HWSW Informatikai Kerekasztal: sshd_config - HWSW Informatikai Kerekasztal

Ugrás a tartalomhoz

Mellékleteink: HUP | Gamekapocs

  • (3 Oldal)
  • +
  • 1
  • 2
  • 3
  • Nem indíthatsz témát.
  • A téma zárva.

sshd_config

#21 Felhasználó inaktív   Lenny 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 5.995
  • Csatlakozott: --

Elküldve: 2006. 08. 01. 11:07

Idézet: Zsugabubus2 - Dátum: 2006. aug. 1., kedd - 11:57

Nem lehet, hogy a kulcshoz kéri a jelszót?
(Előbb utóbb menni fog a backup ne add föl, és akkor lehet majd :kocc: )

Ok. Azóta más alapján ott tartok, hogy a kulcshoz kéri a jelszót.
:think:
-A biztonsági öv lehet hogy korlátoz a mozgásban, de még mindig nem annyira mint a tolószék.
-Minden reggel mikor felkelek tudom, hogy aznap csak egy jó dolog vár rám. A lefekvés! :)
-A Linux nem Windows, de a Windows se Linux

#22 Felhasználó inaktív   Lenny 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 5.995
  • Csatlakozott: --

Elküldve: 2006. 08. 01. 11:31

enter passphrase for key ' kulcs" :

De mindig!! :(
-A biztonsági öv lehet hogy korlátoz a mozgásban, de még mindig nem annyira mint a tolószék.
-Minden reggel mikor felkelek tudom, hogy aznap csak egy jó dolog vár rám. A lefekvés! :)
-A Linux nem Windows, de a Windows se Linux

#23 Felhasználó inaktív   szeder 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 3.009
  • Csatlakozott: --

Elküldve: 2006. 08. 01. 11:48

Lenny:  (k)ubuntu?

#24 Felhasználó inaktív   Lenny 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 5.995
  • Csatlakozott: --

Elküldve: 2006. 08. 01. 14:30

Idézet: szeder - Dátum: 2006. aug. 1., kedd - 12:48

Lenny:  (k)ubuntu?

Nem. Debian Sarge.
-A biztonsági öv lehet hogy korlátoz a mozgásban, de még mindig nem annyira mint a tolószék.
-Minden reggel mikor felkelek tudom, hogy aznap csak egy jó dolog vár rám. A lefekvés! :)
-A Linux nem Windows, de a Windows se Linux

#25 Felhasználó inaktív   Lenny 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 5.995
  • Csatlakozott: --

Elküldve: 2006. 08. 01. 15:55

Mi a szarét kéri be a jelszó....  :reklamacio:

Kezd fogyi a türelmem. Mindenhol ezt írják le 1000x, de nálam nem akar  működni... :(
-A biztonsági öv lehet hogy korlátoz a mozgásban, de még mindig nem annyira mint a tolószék.
-Minden reggel mikor felkelek tudom, hogy aznap csak egy jó dolog vár rám. A lefekvés! :)
-A Linux nem Windows, de a Windows se Linux

#26 Felhasználó inaktív   Zsugabubus2 

  • Tag
  • PipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 286
  • Csatlakozott: --

Elküldve: 2006. 08. 01. 17:56

Lehet, hogy a kulcs generálásnál nem kellett volna jelszót megadni... :sandor:

#27 Felhasználó inaktív   Lenny 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 5.995
  • Csatlakozott: --

Elküldve: 2006. 08. 01. 18:22

Idézet: Zsugabubus2 - Dátum: 2006. aug. 1., kedd - 18:56

Lehet, hogy a kulcs generálásnál nem kellett volna jelszót megadni... :sandor:

Very,Very thx  :respect:
-A biztonsági öv lehet hogy korlátoz a mozgásban, de még mindig nem annyira mint a tolószék.
-Minden reggel mikor felkelek tudom, hogy aznap csak egy jó dolog vár rám. A lefekvés! :)
-A Linux nem Windows, de a Windows se Linux

#28 Felhasználó inaktív   bepe_79 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 20.711
  • Csatlakozott: --

Elküldve: 2006. 08. 02. 05:02

Jól följött a topikom a mélyből így két és fél év után.  :D

#29 Felhasználó inaktív   Lenny 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 5.995
  • Csatlakozott: --

Elküldve: 2006. 08. 02. 06:11

Idézet: bepe_79 - Dátum: 2006. aug. 2., szerda - 6:02

Jól följött a topikom a mélyből így két és fél év után.  :D

Ebből is látszik, hogy én használom a keresőt.. :D
-A biztonsági öv lehet hogy korlátoz a mozgásban, de még mindig nem annyira mint a tolószék.
-Minden reggel mikor felkelek tudom, hogy aznap csak egy jó dolog vár rám. A lefekvés! :)
-A Linux nem Windows, de a Windows se Linux

#30 Felhasználó inaktív   Lenny 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 5.995
  • Csatlakozott: --

Elküldve: 2006. 08. 02. 09:33

Protocol 1 és 2 tud futni egyszerre?

Hogy lehet 2-ről visszaállni 1-re? Mert mikor átírom, akkor közli hogy rossz a kulcs. Viszont újragenerálni nem sikerült... tipp?
-A biztonsági öv lehet hogy korlátoz a mozgásban, de még mindig nem annyira mint a tolószék.
-Minden reggel mikor felkelek tudom, hogy aznap csak egy jó dolog vár rám. A lefekvés! :)
-A Linux nem Windows, de a Windows se Linux

#31 Felhasználó inaktív   Friczy 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 2.362
  • Csatlakozott: --

Elküldve: 2006. 08. 02. 12:12

Idézet: Lenny - Dátum: 2006. aug. 2., szerda - 10:33

Protocol 1 és 2 tud futni egyszerre?

Hogy lehet 2-ről visszaállni 1-re? Mert mikor átírom, akkor közli hogy rossz a kulcs. Viszont újragenerálni nem sikerült... tipp?

Tud.

sshd_config file-ban Protocol 1,2. (man sshd_config)
Debian esetén dpkg-reconfigure ssh.
Más kérdés, hogy nem igazán érdemes.

Kulcsot generálni meg ssh-keygen -t rsa1 paranccsal tudsz.
(man ssh-keygen)
Friczy
Death is not a bug, it's a feature
Hogyan kérdezzünk okosan?

#32 Felhasználó inaktív   sent 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 4
  • Csatlakozott: --

Elküldve: 2006. 08. 09. 16:22

Elméletileg az /etc/ssh/sshd_config fájlban tudod átirni a protocolt 2-ről 1-re, a protocol nál.

Más:
Meg lehet-e oldani azt, hogy ha usernek nincs RSA kulcsa, és ugy probal bejonni SSH -n keresztul a szerverre, akkor ne kerje be a user passwordjet a rendszer, hanem be se engedje? :cool:

#33 Felhasználó inaktív   Silver 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.148
  • Csatlakozott: --

Elküldve: 2006. 08. 10. 13:53

Idézet: sent - Dátum: 2006. aug. 9., szerda - 17:22

Meg lehet-e oldani azt, hogy ha usernek nincs RSA kulcsa, és ugy probal bejonni SSH -n keresztul a szerverre, akkor ne kerje be a user passwordjet a rendszer, hanem be se engedje? :cool:

PasswordAuthentication
          Specifies whether password authentication is allowed.  The default is “yes”.

#34 Felhasználó inaktív   sent 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 4
  • Csatlakozott: --

Elküldve: 2006. 08. 10. 14:15

Én is erre gondoltam, de sajnos nem ugy tunik, hogy mukodne:(
Hiába állítom no -ra, vagy yes -re, mindig bekeri, és beenged ssh2-n keresztzul, ha megadom a user nevet es a passt, pedig ennek a usernek nincs RSA kulcs generálva.
:confused:
Nekem az van irva a passwordauthenticationnel, hogy
#Change to yes to enable tunnelled clear text passwords.
Mi lehet a dolog nyitja? :think:

#35 Felhasználó inaktív   sent 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 4
  • Csatlakozott: --

Elküldve: 2006. 08. 10. 15:53

Úgy érzem megtaláltam a megoldást :p
UsePam No :)
Kösz a segítséget...  :D

#36 Felhasználó inaktív   Silver 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.148
  • Csatlakozott: --

Elküldve: 2006. 08. 10. 20:22

Idézet: sent - Dátum: 2006. aug. 10., csütörtök - 15:15

Én is erre gondoltam, de sajnos nem ugy tunik, hogy mukodne:(

Pedig:

[timi@silver ~]$ ssh localhost
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is c9:8c:99:1d:47:a1:2e:72:c8:d2:cf:86:e3:26:a5:1a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
Permission denied (publickey,gssapi-with-mic).

sshd reload megvolt, ugye? ssh -v localhost kimenetében kell legyen egy ilyen sor, hogy:

debug1: Authentications that can continue: publickey,gssapi-with-mic

Ahogy látod, a password eltűnt.

#37 Felhasználó inaktív   diab303 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.182
  • Csatlakozott: --

Elküldve: 2006. 08. 14. 10:43

igen, ha pam van, akkor azon at beengedi akkor is.. a pambol is ki lehet egyebkent varazsolni, ha pl csak adott usereket akarsz jelszoval beengedni, de ez komolyabb ganyolasg igenyel (/etc/pam.d/ssh..).
de ha senkit, es amugyis csak rsa keyyel, akkor ez jo megoldas. tedd meg at masik portra es/vagy filterezd hostra is, es AllowUsersbe csak te legyel. paranoia [on] :)

#38 Felhasználó inaktív   Silver 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.148
  • Csatlakozott: --

Elküldve: 2006. 08. 14. 10:59

Idézet: diab303 - Dátum: 2006. aug. 14., hétfő - 11:43

igen, ha pam van, akkor azon at beengedi akkor is..

Idézet: sshd_config

Because PAM challenge-response authentication usually serves an equivalent role to password authentication, you should disable either PasswordAuthentication or ChallengeResponseAuthentication.


Azért van itt különbség :)

#39 Felhasználó inaktív   diab303 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.182
  • Csatlakozott: --

Elküldve: 2006. 08. 24. 13:36

mindig mondtam, hogy a manual a gyavak menedeke :)  :respect:

#40 Felhasználó inaktív   Silver 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.148
  • Csatlakozott: --

Elküldve: 2006. 08. 26. 09:43

Idézet: diab303 - Dátum: 2006. aug. 24., csütörtök - 14:36

mindig mondtam, hogy a manual a gyavak menedeke :)  :respect:

:Đ  :Đ

Téma megosztása:


  • (3 Oldal)
  • +
  • 1
  • 2
  • 3
  • Nem indíthatsz témát.
  • A téma zárva.

1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó