forum.opennet.ru - "sshd в FreeBSD 6.0 " (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"sshd в FreeBSD 6.0 "

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"sshd в FreeBSD 6.0 "
Сообщение от Tuxper (??) on 23-Фев-06, 23:47
Проблема такая, коннектишься к Фрюхе 6.0 по ssh из Винды, клиент Putty, запрашивает Login: tuxper Password: xxxxx и меня выкидывает, сходу... но заметил такую фигню: login as: tuxper Password: (неправильный пароль вожу) Access denied tuxper@10.0.0.9's password: (правильный пароль) Welcome to FreeBSD! .... .... ... -bash-2.05b$ А если еще раз вводишь неправилный пароль то опять Password: и все заново... в логах sshd: PAM autentication error for tuxper from 10.0.0.3 Что это?????? На 4 ветке нет таких проблем!!! Только вот 5 и 6 стала так... Спасибо!
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

sshd в FreeBSD 6.0 , Тоха, 00:45 , 24-Фев-06, (1)
sshd в FreeBSD 6.0 , Tuxper, 03:16 , 24-Фев-06, (2)

sshd в FreeBSD 6.0 , Lisa, 09:48 , 24-Фев-06, (3)

sshd в FreeBSD 6.0 , Tuxper, 10:26 , 24-Фев-06, (4)

sshd в FreeBSD 6.0 , Paul, 11:05 , 24-Фев-06, (5)

sshd в FreeBSD 6.0 , leolv, 12:28 , 26-Фев-06, (6)

sshd в FreeBSD 6.0 , leolv, 13:35 , 26-Фев-06, (7)

Сообщения по теме [Сортировка по времени, UBB]

1. "sshd в FreeBSD 6.0  "

Сообщение от Тоха on 24-Фев-06, 00:45

Проверь конфиг в части касающейся списков доступа. (допустимые адреса и пользователи).
У меня похожая фигня была на FreeBSD 5.3 и sshd2. Вылечилась подробным анализом конфига.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "sshd в FreeBSD 6.0  "

Сообщение от Tuxper (??) on 24-Фев-06, 03:16

Можешь поподробней описать что именно править надо?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "sshd в FreeBSD 6.0  "

Сообщение от Lisa (ok) on 24-Фев-06, 09:48

>Можешь поподробней описать что именно править надо?
В sshd_config посмотреть разрешена ли нужная аутентификация. Например,
PasswordAuthentication yes

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "sshd в FreeBSD 6.0  "

Сообщение от Tuxper (??) on 24-Фев-06, 10:26

\
>PasswordAuthentication yes

Да включена

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "sshd в FreeBSD 6.0  "

Сообщение от Paul (??) on 24-Фев-06, 11:05

Че-гить менял в sshd_config? Приведи здесь все незакоментаренные строки из своего sshd_config... По дефолту все работает. Попробуй еще локально приконектится.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "sshd в FreeBSD 6.0  "

Сообщение от leolv on 26-Фев-06, 12:28

>Че-гить менял в sshd_config? Приведи здесь все незакоментаренные строки из своего sshd_config...
>По дефолту все работает. Попробуй еще локально приконектится.
Такая же точно проблема. PasswordAuthentication Yes. Пробовал конфиги от 5.3 - на 6.0(R. 0 )с этими конфигами не коннектится.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "sshd в FreeBSD 6.0  "

Сообщение от leolv on 26-Фев-06, 13:35

>>Че-гить менял в sshd_config? Приведи здесь все незакоментаренные строки из своего sshd_config...
>>По дефолту все работает. Попробуй еще локально приконектится.
>
>Такая же точно проблема. PasswordAuthentication Yes. Пробовал конфиги от 5.3 - на
>6.0(R. 0 )с этими конфигами не коннектится.
Конфиги (На 5.3 с этими опциями все работало, на 6.0 R.0 не работает)
в rc.conf
sshd_enable = "YES"
/etc/ssh/ssh_config
# Host *
#   ForwardAgent no
#   ForwardX11 no
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   BatchMode no
#   CheckHostIP no
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   Port 22
   Port 22
#   Protocol 2,1
Protocol 2
#   Cipher 3des
#   Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
#   EscapeChar ~
#   VersionAddendum FreeBSD-20050903

/etc/ssh/sshd_config
Port 22
Protocol 2
#AddressFamily any
#ListenAddress 0.0.0.0
ListenAddress 172.30.16.253
#ListenAddress ::
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_dsa_key
# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 768
# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
#LogLevel INFO
# Authentication:
#LoginGraceTime 2m
#PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes
# Change to yes to enable built-in password authentication.
#PasswordAuthentication no
PasswordAuthentication yes
#PermitEmptyPasswords no
# Change to no to disable PAM authentication
#ChallengeResponseAuthentication yes
# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
# Set this to 'no' to disable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication mechanism.
# Depending on your PAM configuration, this may bypass the setting of
# PasswordAuthentication, PermitEmptyPasswords, and
# "PermitRootLogin without-password". If you just want the PAM account and
# session checks to run without PAM authentication, then enable this but set
# ChallengeResponseAuthentication=no
#UsePAM yes
#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS yes
UseDNS no
#PidFile /var/run/sshd.pid
#MaxStartups 10
# no default banner path
#Banner /some/path
# override default of no subsystems
Subsystem sftp /usr/libexec/sftp-server

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "sshd в FreeBSD 6.0 "
Сообщение от Тоха on 24-Фев-06, 00:45
Проверь конфиг в части касающейся списков доступа. (допустимые адреса и пользователи). У меня похожая фигня была на FreeBSD 5.3 и sshd2. Вылечилась подробным анализом конфига.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

2. "sshd в FreeBSD 6.0 "
Сообщение от Tuxper (??) on 24-Фев-06, 03:16
Можешь поподробней описать что именно править надо?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "sshd в FreeBSD 6.0 "
	Сообщение от Lisa (ok) on 24-Фев-06, 09:48
	>Можешь поподробней описать что именно править надо? В sshd_config посмотреть разрешена ли нужная аутентификация. Например, PasswordAuthentication yes
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "sshd в FreeBSD 6.0 "
	Сообщение от Tuxper (??) on 24-Фев-06, 10:26
	\ >PasswordAuthentication yes Да включена
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

5. "sshd в FreeBSD 6.0 "
Сообщение от Paul (??) on 24-Фев-06, 11:05
Че-гить менял в sshd_config? Приведи здесь все незакоментаренные строки из своего sshd_config... По дефолту все работает. Попробуй еще локально приконектится.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "sshd в FreeBSD 6.0 "
	Сообщение от leolv on 26-Фев-06, 12:28
	>Че-гить менял в sshd_config? Приведи здесь все незакоментаренные строки из своего sshd_config... >По дефолту все работает. Попробуй еще локально приконектится. Такая же точно проблема. PasswordAuthentication Yes. Пробовал конфиги от 5.3 - на 6.0(R. 0 )с этими конфигами не коннектится.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "sshd в FreeBSD 6.0 "
	Сообщение от leolv on 26-Фев-06, 13:35
	>>Че-гить менял в sshd_config? Приведи здесь все незакоментаренные строки из своего sshd_config... >>По дефолту все работает. Попробуй еще локально приконектится. > >Такая же точно проблема. PasswordAuthentication Yes. Пробовал конфиги от 5.3 - на >6.0(R. 0 )с этими конфигами не коннектится. Конфиги (На 5.3 с этими опциями все работало, на 6.0 R.0 не работает) в rc.conf sshd_enable = "YES" /etc/ssh/ssh_config # Host * # ForwardAgent no # ForwardX11 no # RhostsRSAAuthentication no # RSAAuthentication yes # PasswordAuthentication yes # HostbasedAuthentication no # BatchMode no # CheckHostIP no # AddressFamily any # ConnectTimeout 0 # StrictHostKeyChecking ask # IdentityFile ~/.ssh/identity # IdentityFile ~/.ssh/id_rsa # IdentityFile ~/.ssh/id_dsa # Port 22 Port 22 # Protocol 2,1 Protocol 2 # Cipher 3des # Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc # EscapeChar ~ # VersionAddendum FreeBSD-20050903 /etc/ssh/sshd_config Port 22 Protocol 2 #AddressFamily any #ListenAddress 0.0.0.0 ListenAddress 172.30.16.253 #ListenAddress :: # HostKey for protocol version 1 #HostKey /etc/ssh/ssh_host_key # HostKeys for protocol version 2 #HostKey /etc/ssh/ssh_host_dsa_key # Lifetime and size of ephemeral version 1 server key #KeyRegenerationInterval 1h #ServerKeyBits 768 # Logging # obsoletes QuietMode and FascistLogging #SyslogFacility AUTH #LogLevel INFO # Authentication: #LoginGraceTime 2m #PermitRootLogin no #StrictModes yes #MaxAuthTries 6 #RSAAuthentication yes #PubkeyAuthentication yes #AuthorizedKeysFile .ssh/authorized_keys # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts #RhostsRSAAuthentication no # similar for protocol version 2 #HostbasedAuthentication no # Change to yes if you don't trust ~/.ssh/known_hosts for # RhostsRSAAuthentication and HostbasedAuthentication #IgnoreUserKnownHosts no # Don't read the user's ~/.rhosts and ~/.shosts files #IgnoreRhosts yes # Change to yes to enable built-in password authentication. #PasswordAuthentication no PasswordAuthentication yes #PermitEmptyPasswords no # Change to no to disable PAM authentication #ChallengeResponseAuthentication yes # Kerberos options #KerberosAuthentication no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes #KerberosGetAFSToken no # GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCredentials yes # Set this to 'no' to disable PAM authentication, account processing, # and session processing. If this is enabled, PAM authentication will # be allowed through the ChallengeResponseAuthentication mechanism. # Depending on your PAM configuration, this may bypass the setting of # PasswordAuthentication, PermitEmptyPasswords, and # "PermitRootLogin without-password". If you just want the PAM account and # session checks to run without PAM authentication, then enable this but set # ChallengeResponseAuthentication=no #UsePAM yes #AllowTcpForwarding yes #GatewayPorts no #X11Forwarding yes #X11DisplayOffset 10 #X11UseLocalhost yes #PrintMotd yes #PrintLastLog yes #TCPKeepAlive yes #UseLogin no #UsePrivilegeSeparation yes #PermitUserEnvironment no #Compression delayed #ClientAliveInterval 0 #ClientAliveCountMax 3 #UseDNS yes UseDNS no #PidFile /var/run/sshd.pid #MaxStartups 10 # no default banner path #Banner /some/path # override default of no subsystems Subsystem sftp /usr/libexec/sftp-server
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]