Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок
Модераторы: vadim64, terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
bagas
- лейтенант
- Сообщения: 922
- Зарегистрирован: 2010-08-18 19:49:01
- Откуда: Воронеж
-
Контактная информация:
Непрочитанное сообщение
bagas » 2011-05-08 17:49:53
Добрый день.
Дома на виртуальной машине (vmware-workstation-6.5) установил freebsd 8.2
сеть такая
eth0 inet addr:192.168.1.2 Linux
vmnet1 inet addr:192.168.8.1 виртуальная машина ( freebsd)
из лога на linux машине.
Код: Выделить всё
May 8 18:41:47 serv0 sshd[7491]: SSH: Server;Ltype: Version;Remote: 192.168.8.1-45602;Protocol: 2.0;Client: OpenSSH_5.8p1-hpn13v10
May 8 18:41:47 serv0 sshd[7491]: User bagas from 192.168.8.1 not allowed because not listed in AllowUsers
May 8 18:41:51 serv0 sshd[7495]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.8.1 user=bagas
May 8 18:41:53 serv0 sshd[7491]: error: PAM: Authentication failure for illegal user bagas from 192.168.8.1
May 8 18:41:53 serv0 sshd[7491]: Failed keyboard-interactive/pam for invalid user bagas from 192.168.8.1 port 45602 ssh2
У freebsd в логах auth.log пигеться что сервер ssh использует 22 порт типа того.
и вот что выходит за сообщение на linux машине.
Код: Выделить всё
$ ssh -l bagas 192.168.8.1
Password:
Received disconnect from 192.168.8.1: 2: Too many authentication failures for bagas
На Linux
Код: Выделить всё
$ ls -l .ssh/
итого 4
-rw-r--r-- 1 bagas bagas 173 Май 8 18:22 known_hosts
у freebsd конфиг ssh дэфолтовый.
Понятно, что что с ключами. Пробывал чистить и заново генерить. таже ситуация.
bagas
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
GhOsT_MZ
- лейтенант
- Сообщения: 662
- Зарегистрирован: 2011-04-25 11:40:35
-
Контактная информация:
Непрочитанное сообщение
GhOsT_MZ » 2011-05-08 18:08:22
Конфиг sshd в студию, ибо там черным по белому написано в чем проблема...
Код: Выделить всё
May 8 18:41:47 serv0 sshd[7491]: User bagas from 192.168.8.1 not allowed because not listed in AllowUsers
GhOsT_MZ
-
FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Непрочитанное сообщение
FreeBSP » 2011-05-08 18:12:31
кстати, для uid=0 вроде как надо явно разрешать удаленный логин
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
FreeBSP
-
bagas
- лейтенант
- Сообщения: 922
- Зарегистрирован: 2010-08-18 19:49:01
- Откуда: Воронеж
-
Контактная информация:
Непрочитанное сообщение
bagas » 2011-05-08 18:17:00
Код: Выделить всё
# cat /etc/ssh/sshd_config | grep -v '^#' | sed '/^$/d'
Port 22
Protocol 2
PermitRootLogin no
MaxAuthTries 1
PasswordAuthentication no
UsePAM yes
X11Forwarding no
PrintMotd no
PrintLastLog no
bagas
-
bagas
- лейтенант
- Сообщения: 922
- Зарегистрирован: 2010-08-18 19:49:01
- Откуда: Воронеж
-
Контактная информация:
Непрочитанное сообщение
bagas » 2011-05-08 19:03:38
Может поможет в раскрытии разъединения.
Код: Выделить всё
$ ssh -v bagas@192.168.8.1
OpenSSH_5.8p1-hpn13v10, OpenSSL 1.0.0d 8 Feb 2011
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 192.168.8.1 [192.168.8.1] port 22.
debug1: Connection established.
debug1: identity file /home/bagas/.ssh/id_rsa type -1
debug1: identity file /home/bagas/.ssh/id_rsa-cert type -1
debug1: identity file /home/bagas/.ssh/id_dsa type -1
debug1: identity file /home/bagas/.ssh/id_dsa-cert type -1
debug1: identity file /home/bagas/.ssh/id_ecdsa type -1
debug1: identity file /home/bagas/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.8p1-hpn13v10
debug1: match: OpenSSH_5.8p1-hpn13v10 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.8p1-hpn13v10
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: AUTH STATE IS 0
debug1: REQUESTED ENC.NAME is 'aes128-ctr'
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: REQUESTED ENC.NAME is 'aes128-ctr'
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA 77:dd:51:33:cc:9b:02:2a:83:8b:65:f3:bd:e8:ae:4d
debug1: Host '192.168.8.1' is known and matches the ECDSA host key.
debug1: Found key in /home/bagas/.ssh/known_hosts:1
debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /home/bagas/.ssh/id_rsa
debug1: Trying private key: /home/bagas/.ssh/id_dsa
debug1: Trying private key: /home/bagas/.ssh/id_ecdsa
debug1: Next authentication method: keyboard-interactive
Password:
Received disconnect from 192.168.8.1: 2: Too many authentication failures for bagas
bagas@serv0 ~ $
как со стороны сервера и рабочей машине просал конфиг , не помоагет.
Уважаемый
GhOsT_MZ так в чем же проблема?
bagas
-
FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Непрочитанное сообщение
FreeBSP » 2011-05-08 19:22:08
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
FreeBSP
-
bagas
- лейтенант
- Сообщения: 922
- Зарегистрирован: 2010-08-18 19:49:01
- Откуда: Воронеж
-
Контактная информация:
Непрочитанное сообщение
bagas » 2011-05-08 19:26:38
Я под пользователем пытаюсь зайти на удаленный сервер.
зачем мне рутовый логин разрешать?
Потльзователь bagas добавлен в группу wheel .
bagas
-
FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Непрочитанное сообщение
FreeBSP » 2011-05-08 20:00:01
bagas писал(а):
Код: Выделить всё
May 8 18:41:51 serv0 sshd[7495]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.8.1 user=bagas
uid=0 это рут
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
FreeBSP
-
bagas
- лейтенант
- Сообщения: 922
- Зарегистрирован: 2010-08-18 19:49:01
- Откуда: Воронеж
-
Контактная информация:
Непрочитанное сообщение
bagas » 2011-05-09 7:44:52
я знаю, что uid-0 это рут, но я под пользовательским аком захожу.
bagas
-
bagas
- лейтенант
- Сообщения: 922
- Зарегистрирован: 2010-08-18 19:49:01
- Откуда: Воронеж
-
Контактная информация:
Непрочитанное сообщение
bagas » 2011-05-09 12:03:25
для проверки поставил еще одну гостевую ось.
freebsd 7.4
таже проблема.
вот что выдает в логе на линукс машине
Код: Выделить всё
May 9 12:53:53 serv0 sshd[10812]: SSH: Server;Ltype: Version;Remote: 192.168.21.1-44427;Protocol: 2.0;Client: OpenSSH_5.8p1-hpn13v10
May 9 12:53:53 serv0 sshd[10812]: Invalid user bagasik from 192.168.21.1
May 9 12:53:53 serv0 sshd[10816]: pam_tally2(sshd:auth): pam_get_uid; no such user
May 9 12:53:57 serv0 sshd[10816]: pam_unix(sshd:auth): check pass; user unknown
May 9 12:53:57 serv0 sshd[10816]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.21.1
May 9 12:54:00 serv0 sshd[10812]: error: PAM: Authentication failure for illegal user bagasik from 192.168.21.1
May 9 12:54:00 serv0 sshd[10812]: Failed keyboard-interactive/pam for invalid user bagasik from 192.168.21.1 port 44427 ssh2
bagasik это локальные пользователь на freebsd , он входит в группу wheel.
Конфиг на freebsd стандартный.
Подробнее.
Код: Выделить всё
$ ssh -v bagasik@192.168.21.1
OpenSSH_5.8p1-hpn13v10, OpenSSL 1.0.0d 8 Feb 2011
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 192.168.21.1 [192.168.21.1] port 22.
debug1: Connection established.
debug1: identity file /home/bagas/.ssh/id_rsa type -1
debug1: identity file /home/bagas/.ssh/id_rsa-cert type -1
debug1: identity file /home/bagas/.ssh/id_dsa type -1
debug1: identity file /home/bagas/.ssh/id_dsa-cert type -1
debug1: identity file /home/bagas/.ssh/id_ecdsa type -1
debug1: identity file /home/bagas/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.8p1-hpn13v10
debug1: match: OpenSSH_5.8p1-hpn13v10 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.8p1-hpn13v10
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: AUTH STATE IS 0
debug1: REQUESTED ENC.NAME is 'aes128-ctr'
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: REQUESTED ENC.NAME is 'aes128-ctr'
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA 77:dd:51:33:cc:9b:02:2a:83:8b:65:f3:bd:e8:ae:4d
The authenticity of host '192.168.21.1 (192.168.21.1)' can't be established.
ECDSA key fingerprint is 77:dd:51:33:cc:9b:02:2a:83:8b:65:f3:bd:e8:ae:4d.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.21.1' (ECDSA) to the list of known hosts.
debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /home/bagas/.ssh/id_rsa
debug1: Trying private key: /home/bagas/.ssh/id_dsa
debug1: Trying private key: /home/bagas/.ssh/id_ecdsa
debug1: Next authentication method: keyboard-interactive
Password:
Received disconnect from 192.168.21.1: 2: Too many authentication failures for bagasik
bagas
-
FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Непрочитанное сообщение
FreeBSP » 2011-05-09 13:44:11
с себя на себя
и с одной фри на другую. ip подставишь свои
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
FreeBSP
-
bagas
- лейтенант
- Сообщения: 922
- Зарегистрирован: 2010-08-18 19:49:01
- Откуда: Воронеж
-
Контактная информация:
Непрочитанное сообщение
bagas » 2011-05-09 13:58:42
Не понял.
Что это даст.
bagas
-
FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Непрочитанное сообщение
FreeBSP » 2011-05-09 14:27:33
проверить работает ли оно вообще и между собой. может он с себя на себя не примет коннект. тогда хрень в сервере.
и попробуй конфиг поумолчанию
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
FreeBSP
-
bagas
- лейтенант
- Сообщения: 922
- Зарегистрирован: 2010-08-18 19:49:01
- Откуда: Воронеж
-
Контактная информация:
Непрочитанное сообщение
bagas » 2011-05-09 14:35:32
в сети есть ералььные машины linux, на них я могу спокойно зайти...получаю ключ и логинюсь в систему.
А в во фрии на виртуальной системе не могу залогинеться.
Код: Выделить всё
С себя на себя дает логинеться
bagasik@linux$ ssh 127.0.0.1
Password:
Last login: Wed Apr 27 14:02:15 MSD 2011 from ip on pts/0
bagasik@linux ~ $
На фри попробывал с себя на себя...получаеться..пользователь авторизуеться.
bagas
-
bagas
- лейтенант
- Сообщения: 922
- Зарегистрирован: 2010-08-18 19:49:01
- Откуда: Воронеж
-
Контактная информация:
Непрочитанное сообщение
bagas » 2011-05-09 15:14:10
Всем спасибо.
все разобрался.
на гостевой машине небыло конекта к локлаьной машине.
теперь все атличьно...конектитсья...
bagas