Удаленный доступ к Solaris через SSH / Unix-системы

ReSQL.ru

2.0.61

Полная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Удаленный доступ к Solaris через SSH / 25 сообщений из 55, страница 1 из 3

все

03.08.2009, 14:29

#36123339

gambit

Участник

Сообщения: 98
Рейтинг: 0 / 0

Удаленный доступ к Solaris через SSH

Наткнулся на следующую проблемку в Solaris - не могу удаленно законнектиться на сервак по SSH (через тот же putty) выдает что-то типа Authentication Failed, но при этом могу удаленно законнектиться используя Telnet. Не подскажете в чем может быть проблема?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

03.08.2009, 18:11

#36123928

pavlenko

Гость

Удаленный доступ к Solaris через SSH

gambit,

Зайти не можете понятное дело root'ом?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.08.2009, 10:03

#36124645

gambit

Участник

Сообщения: 98
Рейтинг: 0 / 0

Удаленный доступ к Solaris через SSH

pavlenko,

В том то и дело, что не могу зайти обычным пользователем.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.08.2009, 15:42

#36125908

pavlenko

Гость

Удаленный доступ к Solaris через SSH

gambit,

проверьте что у вас правила в pam.conf для ssh совпадают с правилами для telnet.
Попробуйте запустить sshd с debug'ом и посмотрите почему собственно sshd не авторигует этого пользователя.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.08.2009, 23:30

#36126594

skelet

Участник

Откуда: moskau
Сообщения: 2 163
Рейтинг: 0 / 0

Удаленный доступ к Solaris через SSH

gambit,

дайте ssh_config в студию...

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

05.08.2009, 11:46

#36127229

Мутабор

Участник

Сообщения: 375
Рейтинг: 0 / 0

Удаленный доступ к Solaris через SSH

skeletgambit,

дайте ssh_config в студию...

или все же sshd_config?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

05.08.2009, 13:50

#36127669

жертва и хищник

Гость

Удаленный доступ к Solaris через SSH

может сначала логи?...

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

05.08.2009, 16:03

#36128144

Alex_Bratsk

Участник

Сообщения: 102
Рейтинг: 0 / 0

Удаленный доступ к Solaris через SSH

Мутабор,
ssh_config настройки клиента
sshв_config настройки демона
в этих файлах и смотри

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

05.08.2009, 17:35

#36128485

Мутабор

Участник

Сообщения: 375
Рейтинг: 0 / 0

Удаленный доступ к Solaris через SSH

Alex_BratskМутабор,
ssh_config настройки клиента
sshв_config настройки демона
в этих файлах и смотри

Открыл глаза, спасибо. А то раньше не знал.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

06.08.2009, 04:43

#36128976

skelet

Участник

Откуда: moskau
Сообщения: 2 163
Рейтинг: 0 / 0

Удаленный доступ к Solaris через SSH

Мутаборskeletgambit,

дайте ssh_config в студию...

или все же sshd_config?

яс пень sshd

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

06.08.2009, 17:56

#36130953

gambit

Участник

Сообщения: 98
Рейтинг: 0 / 0

Удаленный доступ к Solaris через SSH

skeletgambit,

дайте ssh_config в студию...

Вот он:

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

06.08.2009, 20:26

#36131221

skelet

Участник

Откуда: moskau
Сообщения: 2 163
Рейтинг: 0 / 0

Удаленный доступ к Solaris через SSH

gambit,

в пером приближении норм.

Значит надо

а) по подробней процесс соединения, на каком именно этапе отваливается
б) сразу после попытки соединения глянуть что там в логах tail -50 /var/adm/messages (или sadm - хз, нет машинки под рукой)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

06.08.2009, 20:32

#36131228

skelet

Участник

Откуда: moskau
Сообщения: 2 163
Рейтинг: 0 / 0

Удаленный доступ к Solaris через SSH

сори наврал, интересно а куда в соляре "auth" фигачит логи?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

06.08.2009, 20:43

#36131235

skelet

Участник

Откуда: moskau
Сообщения: 2 163
Рейтинг: 0 / 0

Удаленный доступ к Solaris через SSH

/var/log/authlog

тока надо ещё syslog.conf править, почему-то по умолчанию эта хрень не пишется...

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

06.08.2009, 21:13

#36131264

ms1980

Гость

Удаленный доступ к Solaris через SSH

gambit,

А в /var/adm/messages вот таких ошибок при подключении нет ?

error: Failed to allocate internet-domain X11 display socket

Версия Solaris какая, кстати ?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

07.08.2009, 03:24

#36131417

Relic Hunter

Участник

Откуда: AB
Сообщения: 7 268
Рейтинг: 0 / 0

Удаленный доступ к Solaris через SSH

Тэкс... залогинься нормальным клиентом, типо # ssh -v hostname, ну или putty лог включи. Весь выхлоп сюда. И под какой учеткой конектишся? Если не root, ssh сервер может проверить наличие вашего RSA ключа (бывают и такие маньяки). Лог попытки соединения должен все прояснить.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

01.10.2009, 15:50

#36227730

Артём lT

Гость

Удаленный доступ к Solaris через SSH

Так я нифига не понял, что делать если нельзя законнектиться по ssh к SunOs 5.10. Только у меня, в
отличие от автора и по telnet'y не получается.
???

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

01.10.2009, 15:53

#36227745

skelet

Участник

Откуда: moskau
Сообщения: 2 163
Рейтинг: 0 / 0

Удаленный доступ к Solaris через SSH

Артём lTТак я нифига не понял, что делать если нельзя законнектиться по ssh к SunOs 5.10.

Код: plaintext

vi /etc/ssh/sshd_config

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

01.10.2009, 22:40

#36228487

Артём lT

Гость

Удаленный доступ к Solaris через SSH

Skelet, ты можешь выложить свой для примера и желательно в виде текста а не картинки .

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

01.10.2009, 22:57

#36228506

PaulEr

Участник

Сообщения: 3 108
Рейтинг: 0 / 0

Удаленный доступ к Solaris через SSH

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.

#
# Copyright  2004  Sun Microsystems, Inc.  All rights reserved.
# Use is subject to license terms.
#
# ident "@(#)sshd_config        1.8     04/05/10 SMI"
#
# Configuration file for sshd(1m)

# Protocol versions supported
#
# The sshd shipped in this release of Solaris has support for major versions
#  1  and  2 .  It is recommended due to security weaknesses in the v1 protocol
# that sites run only v2 if possible. Support for v1 is provided to help sites
# with existing ssh v1 clients/servers to transition.
# Support for v1 may not be available in a future release of Solaris.
#
# To enable support for v1 an RSA1 key must be created with ssh-keygen( 1 ).
# RSA and DSA keys for protocol v2 are created by /etc/init.d/sshd if they
# do not already exist, RSA1 keys for protocol v1 are not automatically created.

# Uncomment ONLY ONE of the following Protocol statements.

# Only v2 (recommended)
Protocol  2 

# Both v1 and v2 (not recommended)
#Protocol  2 , 1 

# Only v1 (not recommended)
#Protocol  1 

# Listen port (the IANA registered port number for ssh is  22 )
Port  22 

# The default listen address is all interfaces, this may need to be changed
# if you wish to restrict the interfaces sshd listens on for a multi homed host.
# Multiple ListenAddress entries are allowed.

# IPv4 only
#ListenAddress  0 . 0 . 0 . 0 
# IPv4 & IPv6
ListenAddress ::

# Port forwarding
AllowTcpForwarding no

# If port forwarding is enabled, specify if the server can bind to INADDR_ANY.
# This allows the local port forwarding to work when connections are received
# from any remote host.
GatewayPorts no

# X11 tunneling options
X11Forwarding yes
X11DisplayOffset  10 
X11UseLocalhost yes

# The maximum number of concurrent unauthenticated connections to sshd.
# start:rate:full see sshd( 1 ) for more information.
# The default is  10  unauthenticated clients.
#MaxStartups  10 : 30 : 60 

# Banner to be printed before authentication starts.
#Banner /etc/issue

# Should sshd print the /etc/motd file and check for mail.
# On Solaris it is assumed that the login shell will do these (eg /etc/profile).
PrintMotd no

# KeepAlive specifies whether keep alive messages are sent to the client.
# See sshd( 1 ) for detailed description of what this means.
# Note that the client may also be sending keep alive messages to the server.
KeepAlive yes

# Syslog facility and level
SyslogFacility auth
LogLevel info

#
# Authentication configuration
#

# Host private key files
# Must be on a local disk and readable only by the root user (root:sys  600 ).
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key

# Default Encryption algorithms and Message Authentication codes
#Ciphers        aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc
#MACS   hmac-md5,hmac-sha1,hmac-sha1- 96 ,hmac-md5- 96 

# Length of the server key
# Default  768 , Minimum  512 
ServerKeyBits  768 

# sshd regenerates the key every KeyRegenerationInterval seconds.
# The key is never stored anywhere except the memory of sshd.
# The default is  1  hour ( 3600  seconds).
KeyRegenerationInterval  3600 

# Ensure secure permissions on users .ssh directory.
StrictModes yes

# Length of time in seconds before a client that hasn't completed
# authentication is disconnected.
# Default is 600 seconds. 0 means no time limit.
LoginGraceTime 600

# Maximum number of retries for authentication
# Default is 6. Default (if unset) for MaxAuthTriesLog is MaxAuthTries / 2
MaxAuthTries    6
MaxAuthTriesLog 3

# Are logins to accounts with empty passwords allowed.
# If PermitEmptyPasswords is no, pass PAM_DISALLOW_NULL_AUTHTOK
# to pam_authenticate(3PAM).
PermitEmptyPasswords no

# To disable tunneled clear text passwords, change PasswordAuthentication to no.
PasswordAuthentication yes

# Use PAM via keyboard interactive method for authentication.
# Depending on the setup of pam.conf(4) this may allow tunneled clear text
# passwords even when PasswordAuthentication is set to no. This is dependent
# on what the individual modules request and is out of the control of sshd
# or the protocol.
PAMAuthenticationViaKBDInt yes

# Are root logins permitted using sshd.
# Note that sshd uses pam_authenticate(3PAM) so the root (or any other) user
# maybe denied access by a PAM module regardless of this setting.
# Valid options are yes, without-password, no.
PermitRootLogin yes

# sftp subsystem
Subsystem       sftp    /usr/lib/ssh/sftp-server


# SSH protocol v1 specific options
#
# The following options only apply to the v1 protocol and provide
# some form of backwards compatibility with the very weak security
# of /usr/bin/rsh.  Their use is not recommended and the functionality
# will be removed when support for v1 protocol is removed.

# Should sshd use .rhosts and .shosts for password less authentication.
IgnoreRhosts yes
RhostsAuthentication no

# Rhosts RSA Authentication
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts.
# If the user on the client side is not root then this won't work on
# Solaris since /usr/bin/ssh is not installed setuid.
RhostsRSAAuthentication no

# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication.
#IgnoreUserKnownHosts yes

# Is pure RSA authentication allowed.
# Default is yes
RSAAuthentication yes

Для рута стоит yes. SunOS 5.10

Yours faithfully,
PaulEr

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

03.10.2009, 20:57

#36231022

Артём lT

Гость

Удаленный доступ к Solaris через SSH

В моем случае дело не в настройках sshd. Просто прокси сервер не пускает putty в интернет

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

03.10.2009, 21:58

#36231076

skelet

Участник

Откуда: moskau
Сообщения: 2 163
Рейтинг: 0 / 0

Удаленный доступ к Solaris через SSH

Артём lTВ моем случае дело не в настройках sshd. Просто прокси сервер не пускает putty в интернет

гы, так с этого и надо было начинать! Что нет доступа по такому-то порту...

кстати, btw, в 90% случаев это обходиться (как я понимаю вам с работы домой хочется соединиться или типа того) по простой схеме:

вешается ещё 1 sshd на 443-й порт
корпоративная прокся как правило пропускает исходящие по этому порту => просто в путти указываете проксюху и авторизацию.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.10.2009, 21:20

#36231663

Артём lT

Гость

Удаленный доступ к Solaris через SSH

Спасибо skelet . Это мне и нужно!

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.10.2009, 22:37

#36231723

skelet

Участник

Откуда: moskau
Сообщения: 2 163
Рейтинг: 0 / 0

Удаленный доступ к Solaris через SSH

Артём lT,

кстати ещё могу рассказать как из дома поиметь доступ к работе

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

05.10.2009, 12:26

#36232442

Артём lT

Гость

Удаленный доступ к Solaris через SSH

skelet,

Работа не волк, ... . Из дома нет никакого желания что-либо по работе делать.
Щас такая проблема:
putty в инет выходит, но на сервере логин ввести нельзя, и ошибки таймаута нет, так окно и висит.
?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

все

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&tablet=1&tid=1485415]:	0ms
get settings:	11ms
get forum list:	21ms
check forum access:	4ms
check topic access:	4ms
track hit:	201ms
get topic data:	11ms
get forum data:	3ms
get page messages:	71ms
get tp. blocked users:	2ms
others:	247ms

total:	575ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы