Я вот вроде настроил в sshd_config чтоб рутом заходить можно было. Но все равно не работает. Мож как то sshd перезапустить?

Это крайне нежелательно, но если очень хочется, то можно исправить /etc/ssh/sshd_config:
PermitRootLogin yes
и перезапуститься:
/etc/rc.d/sshd restart

ок, так работает по ssh, а вот по sftp рута не пускает. у них ведь один файл конфигурации?

Да, один...
А
Subsystem sftp /usr/libexec/sftp-server
И, за одно, посмотрите остальные настройки. В конце концов - есть логи. Запускаем sshd c -d 3 и смотрим.

Sam7I
и прислушайтесь к доброму совету - последнее это дело - разрешать root-у заходить удаленно. Неужели так трудно зайти собой и сказать su, или sudo?

Я руту разрешаю заходить так как необходимо сервер настроить с ноля. Я так удобнее. Потом закрою.



И, за одно, посмотрите остальные настройки. В конце концов - есть логи. Запускаем sshd c -d 3 и смотрим.


Subsystem sftp /usr/libexec/sftp-server
это добавить в файл конфигурации sshd?

сам sftp работает, а под рутом не пускает. а sshd пускает и рута.

вот че пишет
ERROR:> No further authentication methods available.
ERROR:> The requested operation failed for an unknown reason.

Sam7I
Вы из-под чего его конфигуряете? Если из-под виндов, то не лучше ли плагинчик к фаре прикрутить и проводить авторизацию по ключу? Ну или слить тот же WinSCP? Немного безопаснее. Да, кстати, а какое удобство при настройке сервера даёт разрешение входа руту? su - уже не в моде? А разрешать заливку файлов руту, ээээ, некузяво. Удалённо настраиваю десятки серверов - ни разу не испытывал неудобств от того, что руту запрещён удалённый доступ.
А по сабжу - смотрим настройки аутенфификации:
PasswordAuthentication yes
PermitEmptyPasswords no
последнее - настоятельно рекомендую... ибо это будет вообше полнейшая security breach.
Кстати, к вопросу о неработоспособности: прежде, чем запостить это дело - проверил на тестовом сервере.

про ключи ничо не знаю, а за код спасибо! работает.

зы я просто учусь серваком пользоваьться, нужно часто менять большие файлы конфигурации. а через shh в редакторах не выходит быстро.

Sam7I
MC должен помочь... к тому же, не обязательно постоянно тащить весь паровоз mc - после установки, евоный редактор и вьевер работают вполне автономно: mcedit /etc/ssh/sshd_config
Находится в /usr/ports/misc/mc. При установке рекомендую make -DWITHOUT_X11 install

mar
Sam7Iи прислушайтесь к доброму совету - последнее это дело - разрешать root-у заходить удаленно. Неужели так трудно зайти собой и сказать su, или sudo?
я думаю можно в файрволе разрешить ходить на ssh только с определенного ip.

Negativ
а как насчет подмены ip :) ? Я понимаю, что у меня админско-девелоперская параноя, но я никогда не открываю удалленного входа root-у, более того, стараюсь разрешить вход только определенным юзерам, только по определенному порту и, если есть возможность, - только с определенных ip)

mar
Все правильно. БДИ! Враг не дремлет!:)