOffset 10 PrintMotd no PrintLastLog yes TCPKeepAlive yes #UseLogin no #MaxStartups 10:30:60 #Banner /etc/issue.net # Allow client to pass locale environment variables AcceptEnv LANG LC_* Subsystem sftp /usr/lib/openssh/sftp-server # Set this to 'yes' to enable PAM authentication, account processing, # and session processing. If this is enabled, PAM authentication will # be allowed through the ChallengeResponseAuthentication and # PasswordAuthentication. Depending on your PAM configuration, # PAM authentication via ChallengeResponseAuthentication may bypass # the setting of "PermitRootLogin without-password". # If you just want the PAM account and session checks to run without # PAM authentication, then enable this but set PasswordAuthentication # and ChallengeResponseAuthentication to 'no'. UsePAM yes root@debian:~#
Ostatnio edytowany przez mj7335 (2016-06-18 12:10:16)
Offline
[quote=mj7335]Mistrzu ale z drugiego kompa z win7 niestety nie łączy.
Tak mistrzu proszę:[/quote]
Nie wygłupiaj się.
To napewno właściwy plik konfiguracyjny? Z tego co pamiętam ty masz jednakowo nazwane hosty...
Mam wrażenie ze masz nieprawidłowo skonfigurowane WinSCP.
Jest też opcja, że masz inny układ klawiatury na tych dwóch maszynach, wpisując hasło na każdym z nich, tak naprawdę wpisujesz dwa różne.
Offline
Nie wygłupiam sie. Patrząc na zawiłości debiana jesteś, jest Pani/Pan mistrzem. Plik dodałem bezpośrednio z terminala. No i fakt że kilka dni temu połączyłem sie i było połączenie przez winscp z win7.
Ostatnio edytowany przez mj7335 (2016-06-18 12:30:56)
Offline
Zawiłe to jest może spaghetti. Linux jest wbrew pozorom bardzo, bardzo logiczny i poukładany.
Nadal nie rozumiesz. W tym poście wkleiłeś że posiadasz dwa hosty z debianem. Obydwa nazywają się tak samo "debian". Skąd mam pewność, że przekleiłeś mi sshd_config z maszyny z którą jest problem?
To pogrubione to jest nazwa hosta na którym obecnie pracujesz:
root@[b]VAIO[/b]:/home/szymon#
U ciebie jeden (101) i drugi (104) host nazywają się tak samo.
Offline
Czy może mieć to związek że wcześniej instalowałem krusader. Po czym myśląc ze to jest powód problemu odinstalowałem go. A ten nie odinstalował go w całości pozostawiając drugiego hosta? Nie mam pojęcia czy mój tok myślenia jest własciwy????????????
Offline
Przeklej mi ifconfig maszyny na ktorej wylistowałeś sshd_config i IP komputera do ktorego wbijasz przez WinSCP.
root@VAIO:/home/szymon# ifconfig
Offline
root@debian:~# ifconfig eth0 Link encap:Ethernet HWaddr bc:30:5b:b2:a5:5c inet addr:192.168.1.104 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::be30:5bff:feb2:a55c/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:123493 errors:0 dropped:0 overruns:0 frame:0 TX packets:77698 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:154314019 (147.1 MiB) TX bytes:8370138 (7.9 MiB) Interrupt:21 Memory:f7ae0000-f7b00000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:166 errors:0 dropped:0 overruns:0 frame:0 TX packets:166 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:20623 (20.1 KiB) TX bytes:20623 (20.1 KiB)
i właśnie tutaj jest Debian Jessie 8.4 na 192.168.1.101 jest winzgroza7
Ostatnio edytowany przez mj7335 (2016-06-18 12:44:07)
Offline
cat /var/log/auth.log | grep ssh
sshd -t
Offline
odpowiedz
root@debian:~# cat /var/log/auth.log | grep ssh Plik binarny (standardowe wejście) pasuje do wzorca root@debian:~# sshd -t root@debian:~#
Ostatnio edytowany przez mj7335 (2016-06-18 12:50:42)
Offline
Bez sensu. Masz wogóle plik /var/log/auth.log?
Zmien w konfiguracji z yes na no:
PermitEmptyPasswords no
Takie coś też sprawdź:
grep ssh /var/log/dpkg.log
Offline
nano /var/log/auth.log
Jun 12 10:01:34 debian su[1666]: Successful su for root by marek Jun 12 10:01:34 debian su[1666]: + /dev/pts/0 marek:root Jun 12 10:01:34 debian su[1666]: pam_unix(su:session): session opened for user $ Jun 12 10:11:00 debian sudo: root : TTY=pts/0 ; PWD=/home/marek ; USER=root$ Jun 12 10:11:00 debian sudo: pam_unix(sudo:session): session opened for user ro$ Jun 12 10:11:00 debian sudo: pam_unix(sudo:session): session closed for user ro$ Jun 12 10:17:01 debian CRON[1838]: pam_unix(cron:session): session opened for u$ Jun 12 10:17:01 debian CRON[1838]: pam_unix(cron:session): session closed for u$ Jun 12 10:17:43 debian su[1666]: pam_unix(su:session): session closed for user $ Jun 12 10:20:23 debian su[1957]: Successful su for root by marek Jun 12 10:20:23 debian su[1957]: + /dev/pts/0 marek:root Jun 12 10:20:23 debian su[1957]: pam_unix(su:session): session opened for user $ Jun 12 10:29:17 debian su[1957]: pam_unix(su:session): session closed for user $ Jun 12 10:29:25 debian systemd-logind[463]: System is powering down. Jun 12 10:29:26 debian systemd: pam_unix(systemd-user:session): session closed $ Jun 12 13:47:38 debian systemd-logind[463]: New seat seat0. Jun 12 13:47:38 debian systemd-logind[463]: Watching system buttons on /dev/inp$ Jun 12 13:47:38 debian systemd-logind[463]: Watching system buttons on /dev/inp$ Jun 12 13:47:46 debian gdm-launch-environment]: pam_unix(gdm-launch-environment$ [ Wczytano 1316 linii ] ^G Pomoc ^O Zapisz ^R Wczyt.plik^Y Poprz.str.^K Wytnij ^C Bież.poz. ^X Wyjdź ^J Wyjustuj ^W Wyszukaj ^V Nast.str. ^U Wklej ^T Pisownia
Offline
I nie ma słowa o sshd?
grep ssh /var/log/auth.log
Offline
oot@debian:~# grep ssh /var/log/auth.log Plik binarny /var/log/auth.log pasuje do wzorca root@debian:~#
to też chyba bez sensu
Offline
locale
Jaki układ klawiatury masz wpisany przy połączeniu przez WinSCP?
Poszukaj ręcznie w /var/log/auth.log informacji na temat ostatnich logowań do sshd. Powinny być gdzieś przy końcu tego pliku.
Zawsze możesz zrekonfigurować server:
rm /etc/ssh/ssh_host_* dpkg-reconfigure openssh-server
Offline
Nie można otworzyć pliku /var/log/auth.log.
Offline
A przed chwilą otworzyłeś przecież.
Ale przez PuTTy sie potrafisz połączyć z Win7?
Offline
Nie wiem albo czegoś nie ogarniam albo to dziwne. Zrobiłem wcześniej tak jak pisałeś
PermitEmptyPasswords no
ale przed chwilą zrobiłem znowu
PermitEmptyPasswords yes
za chwilkę
/etc/init.d/ssh restart
i jest połączenie
aha i wcześniej
root@debian:~# rm /etc/ssh/ssh_host_* root@debian:~# dpkg-reconfigure openssh-server Creating SSH2 RSA key; this may take some time ... 2048 e6:70:9d:a1:e5:28:ab:2a:32:f5:11:35:e0:99:c9:64 /etc/ssh/ssh_host_rsa_key.pub (RSA) Creating SSH2 DSA key; this may take some time ... 1024 1b:59:99:c8:d2:7b:28:b8:5b:8b:49:3a:96:d7:be:07 /etc/ssh/ssh_host_dsa_key.pub (DSA) Creating SSH2 ECDSA key; this may take some time ... 256 f2:fc:6b:ef:88:80:74:8b:c8:8d:2a:9b:87:6d:30:df /etc/ssh/ssh_host_ecdsa_key.pub (ECDSA) Creating SSH2 ED25519 key; this may take some time ... 256 10:42:04:90:ee:c6:8e:ec:aa:1e:70:88:68:27:dc:18 /etc/ssh/ssh_host_ed25519_key.pub (ED25519) root@debian:~# nano /etc/ssh/sshd_config root@debian:~# /etc/init.d/ssh restart [ ok ] Restarting ssh (via systemctl): ssh.service.
Ostatnio edytowany przez mj7335 (2016-06-18 13:58:35)
Offline
[quote=mj7335]Nie wiem albo czegoś nie ogarniam albo to dziwne. Zrobiłem wcześniej tak jak pisałeś
PermitEmptyPasswords no
[/quote]
To musi tak zostać.
Zmieniać to jest bardzo bardzo niezalecane.
Offline
ale czy wtedy połączę się przez ssh z win7?
Ostatnio edytowany przez mj7335 (2016-06-18 14:49:20)
Offline
PermitEmptyPasswords
When password authentication is allowed, it specifies whether the server allows login to accounts with empty password strings. The default is ''no''.[/quote]
Wątpie, że ma to jakikolwiek wpływ.
[url=https://www.youtube.com/watch?v=rNg2Dh6gPkw]Nemo sailing home...[/url]
Offline
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00135 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.224.31.90' WHERE u.id=1 |
0.00082 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.224.31.90', 1732676794) |
0.00051 | SELECT * FROM punbb_online WHERE logged<1732676494 |
0.00077 | DELETE FROM punbb_online WHERE ident='54.36.149.43' |
0.00042 | SELECT topic_id FROM punbb_posts WHERE id=302477 |
0.00006 | SELECT id FROM punbb_posts WHERE topic_id=28698 ORDER BY posted |
0.00051 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=28698 AND t.moved_to IS NULL |
0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
0.00121 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=28698 ORDER BY p.id LIMIT 25,25 |
0.00081 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=28698 |
Total query time: 0.00667 s |