abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Malus, clean room jako služba
    dnes 12:33 | Zajímavý projekt

    MALUS je kontroverzní proprietarní nástroj, který svým zákazníkům umožňuje nechat AI, která dle tvrzení provozovatelů nikdy neviděla původní zdrojový kód, analyzovat dokumentaci, API a veřejná rozhraní jakéhokoliv open-source projektu a následně úplně od píky vygenerovat funkčně ekvivalentní software, ovšem pod libovolnou licencí.

    NUKE GAZA! 🎆 | Komentářů: 11
    CrackArmor, zranitelnosti v AppArmoru
    dnes 03:55 | Bezpečnostní upozornění

    Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

    Ladislav Hagara | Komentářů: 2
    Qt Creator 19
    včera 17:22 | Nová verze

    Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    Bitwig Studio 6
    včera 03:44 | Nová verze

    Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

    Ladislav Hagara | Komentářů: 4
    Linuxová distribuce Moonforge
    včera 02:11 | Komunita

    Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 146
    včera 00:44 | Nová verze

    Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    D7VK 1.5
    včera 00:22 | Nová verze

    D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    Eclipse IDE 2026-03 aneb Eclipse 4.39
    11.3. 23:22 | Nová verze

    Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 4
    Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty
    11.3. 10:22 | Upozornění

    Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

    Ladislav Hagara | Komentářů: 14
    Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání
    11.3. 10:11 | IT novinky

    Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

    Ladislav Hagara | Komentářů: 36
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (11%)
     (29%)
     (2%)
     (5%)
     (1%)
     (13%)
     (25%)
    Celkem 1067 hlasů
     Komentářů: 26, poslední včera 08:56
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Jak nakonfigurovat SSH?
    Štítky: ADSL, Apache, bezpečnost, C, distribuce, DNS, e-mail, emulace, firewally, Gentoo, instalace, Internet, iptables, KDE, kernel, Linux, programování, sítě, SMTP, SSH, SSL, TELNET, Ubuntu, Windows, Wine

    Dotaz: Jak nakonfigurovat SSH?

    Jan Zahornadsky avatar 14.10.2005 17:35 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Jak nakonfigurovat SSH?
    Přečteno: 1509×
    Ahoj,

    chtěl bych si nakonfigurovat SSH ... Na oba počítače jsem nainstaloval OpenSSH, na obou běží sshd. Pokud ale (z kteréhokoli, situace je symetrická) pustím: 
    $ ssh <ip adresa druhého>
    Po zadání hesla se spojení "zasekne" a po cca 15 minutách se ohlásí connection timeout: 
    ......
......
Password:
debug3: packet_send2: adding 32 (len 21 padlen 11 extra_pad 64)
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 0
debug3: packet_send2: adding 48 (len 10 padlen 6 extra_pad 64)
debug1: Authentication succeeded (keyboard-interactive).
debug1: channel 0: new [client-session]
debug3: ssh_session2_open: channel_new: 0
debug2: channel 0: send open
debug1: Entering interactive session.
debug2: callback start
debug2: client_session2_setup: id 0
debug2: channel 0: request pty-req confirm 0
debug3: tty_make_modes: ospeed 38400
debug3: tty_make_modes: ispeed 38400
debug3: tty_make_modes: 1 3
debug3: tty_make_modes: 2 28
......
......
debug3: tty_make_modes: 92 0
debug3: tty_make_modes: 93 0
debug2: channel 0: request shell confirm 0
debug2: fd 3 setting TCP_NODELAY
debug2: callback done
debug2: channel 0: open confirm rwindow 0 rmax 32768
debug2: client_check_window_change: changed
debug2: channel 0: request window-change confirm 0
...... [dlouhé čekání] ......
debug1: channel 0: free: client-session, nchannels 1
debug3: channel 0: status: The following connections are open:
  #0 client-session (t4 r0 i0/0 o0/0 fd 4/5 cfd -1)

debug3: channel 0: close_fds r 4 w 5 e 6 c -1
Read from remote host 213.235.117.168: Connection timed out
Connection to 213.235.117.168 closed.
debug1: Transferred: stdin 0, stdout 0, stderr 100 bytes in 1084.1 seconds
debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 0.1
debug1: Exit status -1
    Nevím vůbec, co je potřeba (a jak) nakonfigurovat (články o ssh co jsem našel na internetu počítají nějak s tím, že po instalaci to už rovnou běhá). Možná je to způsobem připojení těch počítačů na internet -- jeden je přes ADSL modem a síťovou kartu, druhý přes mikrovlnný modem a opět síťovou kartu.

    Je toto chování normální? Pokud ano, co je potřeba nastavit, aby se tyto pc spojily?

    Děkuji za jakékoli podněty, i linky na nějaké články apod.
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    14.10.2005 17:38 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Ping funguje? Jiné porty fungují? Po cestě (nebo na cílových strojích) nějaký firewall? Nastavení hosts.deny a hosts.allow?

    Protože zjevně neprocházejí pakety, takže se ssh může snažit, jak chce.
    Jan Zahornadsky avatar 15.10.2005 13:03 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Ping funguje, jiné porty nevím (teď zrovna nemůžu vyzkoušet)... Ale když na PC s ADSL spustím apache, tak se stránky na tom druhém zobrazují. O firewallu nic nevím, soubory hosts.allow a hosts.deny pro jistotu na systému ani nemám.
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    Jan Zahornadsky avatar 15.10.2005 13:05 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Tak mě napadá, pakety asi procházejí, protože když zadám špatné heslo, tak mě to odmítne. Tudíž ty počítače asi komunikují?
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    15.10.2005 20:11 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Sorry, přehlédl jsem ,po zadání hesla`. Pokud to dojde k zadání hesla, pakety procházejí, přinejmenším ze začátku.

    Normální to určitě není.

    Takhle to vypadá, že autentizace nechce skončit -- resp. úspešná autentizace nechce skončit. Není něco v logu? Co nastavení PAM (/etc/pam.d/sshd)? Jiný způsob autentizace (pubkey) se předpokládám chová stejně? Co ssh na localhost, to jede? Předpokládám, že taky ne.
    16.10.2005 09:26 Beda
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    ping funguje. prvni predpoklad.

    test 2. tcp funguje 1. stroj: netcat -p 1234 -l 2. stroj: netcat stroj1 zkusit neco napsat. neco hodne dlouheho. tak aby se to poslalo v paketu, ktery se musi fragmentovat. jestli ne, tak zjisti kudy pakety jdou a otravovat poskytovatele nebo zkontrolovat svoje routery a firewally.

    test 3. sshd se chce bavit 1. telnet stroj-s-sshd 22 2. podivat se jestli se zobrazi podpis s verzi sshd sshd neodpovi, kdyz neprojde autentizace hosta. /etc/hosts_allow/deny, /etc/host.conf nastaveni sppoof, sshd_config nastaveni na stroji s demonem sshd a hledat dns/reverse dns a ja nevim co jeste na overeni hosta a to same v ssh_config tam kde bezi klient. pripadne jestli se nezmenily klice sshd serveru, tak ob servery restartovat. Jo a na serveru zkontrolovat kolik je pripojenych lidi nebo kolik si mysli ze je pripojenych (w; who; netstat -nltp | grep sshd) a jak vypada v konfiguraku sshd_config MaxStartups.

    a ja nevim co jeste...
    Jan Zahornadsky avatar 16.10.2005 13:32 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    2 prošla bez problémů, vyšel z toho hezkej mini-chat :)

    U 3 mi telnet sice skončil u "Trying [IP Adresa]...", ale pokud jsem se připojil pomocí nc [IP adresa] 22, začalo SSH komunikovat (teda vypsalo mi svoje jméno ale když jsem odpověděl, tak že prej "protocol mismatch", zjevně jsem nenapsal to co čekal, jdu hledat definici protokolu).

    MaxStartups je snad v pohodě (10), přihlášený jsem jen já a netstat -nltp píše 
    Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:32770           0.0.0.0:*               LISTEN      1820/licq
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      20773/mysqld
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      20848/apache2
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      23325/sshd
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    16.10.2005 23:42 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Nechci se posmivat, ale pobavilo mne
    jdu hledat definici protokolu
    Rad bych videl nekoho, kdo se spoji "rucne" se SSH serverm a dotahne to dal az za heslo :)

    A abych i neco poradil, neco podobneho mi obcas dela SSH na fedore. Zkus pomoci -1 prepnout na SSH1, mne to zatim vzdycky pomohlo.

    Radek
    Jan Zahornadsky avatar 18.10.2005 00:27 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    ROFL :D

    Ani jsem si neuvědomil co za blbost to píšu ... Ale stejně jsem měl v plánu tak max zkusit poslat heslo a možná bych z toho protokolu byl chytřejší :) Nj, to když někdo si kdysi zkusil posílat a přijímat maily jen podle definice protokolů SMTP a POP3, to si myslí, že zvládne vše :D

    Teďka vážněji -- bohužel mi to nejde ani s pomocí -1 :( Navíc jsem zjistil, že to dělá i experimentálně nainstalované ubuntu, netýká se to jen Windows XP (no ono žádný další OS už nemám). Fakt nevím, buď je defaultní instalace SSH nějak nekompatibilní s mým nastavením sítě nebo mě to prostě nemá rádo...
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    18.10.2005 02:35 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    No ono i nez se posle to heslo, tak se dela docela dost kryptografie (prave proto, aby to heslo uz slo bezpecne). Ja tu mam Diffie-Helman, RSA, SHA1, AES; to je skoro polovina semestralni prednasky z kryptografie :) A ty velka modula k tomu, to by se i na papire pocitalo pekne dlouho :)

    No nic, co se problemu tyce, tak ja bych zkusil zbabele reseni: dropbear. To je pomerne jednoduchy SSH2 server i klient, k dispozici je i staticka binarka. A s tim bych zkusil zjistit, zda se OpenSSH klient pripoji na dropbear server a obracene. A podle mnoztvi volneho casu bych bud u dropbeara zustal nebo bych lokalizoval problem (zda je v serveru nebo v klientovi) a dal si s tim hral. Obcas pomuze vzit onu chybovou hlasku, dat ji do googla, nebo si stahnout zdrojaky, najit hlasku v nich a podivat se, co se okolo deje, nebo si na jinem pocitaci prelozit staticke OpenSSH. Proste moznosti tu jsou, je to jen otazka casu :)

    Radek
    25.10.2005 09:29 ytre | skóre: 9
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    sem se podival na to ssh v tom vrbose rezimu. jeste by to mozna mohlo byt:

    ze sshd ceka nez se vrati syslog, co ceka nez se rezolvuje jmeno toho druhyho stroje, aby mohl zapsat kdo se prihlasuje.

    a ve finale to prihlaseni timeoutne pred tim rezolovavnim+logovanim.

    pridej oba stroje je /etc/hosts tema ip co se navzajem vidi a poradi v /etc/nsswitch.conf dej tak aby u "hosts:" byly prvni "files"
    Jan Zahornadsky avatar 25.10.2005 10:46 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Bohužel, nefunguje :(

    Asi to ani tím nebude, protože v /etc/hosts není takový zápis na stroji s mikrovlnkou a přece se na třetí (nakonfigurovaný a zaručeně funkční) sshd připojí, což stroj s ADSL nedělá (ani se zápisem v /etc/hosts a nsswitch.conf)...
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    16.10.2005 10:42 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Zdravim

    Co je to za systemy? Linux? BSD? Distribuce? Nevim proc, ale mam pocit, ze jsi tam to OpenSSH nejak dobastlil, asi jako kdyz se nekdo ptal jak do linuxu nainstalovat putty. Pokud jo, tak to zase smaz a nainstaluj openssh jako balicek co ti nabizi distribuce, respektive je maximalne pravdepodobne, ze uz tam mas ssh od instalace.

    Bud ti na ceste sedi nejakej drak a zere ti SSH pakety (i to je bohuzel mozny) a nebo ti na kompech chybi nejakej balicek, ale netusim jakej.

    Zkusil bych apache nastartovat na portu 22 a zkusit to takhle. Je to mozna pochopitelnejsi reseni nez nejakej netcat. Pokud to protejka, zustava moznost, ze provider ma na portu 22 nejakej firewall kterej blokuje jen SSH pakety nebo mas nejakej problem v systemu.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    Jan Zahornadsky avatar 16.10.2005 12:26 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Oboje to je Gentoo Linux, SSH jsem instaloval (snad) standardně 
    emerge openssh
    Náhodou ten netcat mi přišel hezký, budu si ho pamatovat :D, apache na 22 zkusím.
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    16.10.2005 19:52 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Zdravim

    Ten apache uz zkouset nemusis, jestli ti fungoval netcat. Je to jen pro ty co nezvladnou netcat.

    A nainstaloval jsi to zrejme normalne. Mas tam i veskere zavislosti? Zavisi to na SSL, ostatne to bys v tom ebuildu mel mit napsany. Navic pokud sis ty zavislosti manualne nevypnul tak bys tam mel mit vsechno.

    Tady uz moje rada konci....

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    18.10.2005 02:00 Semo | skóre: 45 | blog: Semo
    Rozbalit Rozbalit vše Mas nieco proti putty?
    http://the.earth.li/~sgtatham/putty/latest/putty-0.58.tar.gz

    pre lenivejsich 
    emerge putty
    If you hold a Unix shell up to your ear, you can you hear the C.
    25.10.2005 03:28 diverman | skóre: 32 | blog: život s tučňáčkem
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Putty krásně běží pod wine... ;-)
    deb http://ftp.cz.debian.org/debian jessie main contrib non-free
    17.10.2005 11:20 janci | skóre: 5
    Rozbalit Rozbalit vše skus
    Cau, ja by som najprv skontroloval nastavenie sshd_conf aby si pouzival rovnake protokoly(ssh1 or ssh2), potom by som povolil auth aj heslom. Pozor , v niektorych default je zakazana authorizacia pre roota. A je velmi dobre ak sledujes syslog na opacnej strane (kde sa prihlasujes). Vacsinou je skutocny popis chyby tam v syslogu. Najprv si rozbehaj to cez auth. heslom az potom pokracuj dalej.
    Jan Zahornadsky avatar 24.10.2005 22:46 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Tak teď jsem z toho jelen... Takže když úplně ten samý komp připojím na ADSL modem, nic se neděje, nic nefunguje (teda kromě toho ověřování hesla). Když se připojuji pomocí mikrovlnného modemu, je vše v nejlepším pořádku (pokud jsem říkal, že ne, tak se moc omlouvám, neměl jsem doteď fyzický přístup k tomu PC). Navíc pokud mám sshd běžící někde úplně mimo, tak se na něj připojím jen tím PC přes mikrovlnu, ADSL nefunkční.

    A aby to nebylo tak nudné, tak na PC s ADSL lze provozovat ssh, bohužel pouze ve windows, což není můj cíl. Vydedukoval jsem z toho (možná špatně, tohle fakt není můj obor), že windows má defaultně nějak nastavené routování s modemem, zatímco v linuxu to nemám nastavené a některé data se nepřeposílají... Mimochodem, jedná se o modem D-Link 360, na kterém běží nějaký embedded linux, má otevřený telnet port, možná to půjde nakonfigurovat nějak na něm?
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    Jan Zahornadsky avatar 2.11.2005 21:06 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Tak jsem to vyřešil, stačilo STFW ...

    Takže je problém v nastavení linuxu na onom modemu (routeru, chcete-li). Víc podrobností je na této stránce. Opraví to nové pravidlo do iptables: 
    iptables --table mangle --append OUTPUT --jump DSCP --set-dscp 0x0
    Nebo možná i upgrade firmwaru, který jsem ještě nezkoušel, ale bod 7 v Changelogu vypadá docela slibně.

    A moc děkuji všem, co mě jakkoli i jen trochu nakopli! Bez Vás bych se určitě nehnul z místa :)
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    2.12.2005 10:30 debINDYan
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Tisicere diky tobe za tuto diskuzi a tento server.
    A strycku googlovi za to ze to nasel ;-) Uz mi z toho tekly nervy jak to neslo.
    A zaverem jeste DIKY.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.