|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : mitrohin a.s. 2:5020/400 18 Mar 2003 18:21:18
To : "Alexandr Pchelintcev"
Subject : Re: ssh - большая непонятная трабла
--------------------------------------------------------------------------------
Alexandr Pchelintcev <brab@intels.org> wrote:
AP> Fri Mar 14 2003 22:06, Alexander Lunyov wrote to Alexandr Pchelintcev:
AL>> * hi
AL>> ** Eugene Myakotnykh => Alexandr Pchelintcev
>>> у тебя в sshd.config
>>> PermitRootLogin no
>>> поставь yes
AL>> Щас вы насоветуете.
>>> Тока зачем тебе заходить рутом удаленно???
>>>> Вопрос наверняка чайниковый, но поседняя надежда на многоуважаемого
>>>> ALL... Есть сервер под FreeBSD 4.5 Управление серваком по SSH Сначала
>>>> конектимся обычным пользователем, потом su и пароль рута. Так вот,
>>>> просто подключиться можно хоть откуда, хоть из внешней, хоть из
>>>> внутренней сети. А вот чтобы стать рутом, нужно обязательно заходить с
>>>> моей машины и не откуда больше.... Более того, на этой же машине
>>>> установлен Linux, так вот и с помощью его SSH клиента не получается
>>>> законектится рутом! ip и в линуксе и в винде одинкавые, прописаны
>>>> статически. Куда смотреть - не знаю, прям магия какая-то! Заранее всем
>>>> спасибо за ответ.
AL>> Что в /var/log/messages? И эта, нехорошо в эху без конфига ходить.
AP> При конекте с другой машины:
AP> Mar 17 14:00:11 intels su: BAD SU mailowner to root on /dev/ttyp0
у меня таже ошибка вылетает при неправильном пароле
как вариант - клиен как-то неправильно передает символ/символы пароля
возможно таблица преобразования символов кривовата
;)) сделай пароль нормальными английскими буквами
AP> При конекте с моей машины (только из-под SecureCrt под Windows, под Linux не
AP> проходит!):
AP> Mar 17 14:13:40 intels su: mailowner to root on /dev/ttyp0
AL>> * bye
AP> Конфиг. Целиком (на всякий случай)
AP> sshd_config begin
AP> # This is ssh server systemwide configuration file.
AP> #
AP> # $FreeBSD: src/crypto/openssh/sshd_config,v 1.4.2.5 2001/01/18 22:36:53
AP> green Exp $
AP> Port 22
AP> #Protocol 2,1
AP> #ListenAddress 0.0.0.0
AP> #ListenAddress ::
AP> HostKey /etc/ssh/ssh_host_key
AP> HostDsaKey /etc/ssh/ssh_host_dsa_key
AP> ServerKeyBits 768
AP> LoginGraceTime 120
AP> KeyRegenerationInterval 3600
AP> PermitRootLogin yes
AP> # ConnectionsPerPeriod has been deprecated completely
AP> # After 10 unauthenticated connections, refuse 30% of the new ones, and
AP> # refuse any more than 60 total.
AP> MaxStartups 10:30:60
AP> # Don't read ~/.rhosts and ~/.shosts files
AP> IgnoreRhosts yes
AP> # Uncomment if you don't trust ~/.ssh/known_hosts for
AP> RhostsRSAAuthentication #IgnoreUserKnownHosts yes StrictModes
AP> yes X11Forwarding yes X11DisplayOffset 10 PrintMotd yes KeepAlive yes
AP> # Logging
AP> SyslogFacility AUTH
AP> LogLevel INFO
AP> #obsoletes QuietMode and FascistLogging
AP> RhostsAuthentication no
AP> #
AP> # For this to work you will also need host keys in /etc/ssh_known_hosts
AP> RhostsRSAAuthentication no
AP> #
AP> RSAAuthentication yes
AP> # To disable tunneled clear text passwords, change to no here!
AP> PasswordAuthentication yes
AP> PermitEmptyPasswords no
AP> # Uncomment to disable s/key passwords
AP> #SkeyAuthentication no
AP> #KbdInteractiveAuthentication yes
AP> # To change Kerberos options
AP> #KerberosAuthentication no
AP> #KerberosOrLocalPasswd yes
AP> #AFSTokenPassing no
AP> #KerberosTicketCleanup no
AP> # Kerberos TGT Passing does only work with the AFS kaserver
AP> #KerberosTgtPassing yes
AP> CheckMail yes
AP> #UseLogin no
AP> # Uncomment if you want to enable sftp
AP> #Subsystem sftp /usr/libexec/sftp-server
AP> sshd_config end
--- ifmail v.2.15dev5
* Origin: BSPU InterNetNews site (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
