ssh
Короче разобрался я с ssh.
Суть в чем.
После того как вы поставили ssh вы должны:
1. Если у вас есть firewall, то разрешить соединения по
портам 1:1024 - для работы обычно используются порты
500-900, но фиг его знает (Владельцы ipchains могут
запретить прохождение SYN пакетов по портам 1:1024
и при этом ssh будет работать, а вот владельцы ядер
2.0.x будут вынуждены иметь потенциальные бреши
в защите). При указании специально, ssh может работать
и не по привелегированным портам, но при этому будет
незвоможна RHostAuthorization.
2. Обязательно пропишите в /etc/hosts.allow строку вида
sshd: ALL
(если в /etc/hosts.deny у вас ALL:ALL)
где ALL - разрешит доступ по ssh с любого узла, если
вам нужно с конкретного узла, узлов или сети, то
подставьте вместо ALL их адреса.
Дело в том, что sshd в Debian собирается с libwrap, и
поэтому если вы не пропишите в /etc/hosts.allow, то
будете получать сообщение вида:
ssh_exchange_identification: connection closed by remote host
А в auth.log будете видеть надпись
sshd: connection refused from x.x.x.x
Самое интересное, что в man'е по sshd этому посвещено
только две строки:
/etc/hosts.allow, /etc/hosts.deny
If compiled with LIBWRAP support, tcp-wrappers access controls
may be defined here as described in hosts_access(5).
и не говориться, что надо писать в эти файлы.
Это все! Теперь действительно работает
Виктор
Reply to:
- Follow-Ups:
- Re: ssh
- From: Pavel Epifanov Y2 <p_epifanov@yahoo.com>