Ssh (fórum)

Összes bejegyzés száma: 812

Helló elvtársak, az első üzenetet, amelyre a regisztrálást ezen a fórumon vagy a csodálatos Unix juzverej szigetén végezték. A probléma általában az IPTables munkájának kíváncsisága. A Deb8-on két gép létezik, virtuális, egyikük közvetlen hozzáféréssel rendelkezik, a másikhoz csak az SSH. A cél az, hogy zárja be az összes port, kivéve a 22, 80, 160, 161, 443. De itt a bökkenő: a munka SSH, rajta. És mivel ez a robbanás, akkor nem dobhat le láncokat, különben az SSH eltűnik, és irányítja azt. Észrevettem egy paradoxon (vagy hülye vagyok): Amikor felírni minden port tartomány csökken (a lánc INPUT ACCEPT alapértelmezés szerint), 444 előírások: 65535 - SSH leesik, és ez történik minden gépen. Bár a 22-es port nyitva van, de az SSH nem működik. Természetesen közvetlenül megyünk, töröljük az utolsó szabályt - minden megkezdődik. Tisztítjuk a szabályokat, és ugyanezt tesszük, csak kissé ellentétes értelemben. Nevezetesen - dobja le a láncot és engedélyezze ezeket a portokat - az SSH működik. Itt nem világos, hogy ez történik, aki tudja magyarázni nekem a logika Általában, ha nem ugyanaz a dolog, csak különböző módon, és dolgozik, mint kiderült másképp. Vagy talán hülye vagyok, és nem értek valamit, nemrég használtam a Debian-t grafikus felület nélkül.

Szeretnék SSH hozzáférést biztosítani a 89.108.01.215-hez a 22. porton és a 89.108.01.10-tól 443.-ig 443 a 89.108.01.215-es port már használatban van https

A kérdés az, hogy hogyan kell ezt csinálni, hol kell ásni? Ezek a támogatások nem voltak hatályban

van egy szerver a Debian 6-mal, telepítve volt az ssh. Minimális beállítás: PermitRootLogin no. A root mellett csak 1 szuperroot felhasználó van a kiszolgálón. Megpróbálok belépni a szerverre, írja
Engedély megtagadva, próbálkozzon újra.

Ha megnyitja a gyökeret, az ssh root @ localhost vagy egy másik számítógépen az ssh -l gyökérben jól működik, mit ne használjak a gyökérhez, hanem a szuperroot'omhoz? Ez az ssh kimenete

$ ssh superroot @ localhost
superroot @ localhost jelszava:
Engedély megtagadva, próbálkozzon újra.
superroot @ localhost jelszava:
Engedély megtagadva, próbálkozzon újra.
superroot @ localhost jelszava:
Engedély megtagadva (publickey, jelszó).

Telepítettem egy új CentOS 7 rendszert a szerveren.

A gyökér alá mentem, és végrehajtottam a parancsokat:

Létrehozta: # adduser stas # passwd stas # gpasswd -a stas kerék

Szerkessze az / etc / ssh / sshd_config - a legelején a fájl hozzáadva három sort: Port 1559 PermitRootLogin nem AllowUsers stas

ssh -p 1559 [email protected]

ssh: connect to host 12.345.678.910 port 1559: Nincs útvonal a gazda

ssh -p 22 [email protected]

ssh: connect to host 12.345.678.910 port 22: Kapcsolat elutasítva

Csatlakozom a Putty-on keresztül, beállítottam a bemenetet a kulcsokon. De valami furcsa módon csatlakozik a kiszolgálóhoz csak akkor, ha beléptem a bejelentkezéshez és a jelszavamhoz a felhasználóimnak a kiszolgálón, majd engedték át az SSH-n keresztül. Ha nem jelentkeztem be a rendszerbe a kiszolgálón, akkor az ssh-hez való csatlakozáskor (a Putty-n keresztül) hibaüzenetet kaptam: nincs elérhető támogatott hitelesítési mód (kiszolgáló küldött publickey). Van egy privát kulcs a kiszolgálón (a privát kulcs hozzá van adva, és természetesen Putty formátumban van). Mi a baj? Segítsen, mondja el, milyen fájlokat kell megadnia, hogy segítsen nekem megoldani a problémát.

Fontos pont: csak egy felhasználó van a táblán - gyökér. Lehet, hogy valahogy befolyásolja?

Szükségem volt az SSH lemeztartó konfigurálására az aktuális felhasználó nevében, ahol az SSH kiszolgálón történő hitelesítés a kerberos használatával történik. A kézikönyvbe építés jól működik, de nem sikerült automatizálni ezt a folyamatot.

1. kifogás) A szabványos módszert használom

Ha kapcsolatba lép a kiszolgálóval

/sshfs/srv.local/, elvileg működik, de ha csak megy a mappát sshfs, majd kezdődik a vad fékek bash és X. gyanítom, hogy afuse próbál csatlakoztatni egy nem létező könyvtárba, de nem tudom, hogyan ostanovt .

2. systemd) Mindenhol le van írva, akár a gyökérből, akár a kulcsok használatával, még mindig nem értem, hogy lehetséges-e a mount kerberosokkal a rendszerben?

3. Eszik más módon? Tudom, hogy van autofs, de néhány írja, hogy az ssh hajtja, jobb, ha nem rögzítjük.

OS: Debyan Jessie

Van egy útválasztó, helyi alhálózatot képez 192.168.0.1/24 A hálózat több gépet tartalmaz, mindezt Linuxon. Néha az ssh-t használom egy gép vezérléséhez a másik oldalon, és nincs probléma.

De az ssh-nál ismerni kell az IP com-ot, mert az ssh nem érti a gépnevet, ha nem létezik az / etc / hosts-ban, és mivel ez router, IP dinamika.

csak az aktív IP-eket jeleníti meg a hálózaton, és

szintén nem segít, még a gyökérből sem

Most megnézem az IP-címet és a gazdagépnevet az útválasztó admin panelében, ami nem túl kényelmes. Természetesen mindenkinek megadhatom a statikus IP-t, majd konfigurálhatom az / etc / hosts-ot, de ez valamiféle mankó.

Szüksége van egy parancsra, amely megjeleníti az összes aktív IP-cím listáját a 192.168.0.1/24 alhálózaton és azok gazdagépnevén. A Google megpróbálta, de ez megzavarja a hostname c netbios-ot és a parancsok egy részét a Windows alatt, anélkül, hogy megadná.

Kapcsolódó cikkek

• Laikusok - Ortodox Fórum és Ortodox Csevegés!

• Megbízható műanyag klinika a londoni archívumban - a legnagyobb orosz fórum és weboldal Angliában

• Beszélő ben a kutya - samsung bada, fórum, hírek, letöltés bada, játékok bada, programok