Права доступа владельцев файлов. Сеансы. Учётные записи. Создать пользователя, добавить в группу

[Alexei_VM]

на ubuntu пока ни одного разумного ответа. если есть какие мысли излагайте

Не пользоваться бубунтой?

[Const]

на ubuntu пока ни одного разумного ответа. если есть какие мысли излагайте

заглянуть в каталог /etc/openssh и в документацию

[Andrey]

А в чём выражается, то что не получается?

[zellda]

А в чём выражается, то что не получается?

порт ssh закрыт

[Andrey]

Так, давайте поподробней.
pgrep ssh
netlist
service sshd status
пока хватит...

[zellda]

pgrep ssh 4085
sshd is running

[Andrey]

lsof -p 4085

[zellda]

сканирую nmap этот сервер из инета, показывает что все порты закрыты кроме 80 на котором висит apache. из локальной сети доступ по ssh есть

[Andrey]

Дайте ответ на мой последний вопрос и
cat /etc/host*

[zellda]

Дайте ответ на мой последний вопрос и
cat /etc/host*

Код: [Выделить]

pgrep ssh: 4082
lsof -p 4082
COMMAND  PID USER   FD   TYPE DEVICE    SIZE    NODE NAME
sshd    4082 root  cwd    DIR    8,1    4096       2 /
sshd    4082 root  rtd    DIR    8,1    4096       2 /
sshd    4082 root  txt    REG    8,1  418340 3083469 /usr/sbin/sshd
sshd    4082 root  mem    REG    8,1   42508 1654944 /lib/tls/i686/cmov/libnss_files-2.8.90.so
sshd    4082 root  mem    REG    8,1   38448 1654947 /lib/tls/i686/cmov/libnss_nis-2.8.90.so
sshd    4082 root  mem    REG    8,1   30436 1654942 /lib/tls/i686/cmov/libnss_compat-2.8.90.so
sshd    4082 root  mem    REG    8,1  116457 1654950 /lib/tls/i686/cmov/libpthread-2.8.90.so
sshd    4082 root  mem    REG    8,1    9436 1655020 /lib/libkeyutils-1.2.so
sshd    4082 root  mem    REG    8,1   30436 3082556 /usr/lib/libkrb5support.so.0.1
sshd    4082 root  mem    REG    8,1 1425800 1654932 /lib/tls/i686/cmov/libc-2.8.90.so
sshd    4082 root  mem    REG    8,1    9576 1654793 /lib/libcom_err.so.2.1
sshd    4082 root  mem    REG    8,1  144928 3082553 /usr/lib/libk5crypto.so.3.1
sshd    4082 root  mem    REG    8,1  592532 3082555 /usr/lib/libkrb5.so.3.3
sshd    4082 root  mem    REG    8,1  171028 3082552 /usr/lib/libgssapi_krb5.so.2.2
sshd    4082 root  mem    REG    8,1   38300 1654935 /lib/tls/i686/cmov/libcrypt-2.8.90.so
sshd    4082 root  mem    REG    8,1   87804 1654941 /lib/tls/i686/cmov/libnsl-2.8.90.so
sshd    4082 root  mem    REG    8,1   83552 3082092 /usr/lib/libz.so.1.2.3.3
sshd    4082 root  mem    REG    8,1    9688 1654956 /lib/tls/i686/cmov/libutil-2.8.90.so
sshd    4082 root  mem    REG    8,1 1340100 3097522 /usr/lib/i686/cmov/libcrypto.so.0.9.8
sshd    4082 root  mem    REG    8,1   67408 1654952 /lib/tls/i686/cmov/libresolv-2.8.90.so
sshd    4082 root  mem    REG    8,1   99972 1654845 /lib/libselinux.so.1
sshd    4082 root  mem    REG    8,1    9676 1654937 /lib/tls/i686/cmov/libdl-2.8.90.so
sshd    4082 root  mem    REG    8,1   42476 1654854 /lib/libpam.so.0.81.12
sshd    4082 root  mem    REG    8,1   30960 1656116 /lib/libwrap.so.0.7.6
sshd    4082 root  mem    REG    8,1  113252 1654800 /lib/ld-2.8.90.so
sshd    4082 root    0u   CHR    1,3            5438 /dev/null
sshd    4082 root    1u   CHR    1,3            5438 /dev/null
sshd    4082 root    2u   CHR    1,3            5438 /dev/null
sshd    4082 root    3u  IPv6  13349             TCP *:ssh (LISTEN)
sshd    4082 root    4u  IPv4  13351             TCP *:ssh (LISTEN)

cat /etc/host*:
# The "order" line is only used by old versions of the C library.
order hosts,bind
multi on
faber-electro.ru
127.0.0.1 localhost
192.168.0.2 linux.firma linux
192.168.0.1 server.firma.ru firma.ru
# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
# /etc/hosts.allow: list of hosts that are allowed to access the system.
#                   See the manual pages hosts_access(5) and hosts_options(5).
#
# Example:    ALL: LOCAL @some_netgroup
#             ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper, as well as for
# rpc.mountd (the NFS mount daemon). See portmap(8) and rpc.mountd(8)
# for further information.
#
# /etc/hosts.deny: list of hosts that are _not_ allowed to access the system.
#                  See the manual pages hosts_access(5) and hosts_options(5).
#
# Example:    ALL: some.host.name, .some.domain
#             ALL EXCEPT in.fingerd: other.host.name, .other.domain
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper, as well as for
# rpc.mountd (the NFS mount daemon). See portmap(8) and rpc.mountd(8)
# for further information.
#
# The PARANOID wildcard matches any host whose name does not match its
# address.

# You may wish to enable this to ensure any programs that don't
# validate looked up hostnames still leave understandable logs. In past
# versions of Debian this has been the default.
# ALL: PARANOID



[Andrey]

Ну тогда показывайте sshd_config до кучи.

[zellda]

Код: [Выделить]

# Package generated configuration file
# See the sshd(8) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM yes


[zellda]

настройки ssh не менял, все по умолчанию

[Andrey]

ssh user@"ип интерфейса что смотрит в инет" с этого же сервера что выдаёт?

[zellda]

просит ввести пароль, ввожу рутовский, пишет permission denied и вновь требует ввода пароля