Forum Debian Users Gang

Zbooj · 2016-06-13 14:55:42

Byś tak zdradził co uczyniłeś... Może się przydać komuś w życiu.

Już widzę...
Klucze były ignorowane ponieważ dałeś zbyt wysokie uprawnienia...
Ponadto błąd w konfiguracji - kreseczka.

Twoje obydwa serwery maja taka sama nazwę? Fajnie... dobrze wiedzieć co się robi i gdzie...

mj7335 · 2016-06-13 15:04:48

Tak jak piszesz. Gdybym nie dał w nie odpowiednim miejscu kreseczki. To nie szukałbym dziury w całym. Potem dałem za wysokie uprawnienia. I sobie narobiłem...

Zbooj · 2016-06-13 15:06:24

Kreseczka była w konfiguracji hosta nie serwera, zatem nie mam pewności czy miało to wogóle jakiś wpływ. Masz tak samo nazwany host (101) jak i serwer (104). Cholera wie co miało a co nie miało wpływu, bo nie wiadomo na której maszynie wydawałeś polecenia... zakładam, że z hosta...

Problemem były w ostatnim momencie wyłącznie uprawnienia do kluczy...

mj7335 · 2016-06-18 11:52:15

Dziś znowu problem z połączeniem ssh na tym samym komputerze. Na którym jet debian jessie 8.4.

Kod:

root@192.168.1.104's password: 

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Fri Jun 17 23:49:30 2016 from 192.168.1.104
root@debian:~#

a z drugiego komputera z win7 przez winscp niby idzie niby się łączy , woła o hasło a na koniec Dostęp Zabroniony!
Było kilka update, może to one, wczoraj jak wyłączałem debiana wyskoczył komunikat że mam zalogowanych kilku userów z prawami root zdalnie!
Co do cholery jest????
Żadnych wpisów nie zmieniałem.

Ostatnio edytowany przez mj7335 (2016-06-18 11:53:34)

Zbooj · 2016-06-18 11:56:25

Gdzie ten błąd?
Ja widzę normalny MOTD standardowego Debiana.

Kod:

cat /etc/ssh/sshd_config

mj7335 · 2016-06-18 12:00:12

Mistrzu ale z drugiego kompa z win7 niestety nie łączy.

Tak mistrzu proszę:

Kod:

root@debian:~# cat /etc/ssh/sshd_config
# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 1024

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
#PermitRootLogin without-password
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile    %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
  PermitEmptyPasswords  yes 

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes
root@debian:~#

Ostatnio edytowany przez mj7335 (2016-06-18 12:10:16)

Zbooj · 2016-06-18 12:16:08

mj7335 napisał(-a):
Mistrzu ale z drugiego kompa z win7 niestety nie łączy.

Tak mistrzu proszę:

Nie wygłupiaj się.

To napewno właściwy plik konfiguracyjny? Z tego co pamiętam ty masz jednakowo nazwane hosty...
Mam wrażenie ze masz nieprawidłowo skonfigurowane WinSCP.
Jest też opcja, że masz inny układ klawiatury na tych dwóch maszynach, wpisując hasło na każdym z nich, tak naprawdę wpisujesz dwa różne.

mj7335 · 2016-06-18 12:29:46

Nie wygłupiam sie. Patrząc na zawiłości debiana jesteś, jest Pani/Pan mistrzem. Plik dodałem bezpośrednio z terminala. No i fakt że kilka dni temu połączyłem sie i było połączenie przez winscp z win7.

Ostatnio edytowany przez mj7335 (2016-06-18 12:30:56)

Zbooj · 2016-06-18 12:32:59

Zawiłe to jest może spaghetti. Linux jest wbrew pozorom bardzo, bardzo logiczny i poukładany.

Nadal nie rozumiesz. W tym poście wkleiłeś że posiadasz dwa hosty z debianem. Obydwa nazywają się tak samo "debian". Skąd mam pewność, że przekleiłeś mi sshd_config z maszyny z którą jest problem?

To pogrubione to jest nazwa hosta na którym obecnie pracujesz:
root@VAIO:/home/szymon#

U ciebie jeden (101) i drugi (104) host nazywają się tak samo.

mj7335 · 2016-06-18 12:36:32

Czy może mieć to związek że wcześniej instalowałem krusader. Po czym myśląc ze to jest powód problemu odinstalowałem go. A ten nie odinstalował go w całości pozostawiając drugiego hosta? Nie mam pojęcia czy mój tok myślenia jest własciwy????????????

Zbooj · 2016-06-18 12:38:21

Przeklej mi ifconfig maszyny na ktorej wylistowałeś sshd_config i IP komputera do ktorego wbijasz przez WinSCP.

Kod:

root@VAIO:/home/szymon# ifconfig

mj7335 · 2016-06-18 12:42:11

Kod:

root@debian:~# ifconfig
eth0      Link encap:Ethernet  HWaddr bc:30:5b:b2:a5:5c  
          inet addr:192.168.1.104  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::be30:5bff:feb2:a55c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:123493 errors:0 dropped:0 overruns:0 frame:0
          TX packets:77698 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:154314019 (147.1 MiB)  TX bytes:8370138 (7.9 MiB)
          Interrupt:21 Memory:f7ae0000-f7b00000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:166 errors:0 dropped:0 overruns:0 frame:0
          TX packets:166 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:20623 (20.1 KiB)  TX bytes:20623 (20.1 KiB)

i właśnie tutaj jest Debian Jessie 8.4 na 192.168.1.101 jest winzgroza7

Ostatnio edytowany przez mj7335 (2016-06-18 12:44:07)

Zbooj · 2016-06-18 12:45:48

Kod:

cat /var/log/auth.log | grep ssh

Kod:

sshd -t

mj7335 · 2016-06-18 12:50:06

odpowiedz

Kod:

root@debian:~# cat /var/log/auth.log | grep ssh
Plik binarny (standardowe wejście) pasuje do wzorca
root@debian:~# sshd -t
root@debian:~#

Ostatnio edytowany przez mj7335 (2016-06-18 12:50:42)

Zbooj · 2016-06-18 12:57:12

Bez sensu. Masz wogóle plik /var/log/auth.log?
Zmien w konfiguracji z yes na no:

Kod:

PermitEmptyPasswords no

Takie coś też sprawdź:

Kod:

grep ssh /var/log/dpkg.log

mj7335 · 2016-06-18 13:01:12

nano /var/log/auth.log

Kod:

Jun 12 10:01:34 debian su[1666]: Successful su for root by marek
Jun 12 10:01:34 debian su[1666]: + /dev/pts/0 marek:root
Jun 12 10:01:34 debian su[1666]: pam_unix(su:session): session opened for user $
Jun 12 10:11:00 debian sudo:     root : TTY=pts/0 ; PWD=/home/marek ; USER=root$
Jun 12 10:11:00 debian sudo: pam_unix(sudo:session): session opened for user ro$
Jun 12 10:11:00 debian sudo: pam_unix(sudo:session): session closed for user ro$
Jun 12 10:17:01 debian CRON[1838]: pam_unix(cron:session): session opened for u$
Jun 12 10:17:01 debian CRON[1838]: pam_unix(cron:session): session closed for u$
Jun 12 10:17:43 debian su[1666]: pam_unix(su:session): session closed for user $
Jun 12 10:20:23 debian su[1957]: Successful su for root by marek
Jun 12 10:20:23 debian su[1957]: + /dev/pts/0 marek:root
Jun 12 10:20:23 debian su[1957]: pam_unix(su:session): session opened for user $
Jun 12 10:29:17 debian su[1957]: pam_unix(su:session): session closed for user $
Jun 12 10:29:25 debian systemd-logind[463]: System is powering down.
Jun 12 10:29:26 debian systemd: pam_unix(systemd-user:session): session closed $
Jun 12 13:47:38 debian systemd-logind[463]: New seat seat0.
Jun 12 13:47:38 debian systemd-logind[463]: Watching system buttons on /dev/inp$
Jun 12 13:47:38 debian systemd-logind[463]: Watching system buttons on /dev/inp$
Jun 12 13:47:46 debian gdm-launch-environment]: pam_unix(gdm-launch-environment$
                            [ Wczytano 1316 linii ]
^G Pomoc     ^O Zapisz    ^R Wczyt.plik^Y Poprz.str.^K Wytnij    ^C Bież.poz.
^X Wyjdź     ^J Wyjustuj  ^W Wyszukaj  ^V Nast.str. ^U Wklej     ^T Pisownia

Zbooj · 2016-06-18 13:02:57

I nie ma słowa o sshd?

Kod:

grep ssh /var/log/auth.log

mj7335 · 2016-06-18 13:04:56

Kod:

oot@debian:~# grep ssh /var/log/auth.log
Plik binarny /var/log/auth.log pasuje do wzorca
root@debian:~#

to też chyba bez sensu

Zbooj · 2016-06-18 13:07:54

Kod:

locale

Jaki układ klawiatury masz wpisany przy połączeniu przez WinSCP?

Poszukaj ręcznie w /var/log/auth.log informacji na temat ostatnich logowań do sshd. Powinny być gdzieś przy końcu tego pliku.

Zawsze możesz zrekonfigurować server:

Kod:

rm /etc/ssh/ssh_host_*
dpkg-reconfigure openssh-server

mj7335 · 2016-06-18 13:25:06

Nie można otworzyć pliku /var/log/auth.log.

Zbooj · 2016-06-18 13:27:21

A przed chwilą otworzyłeś przecież.
Ale przez PuTTy sie potrafisz połączyć z Win7?

mj7335 · 2016-06-18 13:55:51

Nie wiem albo czegoś nie ogarniam albo to dziwne. Zrobiłem wcześniej tak jak pisałeś

Kod:

PermitEmptyPasswords no

ale przed chwilą zrobiłem znowu

Kod:

PermitEmptyPasswords yes

za chwilkę

Kod:

/etc/init.d/ssh restart

i jest połączenie

aha i wcześniej

Kod:

root@debian:~# rm /etc/ssh/ssh_host_*
root@debian:~# dpkg-reconfigure openssh-server
Creating SSH2 RSA key; this may take some time ...
2048 e6:70:9d:a1:e5:28:ab:2a:32:f5:11:35:e0:99:c9:64 /etc/ssh/ssh_host_rsa_key.pub (RSA)
Creating SSH2 DSA key; this may take some time ...
1024 1b:59:99:c8:d2:7b:28:b8:5b:8b:49:3a:96:d7:be:07 /etc/ssh/ssh_host_dsa_key.pub (DSA)
Creating SSH2 ECDSA key; this may take some time ...
256 f2:fc:6b:ef:88:80:74:8b:c8:8d:2a:9b:87:6d:30:df /etc/ssh/ssh_host_ecdsa_key.pub (ECDSA)
Creating SSH2 ED25519 key; this may take some time ...
256 10:42:04:90:ee:c6:8e:ec:aa:1e:70:88:68:27:dc:18 /etc/ssh/ssh_host_ed25519_key.pub (ED25519)
root@debian:~# nano /etc/ssh/sshd_config
root@debian:~# /etc/init.d/ssh restart
[ ok ] Restarting ssh (via systemctl): ssh.service.

Ostatnio edytowany przez mj7335 (2016-06-18 13:58:35)

Zbooj · 2016-06-18 14:18:25

mj7335 napisał(-a):
Nie wiem albo czegoś nie ogarniam albo to dziwne. Zrobiłem wcześniej tak jak pisałeś
Kod:
PermitEmptyPasswords no

To musi tak zostać.
Zmieniać to jest bardzo bardzo niezalecane.

mj7335 · 2016-06-18 14:48:37

ale czy wtedy połączę się przez ssh z win7?

Ostatnio edytowany przez mj7335 (2016-06-18 14:49:20)

Zbooj · 2016-06-18 14:53:10

PermitEmptyPasswords
When password authentication is allowed, it specifies whether the server allows login to accounts with empty password strings. The default is ''no''.

Wątpie, że ma to jakikolwiek wpływ.

Forum Debian Users Gang

Ogłoszenie

#26 2016-06-13 14:55:42

Zbooj - Dark Sith

Re: debian 8.4 brak logowania z innego komputera poprzez ssh

#27 2016-06-13 15:04:48

mj7335 - Użytkownik

Re: debian 8.4 brak logowania z innego komputera poprzez ssh

#28 2016-06-13 15:06:24

Zbooj - Dark Sith

Re: debian 8.4 brak logowania z innego komputera poprzez ssh

#29 2016-06-18 11:52:15

mj7335 - Użytkownik

Re: debian 8.4 brak logowania z innego komputera poprzez ssh

Kod:

#30 2016-06-18 11:56:25

Zbooj - Dark Sith

Re: debian 8.4 brak logowania z innego komputera poprzez ssh

Kod:

#31 2016-06-18 12:00:12

mj7335 - Użytkownik

Re: debian 8.4 brak logowania z innego komputera poprzez ssh

Kod:

#32 2016-06-18 12:16:08

Zbooj - Dark Sith

Re: debian 8.4 brak logowania z innego komputera poprzez ssh

mj7335 napisał(-a):

#33 2016-06-18 12:29:46

mj7335 - Użytkownik

Re: debian 8.4 brak logowania z innego komputera poprzez ssh

#34 2016-06-18 12:32:59

Zbooj - Dark Sith

Re: debian 8.4 brak logowania z innego komputera poprzez ssh

#35 2016-06-18 12:36:32

mj7335 - Użytkownik

Re: debian 8.4 brak logowania z innego komputera poprzez ssh

#36 2016-06-18 12:38:21

Zbooj - Dark Sith

Re: debian 8.4 brak logowania z innego komputera poprzez ssh

Kod:

#37 2016-06-18 12:42:11

mj7335 - Użytkownik

Re: debian 8.4 brak logowania z innego komputera poprzez ssh

Kod:

#38 2016-06-18 12:45:48

Zbooj - Dark Sith

Re: debian 8.4 brak logowania z innego komputera poprzez ssh

Kod:

Kod:

#39 2016-06-18 12:50:06

mj7335 - Użytkownik

Re: debian 8.4 brak logowania z innego komputera poprzez ssh

Kod:

#40 2016-06-18 12:57:12

Zbooj - Dark Sith

Re: debian 8.4 brak logowania z innego komputera poprzez ssh

Kod:

Kod:

#41 2016-06-18 13:01:12

mj7335 - Użytkownik

Re: debian 8.4 brak logowania z innego komputera poprzez ssh

Kod:

#42 2016-06-18 13:02:57

Zbooj - Dark Sith

Re: debian 8.4 brak logowania z innego komputera poprzez ssh

Kod:

#43 2016-06-18 13:04:56

mj7335 - Użytkownik

Re: debian 8.4 brak logowania z innego komputera poprzez ssh

Kod:

#44 2016-06-18 13:07:54

Zbooj - Dark Sith

Re: debian 8.4 brak logowania z innego komputera poprzez ssh

Kod:

Kod:

#45 2016-06-18 13:25:06

mj7335 - Użytkownik

Re: debian 8.4 brak logowania z innego komputera poprzez ssh

#46 2016-06-18 13:27:21

Zbooj - Dark Sith