Запомняне

» Здравейте
[ Вход :: Регистриране ]
 » Начало » Li Форуми » Help & Support » Networking » pppoe и ssh
Тема: pppoe и ssh, Debian
Мнение #1 Skip to the next post in this topic.
Написано на: Юли 29 2006, 13:00

Avatar


Warn 3

Група: Li fans
Мнения: 384
Регистриран: Април 2006

Оценка: няма

Offline
Здравейте,

Въпроса ми е дали има начин да пусна ssh сървъра от нас?
Каквото и да опитвам никой не може да се върже към мен. Нямам идея къде бъркам. Инсталирал съм го по стандартният начин, т.е. с apt-get install ssh.
Ето малко информация:
- nmap IP-то ми
Код: 

nmap X.X.X.X
Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-07-28 01:30 EEST
Interesting ports on pppoe-XX.techno-link.com (X.X.X.X):
Not shown: 1675 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
443/tcp  open  https
5900/tcp open  vnc
debian:/home/red#

- lsof -i :22
Код: 

debian:/home/red# lsof -i :22
COMMAND  PID USER   FD   TYPE DEVICE SIZE NODE NAME
sshd    3551 root    3u  IPv6   9320       TCP *:ssh (LISTEN)
debian:/home/red#

Задал съм и
Код: 

iptables -A INPUT -p tcp -m state --state NEW --source Y.Y.Y.Y --dport 22 -j ACCEPT

Както съм позволил и това IP в hosts.allow
Код: 

debian:/home/red# cat /etc/hosts.allow
........................
sshd: Y.Y.Y.Y

Премахнал съм всичко, което имаше в hosts.deny и не съм забранявал нищо с iptables. Нямам пуснат firewall, поне така си мисля.Ако ме питате, защо ползвам хем iptables, хем hosts.allow, просто нямам отговор .... отчаяние.
Когато се опитам аз да се вържа към себе си, нямам никакъв проблем, т.е.
Код: 

ninja@debian:/home/red$ ssh X.X.X.X -l ninja
[EMAIL=ninja@X.X.X.X]ninja@X.X.X.X[/EMAIL]'s password:
Linux debian 2.6.16 #1 Sun Jun 25 16:02:18 EEST 2006 i686

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Fri Jul 28 01:20:13 2006 from pppoe-XX.techno-link.com
ninja@debian:~$


Съдържанието на /etc/ssh/sshd_config e
Код: 

debian:/home/red# cat /etc/ssh/sshd_config
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile     %h/.ssh/authorized_keys
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
PermitEmptyPasswords no
ChallengeResponseAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
AllowUsers ninja
UsePAM yes
debian:/home/red#


Всякакви идеи и предложения ще са добре дошли.

Благодаря Ви предварително.

red@debian:~$ sudo apt-build world
-----> Rebuilding the world! <-----
-----> Building package list <-----
Please read README.Debian first.
red@debian:~$
Контакти:  Red

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #2 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Юли 30 2006, 16:17
debelio
Нерегистриран










Цитат:

AllowUsers ninja


Те опитват да се логнат с този юзър, нали?
Контакти:  debelio

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #3 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Юли 30 2006, 18:52
quintessence

Avatar




Група: Li psychos
Мнения: 813
Регистриран: Август 2005

Offline
Аз нали може да преразкажа с 2-3 думи :D
Дистрибуцията е Debian = > има инсталиран PAM , връзката е спомената каква е . sshd не е инсталиран от source code , а като готов пакет с помощта на пакетната система, която предлага дистрибуцията . Всички необходими библиотеки , които изисква сервиза са налице .sshd е стартиран като самостоятелен сервиз ( standalone server ; не е пуснат през inetd/xinetd )... абсолютно никакви логове не оставя sshd , с изключение на един файл , който гласи много "лоши" работи :D
Стартирана огнена стена има , но входящия трафик на порта, на който слушаше сервиза беше позволен

Не се nmap-вай сам , изхода изобщо не е този , който виждаш :)  ... Както и да е това , port knocking & forwarding не дава ефект (понеже сервиза е счупен) :) В конфигурационния файл на сервиза е зададено като опция да се ползва PAM , но в pam.conf не е зададено нищо свързано със sshd :P
Защо сервиза слуша на IPv6 адрес ?!  :12;

@ debelio - няма значение с кой потребител ще се опита някой да се логне , и да се пробва с грешно потребителско име , на отдалечената машина ще изкара грешка , свързана с auth & so on ... В момента единственото нещо ,което дава като изход е timeout ,което мисля е нормално :D

Сервизът беше пуснат през inetd , като беше спрян PAM & port forwarding on (не ,че пренасочването на порта има някакво значение в случая , само за протокола го споменавам )  .Всичко от конфигурационния файл в момента беше коментирано (сега не знам защо не е :D) - нямаше никакъв ефект ;спряха се параноичните прояви из hosts.deny; отново нищо из логовете ... освен един файл , който горе-долу гласеше ,че е позволен login-a единствено на супер-потребителят (:D), че sshd ползва 8726384 вида алгоритми и куп други щуротии ... ето това се кара с конфигурацията на сервиза и заради това го чупи

Но интересното е ,че чак сега виждам , че слуша на ipv6 адрес  :D Я му дай една опцийка "-4" , та да си слуша на правилния тип адрес :P
Такова нещо като скрипт за стартиране/рестартиране/спиране на сервиза в init.d не създава и така нататък ...
Контакти:  quintessence

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #4
Skip to the previous post in this topic. Написано на: Юли 31 2006, 11:32

Avatar


Warn 3

Група: Li fans
Мнения: 384
Регистриран: Април 2006

Оценка: няма

Offline
Благодаря за помоща на quintessence и phantomlord. Проблема е решен, като промених порта над 1088.

Всичко най-свежо от мен.

red@debian:~$ sudo apt-build world
-----> Rebuilding the world! <-----
-----> Building package list <-----
Please read README.Debian first.
red@debian:~$
Контакти:  Red

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Общо 3 отговор(а) от Юли 29 2006, 13:00 до сега
 » Начало » Li Форуми » Help & Support » Networking » pppoe и ssh

© 2014 Linux Index Project
Powered by iF 1.0.0 © 2006 ikonForums