welinux.ru/Есть проблема! — [Решено]Не могу законнектиться по ssh.

02.10.10 19:45 mutantcornholio

Есть проблема! — [Решено]Не могу законнектиться по ssh.

В общем, есть нетронутый дебиан, ибо ssh - первое, что я собирался настроить.

Конфиг ssh - дефолтный, сравнивал со своим бубунтовским - одно и то же.

# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication. Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes

С дебиановской машины, кстати, на убунтовскую коннектюсь без проблем. Из этого мне кажется, можно сделать вывод, что дело не в конфигах ssh.
Какие конфиги посоветуете править, какие маны курить?

UPD: Раскомментил ListenAddress 0.0.0.0, пошёл ещё, покурю маны.

Похожие +0–

Теги: ssh

: Ch00k 02.10.10 19:51 # +2–

А какой ответ получешь когда пробуешь? ssh -vvv что говорит?

: albibek 02.10.10 19:53 # +0–

Курить первым делом логи (/var/log/auth.log и /var/log/daemon.log ).

Неплохо бы убедиться, что демон запущен и принимает подключения:

netstat -plan | grep : | grep ssh

megabaks 02.10.10 19:53 # +-1–

PermitRootLogin no

обязательно!
и поменяй стандартный порт
а вообще - где мат при попытке подключиться?

: mutantcornholio 02.10.10 20:04 # ↑ +0–

Пока это дело не торчит наружу, пусть будет на дефолте. Сначала надо подключиться, потом уже думать о паранойе. Хотя эти два параметра точно решающими не будут.

mutantcornholio 02.10.10 20:02 # +0–

А какой ответ получешь когда пробуешь?

cornholio@desktop:~$ ssh 192.168.0.100
ssh: connect to host 192.168.0.100 port 22: Connection refused

ssh -vvv что говорит?

OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 oct 2007
usage: blah-blah-blah

Ch00k 02.10.10 20:18 # ↑ +0–

ssh -vvv что говорит?

OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 oct 2007
usage: blah-blah-blah

Имелось в виду ssh -vvv @

Ch00k 02.10.10 20:20 # ↑ +0–

Эскейпнулось.
Попробуй ssh -vvv [email protected]

: mutantcornholio 02.10.10 20:52 # ↑ +0–

Сейчас - это так:

ssh -vvv [email protected]
OpenSSH_5.3p1 Debian-3ubuntu4, OpenSSL 0.9.8k 25 Mar 2009
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.0.100 [192.168.0.100] port 22.
debug1: Connection established.
debug1: identity file /home/cornholio/.ssh/identity type -1
debug1: identity file /home/cornholio/.ssh/id_rsa type -1
debug1: identity file /home/cornholio/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 Debian-5
debug1: match: OpenSSH_5.1p1 Debian-5 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu4
debug2: fd 3 setting O_NONBLOCK
debug1: SSH2_MSG_KEXINIT sent
debug3: Wrote 792 bytes for a total of 831
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,[email protected]
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,[email protected]
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,[email protected],hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,[email protected],hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,[email protected],zlib
debug2: kex_parse_kexinit: none,[email protected],zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,[email protected],aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,[email protected],aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,[email protected],hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,[email protected],hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,[email protected]
debug2: kex_parse_kexinit: none,[email protected]
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-ctr hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug3: Wrote 24 bytes for a total of 855
debug2: dh_gen_key: priv key bits set: 116/256
debug2: bits set: 504/1024
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug3: Wrote 144 bytes for a total of 999
debug3: check_host_in_hostfile: filename /home/cornholio/.ssh/known_hosts
debug3: check_host_in_hostfile: match line 2
debug1: Host '192.168.0.100' is known and matches the RSA host key.
debug1: Found key in /home/cornholio/.ssh/known_hosts:2
debug2: bits set: 525/1024
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug3: Wrote 16 bytes for a total of 1015
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug3: Wrote 48 bytes for a total of 1063
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/cornholio/.ssh/identity ((nil))
debug2: key: /home/cornholio/.ssh/id_rsa ((nil))
debug2: key: /home/cornholio/.ssh/id_dsa ((nil))
debug3: Wrote 64 bytes for a total of 1127
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,gssapi,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /home/cornholio/.ssh/identity
debug3: no such identity: /home/cornholio/.ssh/identity
debug1: Trying private key: /home/cornholio/.ssh/id_rsa
debug3: no such identity: /home/cornholio/.ssh/id_rsa
debug1: Trying private key: /home/cornholio/.ssh/id_dsa
debug3: no such identity: /home/cornholio/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
[email protected]'s password:

megabaks 02.10.10 20:06 # +2–

Connection refused

ListenAddress 0.0.0.0

mutantcornholio 02.10.10 20:07 # ↑ +-1–

Ставил на 192.168.0.100 - не помогло.

megabaks 02.10.10 20:08 # ↑ +1–

а зачем 192.168.0.100?

mutantcornholio 02.10.10 20:11 # ↑ +0–

По манам, вроде. Пойду, перечитаю.

Заработало, спс.
А какой он по дефолту принимает за ListenAddress?

: megabaks 02.10.10 20:13 # ↑ +0–

опоздал я с конфигом )
по-дефолту...не помню

megabaks 02.10.10 20:12 # +1–

1
2
3
4
5
6
7
8
9
10
11
12
13
14 desktop megabaks # grep -v "#" /etc/ssh/sshd_config Port 1212 ListenAddress 0.0.0.0 PermitRootLogin no MaxAuthTries 1 MaxSessions 10 PasswordAuthentication no PermitEmptyPasswords no UsePAM yes X11Forwarding yes X11UseLocalhost yes PrintMotd no PrintLastLog no

вот так точно работает

—

s2h — « Tips & tricks / Учим devilspie запускаться раньше других приложений в гноме» Vzlom — « Опросы / Какой твой любимый браузер, _линуксоид_?» Vzlom — « Опросы / Какой твой любимый браузер, _линуксоид_?» Midler — « welinux / Велинуксовка в Питере!» kovtunos — « Tips & tricks / Учим devilspie запускаться раньше других приложений в гноме» \|xed\| — « welinux / Велинуксовка в Питере!» npu3pak — « Скрипты / Отправка смс-оповещений (лайфхак)» h0rr0rr_drag0n — « welinux / Велинуксовка в Питере!» Shtsh — « Опросы / Какой твой любимый браузер, _линуксоид_?» mrded — « Есть вопрос! / Как убрать иконку возле индикатора раскладки в ubuntu 10.10?» ( 1 ) mrded — « Есть вопрос! / Как убрать иконку возле индикатора раскладки в ubuntu 10.10?» justabaka — « Есть вопрос! / Парсинг потокового вывода» Tips & tricks — «Учим devilspie запускаться раньше других приложений в гноме» ( 1 ) antigluk — « welinux / Велинуксовка в Питере!» ( 1 ) welinux — «Велинуксовка в Питере!» ( 2 ) knicefire — « Есть вопрос! / Парсинг потокового вывода»
Последние посты
Последние комментарии
Изменения
Черновики (все)
Избранное (всё)

Лучшие блоги (все 139) Tips & tricks (31) Есть вопрос! (24) Archlinux (23) How-to`s (22) Vim (21) Мой рабочий стол. (18) Скрипты (16) Linux Games (15) KDE (15) Debian (14)
Элита (все 2681 из 211 города) Username (252.15) muhas (247.65) Aesdana (132.1) Shtsh (128) cppmm (121) h0rr0rr_drag0n (120.25) ZogG (118.1) digiwhite (102.1) Minoru (98.45) ner_uto (94.4)

В сети: doraneko, s.c.o.r.p.i.o.n., shidoh, Vzlom, goblinyara

Новенькие: horus, toutH, cgconsult, DART_DYLAN, Gelius