LINUX.ORG.RU

Сообщения lognur

 

[криворук криворукович]настройка openssh сервера

Пробовал эти конфиги:

#	$OpenBSD: sshd_config,v 1.82 2010/09/06 17:10:19 naddy Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options change a
# default value.

#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

# The default requires explicit activation of protocol 1
#Protocol 2

# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key

# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 1024

# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile	.ssh/authorized_keys

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no

# Change to no to disable s/key passwords
ChallengeResponseAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

# Set this to 'yes' to enable PAM authentication, account processing, 
# and session processing. If this is enabled, PAM authentication will 
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes

#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10
#PermitTunnel no
#ChrootDirectory none

# no default banner path
#Banner none

# override default of no subsystems
Subsystem	sftp	/usr/lib/ssh/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
#	X11Forwarding no
#	AllowTcpForwarding no
#	ForceCommand cvs server

и

# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile	%h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes

При ssh root@localhost
Отвечает ssh_exchange_identification: Connection closed by remote host

ЧЯДНТ?

lognur ()

[нытик-тред] проблемы с bubmblebee в arch

Как узнать почему демон не стартует? bumblebee куда логи сует?

lognur ()

Странно

Итак, шоу пройдолжается! Дано: intel core i5 со встроенным граф. костылём. И карточка энвидии. Можно ли запустить только энвидию? Ноут: Dell XPS l501x

lognur ()

Дядя jb..

Где вы увидели в моем треде жж? Законный вопрос , который по всем правилам подходит в толсксы. У вас, дядя jb, личная неприязнь? :)

p.s. Не из-за скора ради, просто некий модератор слишком вымодераториватся.

lognur ()

[2jb]Про бан wifer

Причина бана:регистрация на левый емейл

Ув. JB, покажите мне пункт в правилах, который говорит о том, что нельзя при регистрации использовать левый емейл? И что вообще значит «левый»? Требую точное определение.

Я против произвола модераторов.

p.s. Против JB ничего не имею. :)

lognur ()

[бан в гугле] optimus

Насколько я понимаю, написать дрова для самой видеокарты гораздо сложнее, чем для костылей оптимуса, имея исходники дров обоих карт. Так в чем проблема у нвидии? Или я ошибаюсь? Дрова написали, а ещё немного набыдлокодить - лень.

lognur ()

Аппл троллит Самсунг патентами

За похожесть гелакси с на шлакоогызок 3.

Пруф: http://www.lenta.ru/news/2011/06/24/patents/

lognur ()

Дидично

Что бы что-то открыть не нужно быть гениальным. Нужно просто понять, что в этой области всё что сделали до тебя - фигатень. Не верите? Ну давайте посмотрим на энштейна. Учился он хреново. Детей он отдал в дет. дом. Да и вообще он был унылым хомячком.Его отличило то, что он вник во все это дерьмище, но не верил и относился критично. Не как к постулату. И опа!

Так вот. Так же и с иксами. Вы все фапаете на это как на постулат. А нужно изучить, достать полезные куски(собственно так и сделал наш герой ), понять насколько в общем иксы - шлак и переписать всё с нуля. Где я не прав?

lognur ()

Мечта

У каждого из вас есть самая сокровенная мечта. Мечта всей жизни. Поделитесь ей, мне интересно! Не стесняйтесь! Даже у самых толстых троллей ЛОРа она есть. ;)

lognur ()

[жж] привет

Пишу вам из уютной Европы. Рашка правда кажется дырой. Но я не об этом. Наблюдение: все люди кроме бомжей используют продукцию эппла. Только её. Коллективное арабство? Это же безумие.

lognur ()

Чтоо?

Где тут неверная кодировка? www.linux.org.ru/forum/talks/6400810

lognur ()

[не хабра] +1

Предлагаю запилить такую фичу :самому полезному (по вашему мнению) человеку в тех. разделе за 2 дня, вы можете плюсануть 1 к шквору. (Минусовать нельзя :)) Это достаточно неплохой стимул не просто флудить в тех. разделе.

lognur ()

[нацпол] зонды от правительства

«Интернет из коммуникационной среды превратился в мощнейший политический фактор. Кто это игнорирует, тот ничего не понимает в современной жизни, - сказал Дмитрий Медведев, вступив в дискуссию о путях развития Интернета на экономическом форуме в Санкт-Петербурге. Прямую трансляцию вели сайт Вести.Ru и телеканал „Россия-24“.

„Россия будет не только энергетической страной, но и органической частью глобального цифрового пространства. Если мы будем выжидать, у нас будут проблемы“, - сказал президент российского государства.

По его словам, Россия пока движется по сбалансированной модели развития Интернета, хотя периодически „приходится гасить попытки некоторых ведомств что-то отрегулировать, что войдет в противоречие с развитием Интернета“.

Дмитрий Медведев вспомнил недавнее заседание „большой восьмерки“, на котором впервые обсуждалась интернет-проблематика. Он отметил, что все лидеры стран согласились с тем тезисом, что интернет-пространство должно быть свободным, но свободу, видимо, все понимали по-разному. Это выявилось в ходе разговоров о применении авторского права в глобальной сети.

„В результате декларация „восьмерки“ по Интернету, на мой взгляд, получилась довольно бесцветная“, - сказал президент.

Ранее сегодня министр связи и массовых коммуникаций России Игорь Щеголев заявил, что Россия выступает против запретительных мер в Интернете на национальном уровне, но считает необходимой борьбу с виртуальными преступлениями на уровне общемировом.

„Вопрос о том, может ли Интернет быть отрегулирован в одной конкретной стране, скорее, риторический“, - считает министр. Он отметил, что запрещаемые в одной стране ресурсы эмигрируют в другие страны, где их закрыть невозможно. „Национальное регулирование в запретительном плане абсолютно бесперспективно и противоречит самому смыслу технологий“, - считает Щеголев.

В то же время министр отметил, что Интернет является всего лишь средой, в которой могут осуществляться преступления и правонарушения, и государство должно им противостоять.

По мнению министра, государства должны договориться о базовых принципах, например, все должны признать какой-либо вид преступлений абсолютным злом. „Мы считаем, что это можно было бы сделать на примере детской порнографии, - сказал Щеголев. - Нет культуры, в которой это было бы допустимо“.

Кроме того, министр считает, что все системы связи, в том числе и популярного сервиса интернет-телефонии „Скайп“, должны подчиняться национальному законодательству.

„У наших спецслужб есть задания по борьбе с преступностью, экстремизмом и терроризмом, по решению суда они должны иметь доступ к существующим системам, - отметил он. - В „Скайпе“ есть протокол, который трудно поддается для доступа для такого рода целей, поэтому возникла дискуссия вокруг него“.

lognur ()

Так кто у кого стырил?

Идею про виджеты. Кеды у мелкософта или наоборот? А про прозрачные элементы раб. стола?

lognur ()

МосквоЛОРу

Выручите меня. Есть ли люди кто живет рядом с метро Кожуховская? Просто не хочу цветы тащить по метро. А без цветов неудобно навестить. :(

lognur ()

[магия] а если..

ATI и Nvidia вместе решат выпускать отныне только дорва под линукс, будет ли это виендекапец? Или есть ещё какие-нибудь фирмы, которые смогут быстро сделать что-нибудь похожее на видеокарту?

lognur ()

Стань политиком!

Представляю вам краткое пособие!

Бесплатно, без смс, без регистрации. :D

http://ompldr.org/vOTBvcA

lognur ()

[вещества] бред в разделе неподтвержденных новостей

Просмотр неподтвержденных сообщений - Новости [Правила форума] [Метки] Внимание! Cообщения отображаются точно так же, как они будут выглядеть на главной странице. Если ваше сообщение отображается не так, как вы хотели, или в нем не работают какие-либо ссылки, пожалуйста, исправьте его.

Внимание модераторам! Не подтверждайте сразу много скриншотов, дайте им повисеть на главной странице.

lognur ()

[жж][всё правильно сделал] walk

http://www.youtube.com/watch?v=4PkcfQtibmU&feature=player_embedded

Понравилось очень. Иллюстрирует рашку даже ИМХО.

Ъ. Мужик под неплохую музыку крушит всё что его за*бало.

lognur ()

[решето] [криокамера] iOS 5 взломали всего за несколько часов

lognur ()

RSS подписка на новые темы