abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 10:44 | Komunita

Společně s openSUSE Conference 2018 probíhá dnes v Praze na Fakultě informačních technologií ČVUT jednodenní seminář CryptoFest 2018 (Twitter). Přednášky lze sledovat online na YouTube nebo na CCC.

Ladislav Hagara | Komentářů: 0
dnes 02:22 | Komunita

Barton George, zakladatel a vedoucí projektu Sputnik, představil na svém blogu čtyři nové mobilní pracovní stanice Dell Precision s předinstalovaným Ubuntu. Jedná se o modely 3530, 5530, 7530 a 7730. Mobilní pracovní stanice budou certifikovány pro RHEL 7.5.

Ladislav Hagara | Komentářů: 6
dnes 01:11 | Nová verze

Vyšla verze 5.12 prohlížeče map a GPS logů GPXSee. Nová verze přidává podporu Garmin JNX map a přináší mírné zlepšení výkonu/UX.

Martin Tůma | Komentářů: 0
včera 12:11 | Komunita

V Praze na Fakultě informačních technologií ČVUT probíhá openSUSE Conference 2018. Přednášky lze sledovat také online. Aktuální dění lze sledovat na Twitteru. Stisknutím zeleného tlačítka bylo dnes dopoledne vydáno openSUSE Leap 15.0.

Ladislav Hagara | Komentářů: 7
včera 11:44 | Komunita

Na Steamu probíhá do 28. května akce s názvem Spring Cleaning (Jarní úklid). V rámci akce lze hrát hry Don't Starve Together, Cities: Skylines, Tyranny, Borderlands 2, Middle-earth: Shadow of Mordor a Left 4 Dead 2 běžící na Linuxu zdarma [GamingOnLinux].

Ladislav Hagara | Komentářů: 2
24.5. 23:23 | Humor

Nová služba České pošty nazvaná Bezpečné úložiště nabízí až 100GB kapacitu pro "bezpečnou správu Vašich dat pod patronací důvěryhodného partnera Česká pošta".

… více »
Lol Phirae | Komentářů: 56
24.5. 22:14 | Bezpečnostní upozornění

Nova kritická hrozba VPNfilter bola zistená po dlhšiej spolupráce Talos s verejnými i súkromnými bezpečnostnými agentúrami. VPNfilter ohrozuje približne 500 000 zariadení v približne 54 krajinach. Zasiahnutí výrobcovia sú Linksys, MikroTik, NETGEAR, TP-Link (SOHO), QNAP (NAS). Správanie malwaru je nebezpečnej povahy, čo môže v určitých prípadoch spôsobiť škody veľkého rozsahu. Často tieto zariadenia sú na perimetri sieťe bez ochrany.

ewew | Komentářů: 5
24.5. 21:55 | Pozvánky

CSNOG (Czech and Slovak Network Operators Group), první československé setkání síťových operátorů, se uskuteční 11. a 12. června v Brně. Akce je určena poskytovatelům internetového připojení, síťovým operátorům, provozovatelům registrů, internetovým odborníkům a všem zájemcům o internetové a síťové technologie. Program je zaměřený na odborná, technická témata jako například síťová architektura, bezpečnost sítí, zpracování dat, DNS a další. Nutná je registrace.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Komunita

Na Humble Bundle lze získat počítačovou hru, simulátor hackování, Hacknet (Wikipedie, YouTube) běžící také v Linuxu zdarma. Tentokrát je ke stažení také verze bez DRM a navíc soundtrack. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 0
23.5. 20:11 | Zajímavý software

Alexandre Julliard oznámil jménem vývojového týmu Wine vydání první verze 1.0 knihovny vkd3d určené pro překlad volání Direct3D 12 na Vulkan. Zdrojové kódy vkd3d jsou k dispozici pod licencí LGPLv2.1+.

Ladislav Hagara | Komentářů: 1
Používáte pro některé služby inetd?
 (35%)
 (23%)
 (42%)
Celkem 155 hlasů
 Komentářů: 5, poslední 22.5. 16:46
    Rozcestník

    Dotaz: Jak nakonfigurovat SSH?

    Jan Zahornadsky avatar 14.10.2005 17:35 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Jak nakonfigurovat SSH?
    Přečteno: 1346×
    Ahoj,

    chtěl bych si nakonfigurovat SSH ... Na oba počítače jsem nainstaloval OpenSSH, na obou běží sshd. Pokud ale (z kteréhokoli, situace je symetrická) pustím:
    $ ssh <ip adresa druhého>
    
    Po zadání hesla se spojení "zasekne" a po cca 15 minutách se ohlásí connection timeout:
    ......
    ......
    Password:
    debug3: packet_send2: adding 32 (len 21 padlen 11 extra_pad 64)
    debug2: input_userauth_info_req
    debug2: input_userauth_info_req: num_prompts 0
    debug3: packet_send2: adding 48 (len 10 padlen 6 extra_pad 64)
    debug1: Authentication succeeded (keyboard-interactive).
    debug1: channel 0: new [client-session]
    debug3: ssh_session2_open: channel_new: 0
    debug2: channel 0: send open
    debug1: Entering interactive session.
    debug2: callback start
    debug2: client_session2_setup: id 0
    debug2: channel 0: request pty-req confirm 0
    debug3: tty_make_modes: ospeed 38400
    debug3: tty_make_modes: ispeed 38400
    debug3: tty_make_modes: 1 3
    debug3: tty_make_modes: 2 28
    ......
    ......
    debug3: tty_make_modes: 92 0
    debug3: tty_make_modes: 93 0
    debug2: channel 0: request shell confirm 0
    debug2: fd 3 setting TCP_NODELAY
    debug2: callback done
    debug2: channel 0: open confirm rwindow 0 rmax 32768
    debug2: client_check_window_change: changed
    debug2: channel 0: request window-change confirm 0
    ...... [dlouhé čekání] ......
    debug1: channel 0: free: client-session, nchannels 1
    debug3: channel 0: status: The following connections are open:
      #0 client-session (t4 r0 i0/0 o0/0 fd 4/5 cfd -1)
    
    debug3: channel 0: close_fds r 4 w 5 e 6 c -1
    Read from remote host 213.235.117.168: Connection timed out
    Connection to 213.235.117.168 closed.
    debug1: Transferred: stdin 0, stdout 0, stderr 100 bytes in 1084.1 seconds
    debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 0.1
    debug1: Exit status -1
    
    Nevím vůbec, co je potřeba (a jak) nakonfigurovat (články o ssh co jsem našel na internetu počítají nějak s tím, že po instalaci to už rovnou běhá). Možná je to způsobem připojení těch počítačů na internet -- jeden je přes ADSL modem a síťovou kartu, druhý přes mikrovlnný modem a opět síťovou kartu.

    Je toto chování normální? Pokud ano, co je potřeba nastavit, aby se tyto pc spojily?

    Děkuji za jakékoli podněty, i linky na nějaké články apod.
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.

    Odpovědi

    14.10.2005 17:38 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Ping funguje? Jiné porty fungují? Po cestě (nebo na cílových strojích) nějaký firewall? Nastavení hosts.deny a hosts.allow?

    Protože zjevně neprocházejí pakety, takže se ssh může snažit, jak chce.
    Jan Zahornadsky avatar 15.10.2005 13:03 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Ping funguje, jiné porty nevím (teď zrovna nemůžu vyzkoušet)... Ale když na PC s ADSL spustím apache, tak se stránky na tom druhém zobrazují. O firewallu nic nevím, soubory hosts.allow a hosts.deny pro jistotu na systému ani nemám.
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    Jan Zahornadsky avatar 15.10.2005 13:05 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Tak mě napadá, pakety asi procházejí, protože když zadám špatné heslo, tak mě to odmítne. Tudíž ty počítače asi komunikují?
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    15.10.2005 20:11 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Sorry, přehlédl jsem ,po zadání hesla`. Pokud to dojde k zadání hesla, pakety procházejí, přinejmenším ze začátku.

    Normální to určitě není.

    Takhle to vypadá, že autentizace nechce skončit -- resp. úspešná autentizace nechce skončit. Není něco v logu? Co nastavení PAM (/etc/pam.d/sshd)? Jiný způsob autentizace (pubkey) se předpokládám chová stejně? Co ssh na localhost, to jede? Předpokládám, že taky ne.
    16.10.2005 09:26 Beda
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    ping funguje. prvni predpoklad.

    test 2. tcp funguje 1. stroj: netcat -p 1234 -l 2. stroj: netcat stroj1 zkusit neco napsat. neco hodne dlouheho. tak aby se to poslalo v paketu, ktery se musi fragmentovat. jestli ne, tak zjisti kudy pakety jdou a otravovat poskytovatele nebo zkontrolovat svoje routery a firewally.

    test 3. sshd se chce bavit 1. telnet stroj-s-sshd 22 2. podivat se jestli se zobrazi podpis s verzi sshd sshd neodpovi, kdyz neprojde autentizace hosta. /etc/hosts_allow/deny, /etc/host.conf nastaveni sppoof, sshd_config nastaveni na stroji s demonem sshd a hledat dns/reverse dns a ja nevim co jeste na overeni hosta a to same v ssh_config tam kde bezi klient. pripadne jestli se nezmenily klice sshd serveru, tak ob servery restartovat. Jo a na serveru zkontrolovat kolik je pripojenych lidi nebo kolik si mysli ze je pripojenych (w; who; netstat -nltp | grep sshd) a jak vypada v konfiguraku sshd_config MaxStartups.

    a ja nevim co jeste...
    Jan Zahornadsky avatar 16.10.2005 13:32 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    2 prošla bez problémů, vyšel z toho hezkej mini-chat :)

    U 3 mi telnet sice skončil u "Trying [IP Adresa]...", ale pokud jsem se připojil pomocí nc [IP adresa] 22, začalo SSH komunikovat (teda vypsalo mi svoje jméno ale když jsem odpověděl, tak že prej "protocol mismatch", zjevně jsem nenapsal to co čekal, jdu hledat definici protokolu).

    MaxStartups je snad v pohodě (10), přihlášený jsem jen já a netstat -nltp píše
    Active Internet connections (only servers)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
    tcp        0      0 0.0.0.0:32770           0.0.0.0:*               LISTEN      1820/licq
    tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      20773/mysqld
    tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      20848/apache2
    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      23325/sshd
    
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    16.10.2005 23:42 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Nechci se posmivat, ale pobavilo mne
    jdu hledat definici protokolu
    Rad bych videl nekoho, kdo se spoji "rucne" se SSH serverm a dotahne to dal az za heslo :)

    A abych i neco poradil, neco podobneho mi obcas dela SSH na fedore. Zkus pomoci -1 prepnout na SSH1, mne to zatim vzdycky pomohlo.

    Radek
    Jan Zahornadsky avatar 18.10.2005 00:27 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    ROFL :D

    Ani jsem si neuvědomil co za blbost to píšu ... Ale stejně jsem měl v plánu tak max zkusit poslat heslo a možná bych z toho protokolu byl chytřejší :) Nj, to když někdo si kdysi zkusil posílat a přijímat maily jen podle definice protokolů SMTP a POP3, to si myslí, že zvládne vše :D

    Teďka vážněji -- bohužel mi to nejde ani s pomocí -1 :( Navíc jsem zjistil, že to dělá i experimentálně nainstalované ubuntu, netýká se to jen Windows XP (no ono žádný další OS už nemám). Fakt nevím, buď je defaultní instalace SSH nějak nekompatibilní s mým nastavením sítě nebo mě to prostě nemá rádo...
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    18.10.2005 02:35 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    No ono i nez se posle to heslo, tak se dela docela dost kryptografie (prave proto, aby to heslo uz slo bezpecne). Ja tu mam Diffie-Helman, RSA, SHA1, AES; to je skoro polovina semestralni prednasky z kryptografie :) A ty velka modula k tomu, to by se i na papire pocitalo pekne dlouho :)

    No nic, co se problemu tyce, tak ja bych zkusil zbabele reseni: dropbear. To je pomerne jednoduchy SSH2 server i klient, k dispozici je i staticka binarka. A s tim bych zkusil zjistit, zda se OpenSSH klient pripoji na dropbear server a obracene. A podle mnoztvi volneho casu bych bud u dropbeara zustal nebo bych lokalizoval problem (zda je v serveru nebo v klientovi) a dal si s tim hral. Obcas pomuze vzit onu chybovou hlasku, dat ji do googla, nebo si stahnout zdrojaky, najit hlasku v nich a podivat se, co se okolo deje, nebo si na jinem pocitaci prelozit staticke OpenSSH. Proste moznosti tu jsou, je to jen otazka casu :)

    Radek
    25.10.2005 09:29 ytre | skóre: 9
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    sem se podival na to ssh v tom vrbose rezimu. jeste by to mozna mohlo byt:

    ze sshd ceka nez se vrati syslog, co ceka nez se rezolvuje jmeno toho druhyho stroje, aby mohl zapsat kdo se prihlasuje.

    a ve finale to prihlaseni timeoutne pred tim rezolovavnim+logovanim.

    pridej oba stroje je /etc/hosts tema ip co se navzajem vidi a poradi v /etc/nsswitch.conf dej tak aby u "hosts:" byly prvni "files"
    Jan Zahornadsky avatar 25.10.2005 10:46 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Bohužel, nefunguje :(

    Asi to ani tím nebude, protože v /etc/hosts není takový zápis na stroji s mikrovlnkou a přece se na třetí (nakonfigurovaný a zaručeně funkční) sshd připojí, což stroj s ADSL nedělá (ani se zápisem v /etc/hosts a nsswitch.conf)...
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    16.10.2005 10:42 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Zdravim

    Co je to za systemy? Linux? BSD? Distribuce? Nevim proc, ale mam pocit, ze jsi tam to OpenSSH nejak dobastlil, asi jako kdyz se nekdo ptal jak do linuxu nainstalovat putty. Pokud jo, tak to zase smaz a nainstaluj openssh jako balicek co ti nabizi distribuce, respektive je maximalne pravdepodobne, ze uz tam mas ssh od instalace.

    Bud ti na ceste sedi nejakej drak a zere ti SSH pakety (i to je bohuzel mozny) a nebo ti na kompech chybi nejakej balicek, ale netusim jakej.

    Zkusil bych apache nastartovat na portu 22 a zkusit to takhle. Je to mozna pochopitelnejsi reseni nez nejakej netcat. Pokud to protejka, zustava moznost, ze provider ma na portu 22 nejakej firewall kterej blokuje jen SSH pakety nebo mas nejakej problem v systemu.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    Jan Zahornadsky avatar 16.10.2005 12:26 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Oboje to je Gentoo Linux, SSH jsem instaloval (snad) standardně
    emerge openssh
    
    Náhodou ten netcat mi přišel hezký, budu si ho pamatovat :D, apache na 22 zkusím.
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    16.10.2005 19:52 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Zdravim

    Ten apache uz zkouset nemusis, jestli ti fungoval netcat. Je to jen pro ty co nezvladnou netcat.

    A nainstaloval jsi to zrejme normalne. Mas tam i veskere zavislosti? Zavisi to na SSL, ostatne to bys v tom ebuildu mel mit napsany. Navic pokud sis ty zavislosti manualne nevypnul tak bys tam mel mit vsechno.

    Tady uz moje rada konci....

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    18.10.2005 02:00 Semo | skóre: 44 | blog: Semo
    Rozbalit Rozbalit vše Mas nieco proti putty?
    If you hold a Unix shell up to your ear, you can you hear the C.
    25.10.2005 03:28 diverman | skóre: 32 | blog: život s tučňáčkem
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Putty krásně běží pod wine... ;-)
    deb http://ftp.cz.debian.org/debian jessie main contrib non-free
    17.10.2005 11:20 janci | skóre: 5
    Rozbalit Rozbalit vše skus
    Cau, ja by som najprv skontroloval nastavenie sshd_conf aby si pouzival rovnake protokoly(ssh1 or ssh2), potom by som povolil auth aj heslom. Pozor , v niektorych default je zakazana authorizacia pre roota. A je velmi dobre ak sledujes syslog na opacnej strane (kde sa prihlasujes). Vacsinou je skutocny popis chyby tam v syslogu. Najprv si rozbehaj to cez auth. heslom az potom pokracuj dalej.
    Jan Zahornadsky avatar 24.10.2005 22:46 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Tak teď jsem z toho jelen... Takže když úplně ten samý komp připojím na ADSL modem, nic se neděje, nic nefunguje (teda kromě toho ověřování hesla). Když se připojuji pomocí mikrovlnného modemu, je vše v nejlepším pořádku (pokud jsem říkal, že ne, tak se moc omlouvám, neměl jsem doteď fyzický přístup k tomu PC). Navíc pokud mám sshd běžící někde úplně mimo, tak se na něj připojím jen tím PC přes mikrovlnu, ADSL nefunkční.

    A aby to nebylo tak nudné, tak na PC s ADSL lze provozovat ssh, bohužel pouze ve windows, což není můj cíl. Vydedukoval jsem z toho (možná špatně, tohle fakt není můj obor), že windows má defaultně nějak nastavené routování s modemem, zatímco v linuxu to nemám nastavené a některé data se nepřeposílají... Mimochodem, jedná se o modem D-Link 360, na kterém běží nějaký embedded linux, má otevřený telnet port, možná to půjde nakonfigurovat nějak na něm?
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    Jan Zahornadsky avatar 2.11.2005 21:06 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Tak jsem to vyřešil, stačilo STFW ...

    Takže je problém v nastavení linuxu na onom modemu (routeru, chcete-li). Víc podrobností je na této stránce. Opraví to nové pravidlo do iptables:
    iptables --table mangle --append OUTPUT --jump DSCP --set-dscp 0x0
    
    Nebo možná i upgrade firmwaru, který jsem ještě nezkoušel, ale bod 7 v Changelogu vypadá docela slibně.

    A moc děkuji všem, co mě jakkoli i jen trochu nakopli! Bez Vás bych se určitě nehnul z místa :)
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    2.12.2005 10:30 debINDYan
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Tisicere diky tobe za tuto diskuzi a tento server.
    A strycku googlovi za to ze to nasel ;-) Uz mi z toho tekly nervy jak to neslo.
    A zaverem jeste DIKY.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.