Всього повідомлень: 812
Привіт товариші, перше повідомлення, для якого і проводилася реєстрація на це форумі, або чудовому острові Unix-юзверей. Проблема полягає в допитливості взагалі роботи IPTables. Є дві машинки на Deb8, віртуальні, до однієї з них є прямий доступ, до іншої тільки по SSH. Стоїть завдання, закрити всі порти, крім 22, 80, 160, 161, 443. Але заковика ось в чому: робота через SSH, саме через нього. І через цю заковики Дропана ланцюжка можна, інакше SSH відпадає як і контроль над нею. Я помітив парадокс (або я тупий): Коли я напишу все Діапазони портів на дроп (ланцюжок INPUT за замовчуванням ACCEPT), при прописи 444: 65535 - SSH відвалюється, і це відбувається на будь-який машинці. Хоч порт 22 відкритий, але SSH не працює. Природно заходимо безпосередньо, видаляємо останнє правило - все починає працювати. Очищаємо правила і робимо те ж саме, тільки в злегка протилежному сенсі. А саме - Дропана ланцюжок і дані порти дозволяємо - SSH працює. От не зрозуміло як це відбувається, може мені хто пояснить взагалі логіку, коли робимо одне і теж, тільки різними способами, і працює, як виявилося по різному. А може я дурний і не зрозумів чогось, недавно користуюся Дебіаном без GUI.
Я хочу мати SSH доступ до 89.108.01.215 по 22 порту, а до 89.108.01.10 по 443. тому 443 порт у 89.108.01.215 вже використовується https
Питання як мені це зробити, куди копати? Тих підтримка виявилася не в силах
є сервер з Debian 6, на ньому встановив ssh. Мінімальна настройка: PermitRootLogin no. Крім root'а на сервері тільки 1 користувач superroot. Пробую увійти на самому сервері, пише
Permission denied, please try again.
Якщо відкрити доступ root'у, то ssh root @ localhost або з іншого комп'ютера в мережі ssh -l root
$ Ssh superroot @ localhost
superroot @ localhost's password:
Permission denied, please try again.
superroot @ localhost's password:
Permission denied, please try again.
superroot @ localhost's password:
Permission denied (publickey, password).
Встановив на сервері нову систему CentOS 7.
Зайшов під рутом і виконав команди:
Створив користувача: # adduser stas # passwd stas # gpasswd -a stas wheel
Відредагував файл / etc / ssh / sshd_config - в самий початок файлу додав три рядки: Port тисячі п'ятсот п'ятьдесят дев'ять PermitRootLogin no AllowUsers stas
ssh -p 1559 [email protected]
ssh: connect to host 12.345.678.910 port 1559: No route to host
ssh -p 22 [email protected]
ssh: connect to host 12.345.678.910 port 22: Connection refused
Підключаюся через Putty, налаштував вхід по ключам. Але працює якось дивно підключитися до сервера можна тільки тоді коли я на самому сервері ввів логін і пароль від свого користувача тоді, мене пускають і по SSH. Якщо я не увійшов в систему на самому сервері, то при підключенні по ssh (через Putty) виводиться помилка: disconnected no supported authentication methods available (server sent publickey). Приватний ключ у мене публічний на сервері (приватний ключ доданий Pageant і природно він в форматі Putty). В чому проблема? Допоможіть, скажіть що за файли потрібно вам надати, щоб ви допомогли мені вирішити проблему.
Важливий момент: на платі є тільки один користувач - root. Може це якось впливає?
У мене виникла необхідність налаштувати монтування за запитом SSH диска від імені поточного користувача, де аутентифікація на SSH-сервері проводиться за допомогою kerberos. Монтування в ручну працює чудово, але автоматизувати цей процес у мене так і не вийшло.
1. afuse) Використовую стандартний спосіб
Якщо звертатися до сервера
/sshfs/srv.local/, то в принципі все працює, але якщо просто перейти в папку sshfs, то починаються дикі гальма як у bash так і в X. Я підозрюю, що afuse намагається монтувати неіснуючі каталоги, але не знаю як це остановть .
2. systemd) Скрізь описується або монтування від root, або за допомогою ключів, я так і не зрозумів можливо-чи реалізувати монтування з Керберос в цій системі?
3. може є якісь інші способи? я знаю що є autofs, але деякі пишуть, що ssh-диски їй краще не монтувати.
ОС: Дебіан Джессі
Є роутер, він утворює локальну підмережу 192.168.0.1/24 У мережі тієї кілька машин, все на Linux. Іноді я використовую ssh для управління однією машиною з іншого, і в цьому немає проблем.
Але для ssh необхідно знати IP компа, так як ssh не розуміє hostname, якщо його немає в / etc / hosts А так як це роутер, то IP динамічні.
виводить тільки активні IP в мережі, а
теж не допомагає, навіть з-під root
Зараз дивлюся IP і hostname в адмінці роутера, що не зовсім зручно. Я звичайно можу всім дати статичні IP, а потім налаштувати / etc / hosts, але це милицю якийсь.
Потрібна команда, що виведе список всіх активних IP в підмережі 192.168.0.1/24 і їх hostnames. Гуглити пробував, але він плутає hostname c netbios, і частина команд під вінду, причому без вказівки цього.