ssh
Привет всем!
Захотел я поставить себе ssh. Ну взял его как водится из Non-US.
Это простой, Open SSH, который порт BSD SSH.
Поставил на один хост, поставил на другой.
Конфиги не правил - так что они дефолтные.
Ну думаю, сейчас законнекчусь - в man'е написано все просто -
мол если нету ключей, то должна спросить пароль, ты его
вводишь и вперед.
Запускаю
ssh somehost.somedomain.ru
Получаю:
ГРОБОВОЕ МОЛЧАНИЕ
ВИСИТ!
Не понял? Что за фигня? Начинаю копать. Выясняется, что sshd
с хоста somehost.somedomain.ru в ответ ломится ко мне на
порты < 1024, ну там 819, 715, т.е пытается работать по тем портам,
по которым нормальные программы работать не должны.
У меня порты 1-1024 закрыты файрволом и понятное дело,
что у него не получается по ним ходить, поэтому и молчек.
Ладно! Открываю порты (благо в ipchains можно запретить
только SYN пакеты, что делать пользователям ядер 2.0.x ума
не приложу).
Теперь вижу:
exchange_authorization: connection closed by remote host
И выпадает обратно в шелл.
Это еще что такое? Тайна за семью печатями. Кто мне
поможет ее разгадать. В логах только сообщение
Generating new 768 bit RSA key.
Nov 1 22:01:40 server sshd[5724]: RSA key generation complete.
Nov 1 23:11:09 server sshd[5724]: debug: Forked child 6651.
Nov 1 23:11:09 server sshd[6651]: refused connect from 212.120.161.28
Все! В man'ах и README и пр. ничего.
Еще замечания. Если я иду своим ssh к sshd на OpenBSD, где
такой же конфиг как у меня, то все хорошо. Когда я работал
на ядре 2.0.38 с ssh2 то НИКАКИХ проблем не было, ни с
портами, ни с exchange_authorization. Если я работаю через
ssh в локальной сети, где адреса 192.168.10.x, то все работает
прекрасно.
Виктор
Reply to: