abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 17:02 | Pozvánky

Přijďte si popovídat o open source obecně a openSUSE konkrétně s dalšími uživateli a vývojáři. Oslava nového vydání openSUSE Leap se uskuteční 16. prosince od 17:00 v nových prostorách firmy SUSE v Praze. K dispozici bude nějaké občerstvení a DVD pro ty, kdo je sbírají nebo ještě mají mechaniku. Po párty v kanceláři se bude pokračovat v některé z hospod v okolí.

Miška | Komentářů: 7
včera 14:55 | Zajímavý software

Byla vydána verze Alpha 1.0 otevřeného operačního systému pro chytré hodinky AsteroidOS. Podporovány jsou hodinky LG G Watch, LG G Watch Urbane, Asus ZenWatch 2 a Sony Smartwatch 3. Ukázka ovládání hodinek na YouTube. Jaroslav Řezník přednášel o AsteroidOS na chytrých hodinkách (videozáznam) na letošní konferenci OpenAlt.

Ladislav Hagara | Komentářů: 0
včera 13:30 | Zajímavý software

Byly uvolněny zdrojové kódy známé rogue-like hry DoomRL. Počátky hry jsou v roce 2002. Je napsána ve FreePascalu a zdrojový kód je nyní k dispozici na GitHubu pod licencí GNU GPL 2.0. Autor pracuje na nové hře Jupiter Hell, která je moderním nástupcem DoomRL a na jejíž vývoj shání peníze prostřednictvím Kickstarteru.

Blaazen | Komentářů: 0
včera 13:15 | Pozvánky

Přijďte s námi oslavit vydání Fedory 25. Na programu budou přednášky o novinkách, diskuse, neřízený networking atd. Release Party se bude konat 16. prosince v prostorách společnosti Etnetera. Na party budou volně k dispozici také propagační materiály, nová DVD s Fedorou 25 a samozřejmě občerstvení. Přednášky budou probíhat v češtině. Pro více informací se můžete podívat na web MojeFedora.cz. Jen připomínám, že tentokrát jsme zavedli

… více »
frantisekz | Komentářů: 0
9.12. 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
9.12. 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 4
9.12. 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
9.12. 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (23%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 810 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Jak nakonfigurovat SSH?

Jan Zahornadsky avatar 14.10.2005 17:35 Jan Zahornadsky | skóre: 22 | blog: hans_blog
Jak nakonfigurovat SSH?
Přečteno: 1317×
Ahoj,

chtěl bych si nakonfigurovat SSH ... Na oba počítače jsem nainstaloval OpenSSH, na obou běží sshd. Pokud ale (z kteréhokoli, situace je symetrická) pustím:
$ ssh <ip adresa druhého>
Po zadání hesla se spojení "zasekne" a po cca 15 minutách se ohlásí connection timeout:
......
......
Password:
debug3: packet_send2: adding 32 (len 21 padlen 11 extra_pad 64)
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 0
debug3: packet_send2: adding 48 (len 10 padlen 6 extra_pad 64)
debug1: Authentication succeeded (keyboard-interactive).
debug1: channel 0: new [client-session]
debug3: ssh_session2_open: channel_new: 0
debug2: channel 0: send open
debug1: Entering interactive session.
debug2: callback start
debug2: client_session2_setup: id 0
debug2: channel 0: request pty-req confirm 0
debug3: tty_make_modes: ospeed 38400
debug3: tty_make_modes: ispeed 38400
debug3: tty_make_modes: 1 3
debug3: tty_make_modes: 2 28
......
......
debug3: tty_make_modes: 92 0
debug3: tty_make_modes: 93 0
debug2: channel 0: request shell confirm 0
debug2: fd 3 setting TCP_NODELAY
debug2: callback done
debug2: channel 0: open confirm rwindow 0 rmax 32768
debug2: client_check_window_change: changed
debug2: channel 0: request window-change confirm 0
...... [dlouhé čekání] ......
debug1: channel 0: free: client-session, nchannels 1
debug3: channel 0: status: The following connections are open:
  #0 client-session (t4 r0 i0/0 o0/0 fd 4/5 cfd -1)

debug3: channel 0: close_fds r 4 w 5 e 6 c -1
Read from remote host 213.235.117.168: Connection timed out
Connection to 213.235.117.168 closed.
debug1: Transferred: stdin 0, stdout 0, stderr 100 bytes in 1084.1 seconds
debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 0.1
debug1: Exit status -1
Nevím vůbec, co je potřeba (a jak) nakonfigurovat (články o ssh co jsem našel na internetu počítají nějak s tím, že po instalaci to už rovnou běhá). Možná je to způsobem připojení těch počítačů na internet -- jeden je přes ADSL modem a síťovou kartu, druhý přes mikrovlnný modem a opět síťovou kartu.

Je toto chování normální? Pokud ano, co je potřeba nastavit, aby se tyto pc spojily?

Děkuji za jakékoli podněty, i linky na nějaké články apod.
Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.

Odpovědi

14.10.2005 17:38 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
Ping funguje? Jiné porty fungují? Po cestě (nebo na cílových strojích) nějaký firewall? Nastavení hosts.deny a hosts.allow?

Protože zjevně neprocházejí pakety, takže se ssh může snažit, jak chce.
Jan Zahornadsky avatar 15.10.2005 13:03 Jan Zahornadsky | skóre: 22 | blog: hans_blog
Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
Ping funguje, jiné porty nevím (teď zrovna nemůžu vyzkoušet)... Ale když na PC s ADSL spustím apache, tak se stránky na tom druhém zobrazují. O firewallu nic nevím, soubory hosts.allow a hosts.deny pro jistotu na systému ani nemám.
Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
Jan Zahornadsky avatar 15.10.2005 13:05 Jan Zahornadsky | skóre: 22 | blog: hans_blog
Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
Tak mě napadá, pakety asi procházejí, protože když zadám špatné heslo, tak mě to odmítne. Tudíž ty počítače asi komunikují?
Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
15.10.2005 20:11 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
Sorry, přehlédl jsem ,po zadání hesla`. Pokud to dojde k zadání hesla, pakety procházejí, přinejmenším ze začátku.

Normální to určitě není.

Takhle to vypadá, že autentizace nechce skončit -- resp. úspešná autentizace nechce skončit. Není něco v logu? Co nastavení PAM (/etc/pam.d/sshd)? Jiný způsob autentizace (pubkey) se předpokládám chová stejně? Co ssh na localhost, to jede? Předpokládám, že taky ne.
16.10.2005 09:26 Beda
Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
ping funguje. prvni predpoklad.

test 2. tcp funguje 1. stroj: netcat -p 1234 -l 2. stroj: netcat stroj1 zkusit neco napsat. neco hodne dlouheho. tak aby se to poslalo v paketu, ktery se musi fragmentovat. jestli ne, tak zjisti kudy pakety jdou a otravovat poskytovatele nebo zkontrolovat svoje routery a firewally.

test 3. sshd se chce bavit 1. telnet stroj-s-sshd 22 2. podivat se jestli se zobrazi podpis s verzi sshd sshd neodpovi, kdyz neprojde autentizace hosta. /etc/hosts_allow/deny, /etc/host.conf nastaveni sppoof, sshd_config nastaveni na stroji s demonem sshd a hledat dns/reverse dns a ja nevim co jeste na overeni hosta a to same v ssh_config tam kde bezi klient. pripadne jestli se nezmenily klice sshd serveru, tak ob servery restartovat. Jo a na serveru zkontrolovat kolik je pripojenych lidi nebo kolik si mysli ze je pripojenych (w; who; netstat -nltp | grep sshd) a jak vypada v konfiguraku sshd_config MaxStartups.

a ja nevim co jeste...
Jan Zahornadsky avatar 16.10.2005 13:32 Jan Zahornadsky | skóre: 22 | blog: hans_blog
Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
2 prošla bez problémů, vyšel z toho hezkej mini-chat :)

U 3 mi telnet sice skončil u "Trying [IP Adresa]...", ale pokud jsem se připojil pomocí nc [IP adresa] 22, začalo SSH komunikovat (teda vypsalo mi svoje jméno ale když jsem odpověděl, tak že prej "protocol mismatch", zjevně jsem nenapsal to co čekal, jdu hledat definici protokolu).

MaxStartups je snad v pohodě (10), přihlášený jsem jen já a netstat -nltp píše
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:32770           0.0.0.0:*               LISTEN      1820/licq
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      20773/mysqld
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      20848/apache2
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      23325/sshd
Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
16.10.2005 23:42 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
Nechci se posmivat, ale pobavilo mne
jdu hledat definici protokolu
Rad bych videl nekoho, kdo se spoji "rucne" se SSH serverm a dotahne to dal az za heslo :)

A abych i neco poradil, neco podobneho mi obcas dela SSH na fedore. Zkus pomoci -1 prepnout na SSH1, mne to zatim vzdycky pomohlo.

Radek
Jan Zahornadsky avatar 18.10.2005 00:27 Jan Zahornadsky | skóre: 22 | blog: hans_blog
Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
ROFL :D

Ani jsem si neuvědomil co za blbost to píšu ... Ale stejně jsem měl v plánu tak max zkusit poslat heslo a možná bych z toho protokolu byl chytřejší :) Nj, to když někdo si kdysi zkusil posílat a přijímat maily jen podle definice protokolů SMTP a POP3, to si myslí, že zvládne vše :D

Teďka vážněji -- bohužel mi to nejde ani s pomocí -1 :( Navíc jsem zjistil, že to dělá i experimentálně nainstalované ubuntu, netýká se to jen Windows XP (no ono žádný další OS už nemám). Fakt nevím, buď je defaultní instalace SSH nějak nekompatibilní s mým nastavením sítě nebo mě to prostě nemá rádo...
Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
18.10.2005 02:35 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
No ono i nez se posle to heslo, tak se dela docela dost kryptografie (prave proto, aby to heslo uz slo bezpecne). Ja tu mam Diffie-Helman, RSA, SHA1, AES; to je skoro polovina semestralni prednasky z kryptografie :) A ty velka modula k tomu, to by se i na papire pocitalo pekne dlouho :)

No nic, co se problemu tyce, tak ja bych zkusil zbabele reseni: dropbear. To je pomerne jednoduchy SSH2 server i klient, k dispozici je i staticka binarka. A s tim bych zkusil zjistit, zda se OpenSSH klient pripoji na dropbear server a obracene. A podle mnoztvi volneho casu bych bud u dropbeara zustal nebo bych lokalizoval problem (zda je v serveru nebo v klientovi) a dal si s tim hral. Obcas pomuze vzit onu chybovou hlasku, dat ji do googla, nebo si stahnout zdrojaky, najit hlasku v nich a podivat se, co se okolo deje, nebo si na jinem pocitaci prelozit staticke OpenSSH. Proste moznosti tu jsou, je to jen otazka casu :)

Radek
25.10.2005 09:29 ytre | skóre: 9
Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
sem se podival na to ssh v tom vrbose rezimu. jeste by to mozna mohlo byt:

ze sshd ceka nez se vrati syslog, co ceka nez se rezolvuje jmeno toho druhyho stroje, aby mohl zapsat kdo se prihlasuje.

a ve finale to prihlaseni timeoutne pred tim rezolovavnim+logovanim.

pridej oba stroje je /etc/hosts tema ip co se navzajem vidi a poradi v /etc/nsswitch.conf dej tak aby u "hosts:" byly prvni "files"
Jan Zahornadsky avatar 25.10.2005 10:46 Jan Zahornadsky | skóre: 22 | blog: hans_blog
Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
Bohužel, nefunguje :(

Asi to ani tím nebude, protože v /etc/hosts není takový zápis na stroji s mikrovlnkou a přece se na třetí (nakonfigurovaný a zaručeně funkční) sshd připojí, což stroj s ADSL nedělá (ani se zápisem v /etc/hosts a nsswitch.conf)...
Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
16.10.2005 10:42 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
Zdravim

Co je to za systemy? Linux? BSD? Distribuce? Nevim proc, ale mam pocit, ze jsi tam to OpenSSH nejak dobastlil, asi jako kdyz se nekdo ptal jak do linuxu nainstalovat putty. Pokud jo, tak to zase smaz a nainstaluj openssh jako balicek co ti nabizi distribuce, respektive je maximalne pravdepodobne, ze uz tam mas ssh od instalace.

Bud ti na ceste sedi nejakej drak a zere ti SSH pakety (i to je bohuzel mozny) a nebo ti na kompech chybi nejakej balicek, ale netusim jakej.

Zkusil bych apache nastartovat na portu 22 a zkusit to takhle. Je to mozna pochopitelnejsi reseni nez nejakej netcat. Pokud to protejka, zustava moznost, ze provider ma na portu 22 nejakej firewall kterej blokuje jen SSH pakety nebo mas nejakej problem v systemu.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
Jan Zahornadsky avatar 16.10.2005 12:26 Jan Zahornadsky | skóre: 22 | blog: hans_blog
Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
Oboje to je Gentoo Linux, SSH jsem instaloval (snad) standardně
emerge openssh
Náhodou ten netcat mi přišel hezký, budu si ho pamatovat :D, apache na 22 zkusím.
Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
16.10.2005 19:52 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
Zdravim

Ten apache uz zkouset nemusis, jestli ti fungoval netcat. Je to jen pro ty co nezvladnou netcat.

A nainstaloval jsi to zrejme normalne. Mas tam i veskere zavislosti? Zavisi to na SSL, ostatne to bys v tom ebuildu mel mit napsany. Navic pokud sis ty zavislosti manualne nevypnul tak bys tam mel mit vsechno.

Tady uz moje rada konci....

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
18.10.2005 02:00 Semo | skóre: 44 | blog: Semo
Rozbalit Rozbalit vše Mas nieco proti putty?
If you hold a Unix shell up to your ear, you can you hear the C.
25.10.2005 03:28 diverman | skóre: 32 | blog: život s tučňáčkem
Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
Putty krásně běží pod wine... ;-)
deb http://ftp.cz.debian.org/debian jessie main contrib non-free
17.10.2005 11:20 janci | skóre: 5
Rozbalit Rozbalit vše skus
Cau, ja by som najprv skontroloval nastavenie sshd_conf aby si pouzival rovnake protokoly(ssh1 or ssh2), potom by som povolil auth aj heslom. Pozor , v niektorych default je zakazana authorizacia pre roota. A je velmi dobre ak sledujes syslog na opacnej strane (kde sa prihlasujes). Vacsinou je skutocny popis chyby tam v syslogu. Najprv si rozbehaj to cez auth. heslom az potom pokracuj dalej.
Jan Zahornadsky avatar 24.10.2005 22:46 Jan Zahornadsky | skóre: 22 | blog: hans_blog
Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
Tak teď jsem z toho jelen... Takže když úplně ten samý komp připojím na ADSL modem, nic se neděje, nic nefunguje (teda kromě toho ověřování hesla). Když se připojuji pomocí mikrovlnného modemu, je vše v nejlepším pořádku (pokud jsem říkal, že ne, tak se moc omlouvám, neměl jsem doteď fyzický přístup k tomu PC). Navíc pokud mám sshd běžící někde úplně mimo, tak se na něj připojím jen tím PC přes mikrovlnu, ADSL nefunkční.

A aby to nebylo tak nudné, tak na PC s ADSL lze provozovat ssh, bohužel pouze ve windows, což není můj cíl. Vydedukoval jsem z toho (možná špatně, tohle fakt není můj obor), že windows má defaultně nějak nastavené routování s modemem, zatímco v linuxu to nemám nastavené a některé data se nepřeposílají... Mimochodem, jedná se o modem D-Link 360, na kterém běží nějaký embedded linux, má otevřený telnet port, možná to půjde nakonfigurovat nějak na něm?
Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
Jan Zahornadsky avatar 2.11.2005 21:06 Jan Zahornadsky | skóre: 22 | blog: hans_blog
Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
Tak jsem to vyřešil, stačilo STFW ...

Takže je problém v nastavení linuxu na onom modemu (routeru, chcete-li). Víc podrobností je na této stránce. Opraví to nové pravidlo do iptables:
iptables --table mangle --append OUTPUT --jump DSCP --set-dscp 0x0
Nebo možná i upgrade firmwaru, který jsem ještě nezkoušel, ale bod 7 v Changelogu vypadá docela slibně.

A moc děkuji všem, co mě jakkoli i jen trochu nakopli! Bez Vás bych se určitě nehnul z místa :)
Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
2.12.2005 10:30 debINDYan
Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
Tisicere diky tobe za tuto diskuzi a tento server.
A strycku googlovi za to ze to nasel ;-) Uz mi z toho tekly nervy jak to neslo.
A zaverem jeste DIKY.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.