Re: lug-bg: openssh
- Subject: Re: lug-bg: openssh
- From: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
- Date: Fri, 10 Oct 2003 15:43:09 +0300
- Organization: Laboratory of Chemical Physics & Engineering, University of Sofia, Bulgaria
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
В хода на самата инсталация на RedHat 9, конфигуратора/инсталатора
пита за "ниво на защита". Възможни са три нива на защита. Не знам
кое от тези нива е било указано. Но каквото и да е било указано,
настройките са подадени на iptables. Можеше да опиташ да спреш за
момент този сървис и да видиш дали ще има ефект:
service iptables stop
Това се изпълнява в конзола като root или su.
Ако това не помогне виж дали изобщо сървиса SSH е пуснат. Най-лесно
това можеш да направиш така:
service sshd status
Това пак се изпълнява в конзола като root или su. Ако получиш резултат
от типа:
sshd (pid 1926 517) is running...
значи сървиса работи, и проблемът е другаде.
Ако проблемът е другаде, трябва да се види къде е това "другаде". Аз
не разбрах каква е била другата версия на OpenSSH, която е била
инсталирана. По-точно не ми стана ясно новата версия от RPM файловете
с updates ли е била инсталирана или е била първо компилирана от
изходен код (но не от SRPM пакет) и след това инсталирана.
Ако е инсталирана от RPM (или компилиран SRPM) спирането на iptables
би решило проблема. Разбира се, после е добре файлът с правилата за
iptables да бъде коригиран така, че да се разреши достъп до 22/tcp порт
и iptables да се пусне пак.
Последното, което ми идва на ума е да провериш в конфигурационния
файл на демона (файлът е /etc/ssh/sshd_config) дали няма ред, който да
пуска демона само на локалния адрес, т.е. дали има реда
ListenAddress 127.0.0.1
Това е малко вероятно, ако инсталацията е направена "по подразбиране",
но ако някой е пипал може и това да е причината SSH демона да работи,
да няма правила в iptables, които да спират заявките към порта, а в
същия момент да няма инициране на сесии от външни адреси.
Поздрави
Весо
On Friday 10 Oct 2003 14:25, anina wrote:
> Instalirah si RH9 i pri instalaciata me pita6e koi portove da otvoria ili
> ne6to takova ... ne cheknah nikoi s idea po kasno da napravia tova. Po
> kasno si instalirah nova versia na OpenSSH ... kato ne mi se oplaka za
> ni6to i demona si tragva bez problem, obache kato se opitvam da se svarza
> kam RH ot drugo miasto ne stava i ne pi6e ni6to v loga. Inache se pingva i
> ne kazva da ima problems. Predpolagam e niakakva drebolia .... ako meze da
> mi kazete ot kade da otpu6a port za SSh.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)
iD8DBQE/hqlk+48lZPXaa+MRApqNAJ99O+WoZzXrDq0hnxoPGWOlcZgbVQCcCCVN
o1r4X6jvMoneCVDdrbdUZsw=
=X8On
-----END PGP SIGNATURE-----
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|