Re: ssh
> >=Короче разобрался я с ssh.
>
> Кстати, с которой именно?
> Случайно не с: ssh-nonfree 1.2.27-6
C openssh 1.2.27 и 2.2.0
> >=После того как вы поставили ssh вы должны:
> >=
> >=1. Если у вас есть firewall, то разрешить соединения по
> >=портам 1:1024 - для работы обычно используются порты
> >=500-900, но фиг его знает (Владельцы ipchains могут
>
> Должно 22(ssh) порта хватать (tcp+udp)
> А открывать порты по принципу "а фиг его знает", это уж слишком.
Не хватает. Я пробовал. Если не открыть порты, то получаешь
на стороне клиента молчек. Как я уже и писал, если в это время
смотреть в log, то видно как удаленная машина ломится на порты
<1024 и получает отлуп.
> >=При указании специально, ssh может работать
> >=и не по привелегированным портам, но при этому будет
> >=незвоможна RHostAuthorization.
>
> А это то зачем? Только "RSAAuthentication yes"!
-P Use a non-privileged port for outgoing connections. This can be
used if your firewall does not permit connections from privileged
ports. Note that this option turns off RhostsAuthentication and
RhostsRSAAuthentication.
Все понятно? Впроче в версии 2 вроде есть какие-то другие пути.
> >=2. Обязательно пропишите в /etc/hosts.allow строку вида
> >=sshd: ALL
>
> sshd: ALL: ALLOW
^^^^^^^ Это чего?
> >=Это все! Теперь действительно работает
>
> А машину свою после таких установок Вы сканировали/проверяли ?
Сканировал nmap'ом тот человек (OpenBSD'шник кстати) который
мне несколько помог при разборках с ssh. Все вполне секурно.
> И scp надеюсь работает ?
Не знаю, не пробовал, но почему бы и нет, если работает ssh?
Виктор
Reply to:
- References:
- Re: ssh
- From: Pavel Epifanov Y2 <p_epifanov@yahoo.com>