LINUX.ORG.RU
ФорумAdmin

конфигурирование ssh - сервера ?


0

0

Здраствуйте. Подскажите пожалуйста как сконфигурировать sshd ?
Я отредактировал /etc/ssh/sshd_config на своей рабочей станции,
 как на сервере. Туда я попадаю со своей рабочей станции как root.
запустил сам сервер:
#sshd
Но на свою рабочую станцию зайти с другой машины не получается.
# ssh root@192.168.0.114
ssh: connect to address 192.168.0.114 port 22: Connection refused
#
Не подскажите, где можно почитать об этом и может нужно еще
какие файлы отредактировать ?
Если не сложно, пожалуйста подскажите.
anonymous
Ответ на: комментарий от anonymous

это вовсе не обязательно. а к спрашивавшему - а он действительно запустился ? в /var/log/messages должно быть что-то типа sshd: server listening on 0.0.0.0 port 22 есть такое ? ps ax | grep sshd что говорит ?

sasha999 ★★★★
()
Ответ на: комментарий от sasha999

Конечно запускается:
# ps -ax | grep sshd
 1037 ?        S      0:00 /usr/sbin/sshd
#

anonymous
()
Ответ на: комментарий от anonymous

У меня 
# iptables -L

Не загружается, заняты ресурсы  'ipchains'
а ipchains не выгружается.
А как настроить чтоб доступ к порту был ?
Может у меня в этом проблема в самом деле ?
 

anonymous
()

Типа рутом тока лохи ходят. Но если так, то

  PermitRootLogin yes

Вам поможет....

anonymous
()
Ответ на: комментарий от anonymous

>Типа рутом тока лохи ходят. Но если так, то
>  PermitRootLogin yes
>Вам поможет....

Не помогло. :(
Мне бы просто настроить, понять в каких файлах нужно делать
настройки. Похоже что одних настроек в /etc/ssh/sshd_config 
не достаточно. Но какие файлы еще править ?
И нужно ли как-то файрвол настраивать ?
Сейчас мне безопасность не нужна, хоть бы научиться натраивать.

anonymous
()
Ответ на: комментарий от anonymous

таких советчиков из младшей группы детсада посылай сразу. покажи вывод ipchains -L для начала. а , и netstat -atp | grep ssh . естественно все это выполнять на твоей рабочей станции.

sasha999 ★★★★
()
Ответ на: комментарий от sasha999

>таких советчиков из младшей группы детсада посылай сразу
:)
сам я конечно начмнающий в администрировании.

# ipchains -L
Chain input (policy ACCEPT):
target     prot opt     source                destination           ports
ACCEPT     udp  ------  192.168.0.150        anywhere              domain ->   1025:65535
ACCEPT     udp  ------  192.168.0.1          anywhere              domain ->   1025:65535
ACCEPT     udp  ------  anywhere             anywhere              bootps:bootpc ->   bootps:bootpc
ACCEPT     udp  ------  anywhere             anywhere              bootps:bootpc ->   bootps:bootpc
ACCEPT     all  ------  anywhere             anywhere              n/a
REJECT     tcp  -y----  anywhere             anywhere              any ->   0:1023
REJECT     tcp  -y----  anywhere             anywhere              any ->   nfs
REJECT     udp  ------  anywhere             anywhere              any ->   0:1023
REJECT     udp  ------  anywhere             anywhere              any ->   nfs
REJECT     tcp  -y----  anywhere             anywhere              any ->   x11:6009
REJECT     tcp  -y----  anywhere             anywhere              any ->   xfs
Chain forward (policy ACCEPT):
Chain output (policy ACCEPT):
#

# netstat -atp | grep ssh
tcp        0      0 *:ssh                   *:*                     LISTEN      2330/sshd

tcp        0      0 192.168.0.114:32845     192.168.0.1:ssh         ESTABLISHED 2191/ssh

#

Вообще если честно уже замучался. Прочитал тут в разных книжках
по настройке sshd, но ни в одной нет пересекающихся данных
и не понятно кроме sshd_config есть еще что-то что нужно смотреть.
Например файл   'xinitd.conf', вроде такой, там должны быть прописаны
мои серверные службы, а у меня такого файла вообще нет.
Потом нужно ли конфигурить /etc/pam.d/sshd
Совсем все в голове пермешалось. 

anonymous
()
Ответ на: комментарий от anonymous

REJECT tcp -y---- anywhere anywhere any -> 0:1023
вот это похоже тебя и режет :)
сделай ipchains -F input и проверь.
ничего больше пока не трогай.

sasha999 ★★★★
()
Ответ на: комментарий от sasha999

>сделай ipchains -F input и проверь

Супер, спасибо, все заработало.
просто круто. спасибо.
А как бы узнать по больше об этом,
может где можно прочитать ? Хотя я примерно понял что стоит посмотреть,
но всеж.
и вопросик еще по ipchains .
Я хочу заменить на iptables. 
В каком конфигурационном файле мне поменять и что ?  
У меня RH-7.2, если у Вас другая система,
 то может скажите в каком у Вас, а я по аналогии постараюсь найти.

и еще по настройкам у меня есть файл  '/etc/sysconfig/ipchains'
Там как я понимаю прописываются мои правила и при загрузке они
активизируются. Мне нужно прописать теперь другие а в начале поставить
то что Вы сказали 'ipchains -F input' ?
извините конечно что забросал вопросами, но что-то
не выходит просто книжки читать.

anonymous
()
Ответ на: комментарий от anonymous

а придется читать. и много. по замене ipchains на iptables я не спец, уверен что в iptables-tutorial все это описано. а то что я сказал - просто сбрасывает все правила в цепочке инпут и соответственно пропускает все входящие пакеты(что нам и надо было для проверки). в-общем, читать, читать и еше раз читать :)

sasha999 ★★★★
()
Ответ на: комментарий от anonymous

помоему в RH 7.2 уже есть iptables ! зайди в etc/init.d демон iptables там лежит ?! Или только ipchance !?

anonymous
()
Ответ на: комментарий от sasha999

Я понял что Вы мне сказали уже прочитал кое что по ipchains.
Спасибо. Но многое не понятно. Например не ясно как настроить форвардинг с
помощью ipchains ?
Например для iptables я даю команду:
#iptables -A POSTROUTING -t nat -s 10.10.0.0/24 -d 192.168.0.0/24 -j SNAT --to-source 192.168.0.114
Пока не разобрался как это будет для  ipchains.

Читать много я уже понял, я читаю, но не всегда понимаю 
как связать все вместе чтоб работало.

>помоему в RH 7.2 уже есть iptables ! 
>зайди в etc/init.d демон iptables там лежит ?! Или только ipchance !?

Да есть я знаю. 
Но как заставить работать ядро с  iptables ?
Хотя я похоже понял: нужно убрать загрузку ipchains из
/etc/rc.3/
Во всяком случае такая конфигурация на серваке.
Но вопрос еще в том куда прописываются правила для iptables
и для ipchains, чтоб при загрузки именно они активизировались.

Это файлы: /etc/sysconfig/iptables  /etc/sysconfig/ipchains  ?
Так, я правильно понимаю ?
 

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.