Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://593930.wb34atkl.asia/

Uruchomienie serwera ssh

https://593930.wb34atkl.asia/viewtopic.php?t=6149

Strona 1 z 3

Uruchomienie serwera ssh

: 28 stycznia 2008, 20:27
autor: Informatyk
Witam,

Już od dłuższego czasu męczę się z uruchomineniem na swoim komputerze z Debianem 4.0 serwera ssh. Mój sshd_config wygląda tak:

Kod: Zaznacz cały

# Package generated configuration file
# See the sshd(8) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin yes
#StrictModes yes
# AllowUsers maciej

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile	%h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM yes
Serwer zdaje się być uruchomiony, na co wskazuje:

Kod: Zaznacz cały

darkstar:~# /etc/init.d/ssh start
Starting OpenBSD Secure Shell server: ssh
oraz udane połączenie poprzez
ssh localhost

Gdy próbuję łączyć się z moim shellem ze zdalnego komputera, nie udaje się to jednak (tzn. wpisuję password, ale nie uznaje go i pojawia się nastepne takie pole..). Nie posiadam IP zewnętrznego, jestem jednak w sieci osiedlowej, a serwer WWW (na Apache) działa poprawnie. nazwa_hosta.adres_strony_sieci_osiedlowej.pl ; )

W czym jest więc problem? Proszę o pomoc w tej sprawie.

E:
Warto jeszcze dodać że wydanie polecenia sshd skutkuje komunikatem:

Kod: Zaznacz cały

sshd re-exec requires execution with an absolute path
. Nie mogę więc korzystać z opcji tego polecenia..

: 28 stycznia 2008, 21:07
autor: Rad
£ączysz się spoza sieci osiedlowej na swoje ip zewnętrzne (czyli de facto ip rutera w tej sieci)? Jeżeli tak, to masz tam przekierowane porty, tak żeby przekazywało połączenia na port 22 do twojego komputera?

: 28 stycznia 2008, 21:32
autor: Informatyk
Tak, łączę się spoza sieci osiedlowej, i próbuję robić to wpisując ssh nazwa_użytkownika@nazwa_komputera.domena.pl. Oczywiście przez protokół http, pod adresem nazwa_komputera.domena.pl. znajduje się mój serwer www. Co do przekierowania portów - szczegółow nie znam, mógłbyś mi je przybliżyć? Zmienić np. port w sshd_config?

: 28 stycznia 2008, 22:18
autor: Yampress
sprawdz IP serwera na którym masz serwer ssh i pisuj tak

Kod: Zaznacz cały

ssh login@IP_serwera
tak jest zawsze bezpieczniej :P

a przekierowanie portów musisz zrobic na routerze

: 28 stycznia 2008, 22:25
autor: blain19
Spróbuj połączyć się na swoje ssh od kogoś z sieci osiedlowej, wtedy dowiemy się czy to wina braku przekierowania, czy błędu w konfiguracji twojego komputera. Bo jeśli napisałeś, że wyskakuje Ci monit o podanie hasła, to raczej się łączysz ze swoim kompem i to nie wina braku przekierowania.

: 29 stycznia 2008, 00:08
autor: Rad
blain19 pisze:Bo jeśli napisałeś, że wyskakuje Ci monit o podanie hasła, to raczej się łączysz ze swoim kompem i to nie wina braku przekierowania.
Mi się wydaje, że on łączy się z ruterem, na którym odpalone jest sshd i dlatego nie może się zalogować.

: 29 stycznia 2008, 11:40
autor: Informatyk
Dostawca internetu oferuje konta pocztowe z dostępem do shella. Rozumiem więc że z udostępnienia usługi ssh nici? Do żadnego routera niestety dostępu nie mam. Jak się na dodatek okazuje, serwer Apache, chociaż u mnie na localhost działa bezproblemowo, z innych komputerów nie można się z nim połączyć (tak jak z ssh), również z maszyn z sieci osiedlowej.

: 29 stycznia 2008, 20:35
autor: Rad
Powiedz adminowi, żeby przekierował porty. Tylko pewnie będziesz musiał nasłuchiwać sshd na jakimś innym porcie niż defaultowy.

: 29 stycznia 2008, 20:43
autor: kayo
Jego serwer moze sobie chodzic na porcie 22 na ruterze trzeba zrobic przekierowanie np z portu 4567 na 22.
Wowczas tylko trzeba klientowi ssh trzeba podac parametr na jaki port ma sie laczyc.

: 30 stycznia 2008, 20:40
autor: Informatyk
Ok, dzięki za pomoc. Okazało się że jednym wyjściem jest dopłacenie kilku złotych do abonamentu za IP zewnętrzne, bądź... zmiana dostawcy Internetu.
Strefa czasowa UTC+01:00
Strona 1 z 3

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl