LINUX.ORG.RU
ФорумAdmin

проблема с sshd


0

0

Значить так.. стоит Mandrake 8 установил новый опенССЛ и новую ОпенССШ

после чего : ССШка соединяется, принимает логин и пароль, но отвечает Access denied в /var/log/messages пишет Failed password for ROOT from 193.125.201.130 port 1225 и так для ЛЮБОГО логина.. что такое?

anonymous

Re: проблема с sshd

Машины с которыx разрешен логин должны быть в /etc/hosts

Krause ()

Re: проблема с sshd

Не правда :-) У меня ничего ничего нет в /etc/hosts и все работает. Думаю даже DNS здесь не при чем.
Напиши подробнее какие параметры указываешь в ssh, и что находится в конфиге демона sshd на удаленной машине

spirit ★★★★★ ()

Re: проблема с sshd

самое забавное, что телнет ходит (я просто пока закрыл файрволом все ИП кроме тех, с которых хору.. чтоб хоть каую нибудь секурность слелать хотя... :(( )

значить настройки sshd_ config (главное!!! с этими настройками старая ССШка РАБОТАЛА!) Port 22 #Protocol 2,1 #ListenAddress 0.0.0.0 #ListenAddress :: HostKey /etc/ssh/ssh_host_key HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key ServerKeyBits 768 LoginGraceTime 600 KeyRegenerationInterval 3600 PermitRootLogin yes # # Don't read ~/.rhosts and ~/.shosts files IgnoreRhosts yes StrictModes yes X11Forwarding yes X11DisplayOffset 10 PrintMotd yes KeepAlive yes

# Logging SyslogFacility AUTH LogLevel INFO #obsoletes QuietMode and FascistLogging

RhostsAuthentication no # # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts RhostsRSAAuthentication no # RSAAuthentication yes # To disable tunneled clear text passwords, change to no here! PasswordAuthentication yes PermitEmptyPasswords no

# Comment to enable s/key passwords or PAM interactive authentication # NB. Neither of these are compiled in by default. Please read the # notes in the sshd(8) manpage before enabling this on a PAM system. ChallengeResponseAuthentication no

# To change Kerberos options #KerberosAuthentication no #KerberosOrLocalPasswd yes #AFSTokenPassing no #KerberosTicketCleanup no

# Kerberos TGT Passing does only work with the AFS kaserver #KerberosTgtPassing yes

#CheckMail yes #UseLogin no #MaxStartups 10:30:60 #Banner /etc/issue.net #ReverseMappingCheck yes

Subsystem sftp /usr/lib/ssh/sftp-server ====================================================

уже и ALLOWUSER * пробовал и почти все поменял.. нифига.. а входить пробовал и с другого линух сервера, и с винды и парамеры менял - все бесполезно

Бэн Ай Ниид Хелп!!! (с) Брат-2 %((

anonymous ()

Re: проблема с sshd

Коль скоро тут упомянули firewall, то неплохо бы посмотреть, чего говорит /sbin/iptables -L. IP никто не прсит, замените на вымышленные, только чтоб было понятно, где Ваш, где нет, и в какой сети те машины, с которых Вы пытаетесь прилогиниться.

Еще хотелось бы глянуть на /etc/hosts.allow и /etc/hosts.deny

2 Krause

А /etc/hosts тут не при чем!

2 spirit

Еще как причем! Если, к примеру, в /etc/hosts.deny написано

ALL: PARANOID

то те машины, для которых нельзя установить соответствие IP --> hostname, пролетают

Dselect ★★★ ()

Re: проблема с sshd

Подобная проблема была в slackware 7.0, там надо было обязательно пересобирать sshd с параметром LIBS=-lcrypt

anonymous ()

Re: проблема с sshd

Re: проблема с sshd Подобная проблема была в slackware 7.0, там надо было обязательно пересобирать sshd с параметром LIBS=-lcrypt anonymous (*) (2002-08-24 00:16:50.55)

УРА УРА!!!!! пересобрал и все заработало!!!! Спасибо, дорогой!!!!!

anonymous ()

Re: проблема с sshd

У меня подобная проблема :((( Причем самое интересное - при использовании "ключей" пускает. А по паролю - нет :((( Скачал последний, 3.4-p1 что ль... ЗАвтра попробую -lcrypt прицепить.

Nefer ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.