Автор Тема: ssh удалённый доступ к системе. Общие вопросы  (Прочитано 14716 раз)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 143
    • Email
Сноси Винду, переходи на Линукс ! :)

Оффлайн yurik10

  • Давно тут
  • **
  • Сообщений: 45
Заранее благодарен!
http://forum.altlinux.org/index.php/topic,27454.msg190517.html
Спасибо!!! Как говорится, все гениальное - просто!

Оффлайн San

  • Завсегдатай
  • *
  • Сообщений: 674
Доброго времени суток. Просьба сильно не пинать, но вроде просмотрел форум и поиском, и глазами - более подходящей темы не нашел.
Думал раз название "Общие вопросы" то сначала будет все описано? :)

Установил SSH, доступ к компьютеру через "PuTTY" получается нормально, а вот через ssh ipadres Выставляет в приглашении пользователя которого нет на удаленном компьютере, т.е. пользователя локального компьютера... Ладно, это не вопрос, это прелюдия, просто времени разобраться не хватило, судя по тому что я уже прочитал - ответ на мой вопрос есть в ЭТОЙ теме.

А сам вопрос таков: Ткните носом на статью или вики про установку-настройку SSH под AltLinux? А то у меня если глянуть файл /etc/ssh/sshd_config - Вообще! все закоментировано, даже порт 22...

Система Альт Линукс Кентавр 7.0.5 $ uname -a
Linux serv1cpts.localdomain 3.14.41-std-def-alt1 #1 SMP Thu May 7 12:49:34 UTC 2015 i686 GNU/Linux

PS: Скажите, плиз, вот при загрузке системы появляется надпись ЖЕЛТЫМ шрифтом где пишется название, версия, и кодовое имя релиза. Как нибудь еще можно увидеть информацию из этой сторчки? Какой нибудь командой?

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 239
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Параметры ssh берутся по-умолчанию.
Читайте man ssh и далее

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 239
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
cat /etc/altlinux-release

Оффлайн San

  • Завсегдатай
  • *
  • Сообщений: 674
Параметры ssh берутся по-умолчанию.
Читайте man ssh и далее
Ну "ман ссш" это справка по синтаксису, а мне бы по файлу конфигурационному. Который: /etc/openssh/sshd_config
Читайте man ssh и далее
И не могу понять как SSHD службу в автозапуск поставить? Опять через скрипты?
cat /etc/altlinux-release
Класс! :)
$ cat /etc/altlinux-release
ALT Linux 7.0.5 Centaurus  (Pholus)

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 239
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
я же сказал и дальше в самом мане есть ссылки на маны, типа - читайте ещё.

chkconfig sshd on
service sshd start

Оффлайн San

  • Завсегдатай
  • *
  • Сообщений: 674
я же сказал и дальше в самом мане есть ссылки на маны, типа - читайте ещё.
...Эээ...это которые подчеркнуты как ссылки? Похоже они удаленно, через PuTTY не действуют? Или я не так что то делаю?
chkconfig sshd on
Провел. Завтра попробую перезагрузку. Сегодня я удаленно...
service sshd start
Эту делал, иначе сервис спит...

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 239
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
запоминаете их названия и вызывание man с таким имени. Как ссылки они работают только в konqueror

Оффлайн San

  • Завсегдатай
  • *
  • Сообщений: 674
запоминаете их названия и вызывание man с таким имени. Как ссылки они работают только в konqueror
Да! Век живи, век учись... Реально справка полная... СПАСИБО! Буду разбираться... Там вот еще ссылки есть типа: "ШАБЛОН", а как через konqueror смотреть?

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 239
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Набираете, например, такой url:
man:/ssh

Оффлайн sirares

  • Давно тут
  • **
  • Сообщений: 187
Посмотри здесь AltLinux ssh

Оффлайн Александр Ерещенко

  • Завсегдатай
  • *
  • Сообщений: 1 146
Добрый!
Хочется странного: на машинке, которая работает и как шлюз в инет, стоит nx-server. Хочется настроить shhd так, чтобы извне для себя (для админства) был доступ только по ключу, а из локалки и (самое главное - тут, как я понял, без вариантов) для nx с локалхоста - по паролю.

Настроил доступ по ключу - работает.

В sshd_config c помощью:
ListenAddress 192.168.0.1:22
ListenAddress 127.0.0.1:22
ListenAddress внешний_IP:другой_порт
сделал для доступа снаружи нестандартный порт.

По образцу на http://www.opennet.ru/openforum/vsluhforumID10/4945.html
Добавил в sshd_config :
(глобально запрещаем вход по паролю, но с локалки и локалхоста разрешаем)
PasswordAuthentication no

Match User user@192.168.0.*
          PasswordAuthentication yes
Match User user@127.0.0.1
          PasswordAuthentication yes

Но почему-то доступ существует только по ключу. Соответственно, авторизация через nx не работает.
Куда копать? Как осуществить желаемое?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 903
    • Домашняя страница
    • Email
Потому что вход root по паролю отключается в отдельном параметре.
Андрей Черепанов (cas@)

Оффлайн Александр Ерещенко

  • Завсегдатай
  • *
  • Сообщений: 1 146
Потому что вход root по паролю отключается в отдельном параметре.

Так ведь для nx и не нужно входить через ssh как root.
Т.е. стоит задача сделать по-умолчанию доступ только по ключу, но при этом доступ от localhost должен быть по паролю.
Как я понимял описания, nx-клиент коннектится к серверу через ssh по ключу как пользователь nx (это судя по логам проходит), а потом уже nx-сервер от имени конкретного пользователя (в данном случае user) коннектится локально через ssh, а вот тут он умеет только по паролю. И вот это уже и не проходит, так как sshd тупо ждет только ключ, не смотря на запись Match. Ну и с локалки user тоже не может войти по паролю.