Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   Root и Shh (http://forum.oszone.net/showthread.php?t=66367)

Sam7I 28-05-2006 20:03 443499
Root и Shh
 
Я вот вроде настроил в sshd_config чтоб рутом заходить можно было. Но все равно не работает. Мож как то sshd перезапустить?

Barracuda 28-05-2006 20:10 443502
Это крайне нежелательно, но если очень хочется, то можно исправить /etc/ssh/sshd_config:
Код:
PermitRootLogin yes
и перезапуститься:
Код:
/etc/rc.d/sshd restart

Sam7I 28-05-2006 23:41 443570
ок, так работает по ssh, а вот по sftp рута не пускает. у них ведь один файл конфигурации?

Barracuda 29-05-2006 05:15 443600
Да, один...
А
Код:
Subsystem      sftp    /usr/libexec/sftp-server
И, за одно, посмотрите остальные настройки. В конце концов - есть логи. Запускаем sshd c -d 3 и смотрим.

mar 29-05-2006 11:15 443696
Sam7I
и прислушайтесь к доброму совету - последнее это дело - разрешать root-у заходить удаленно. Неужели так трудно зайти собой и сказать su, или sudo?

Sam7I 29-05-2006 15:35 443824
Я руту разрешаю заходить так как необходимо сервер настроить с ноля. Я так удобнее. Потом закрою.



Цитата:
И, за одно, посмотрите остальные настройки. В конце концов - есть логи. Запускаем sshd c -d 3 и смотрим.

Цитата:
Subsystem sftp /usr/libexec/sftp-server
это добавить в файл конфигурации sshd?

сам sftp работает, а под рутом не пускает. а sshd пускает и рута.

вот че пишет
ERROR:> No further authentication methods available.
ERROR:> The requested operation failed for an unknown reason.

Barracuda 29-05-2006 21:36 443956
Sam7I
Вы из-под чего его конфигуряете? Если из-под виндов, то не лучше ли плагинчик к фаре прикрутить и проводить авторизацию по ключу? Ну или слить тот же WinSCP? Немного безопаснее. Да, кстати, а какое удобство при настройке сервера даёт разрешение входа руту? su - уже не в моде? А разрешать заливку файлов руту, ээээ, некузяво. Удалённо настраиваю десятки серверов - ни разу не испытывал неудобств от того, что руту запрещён удалённый доступ.
А по сабжу - смотрим настройки аутенфификации:
Код:
PasswordAuthentication yes
PermitEmptyPasswords no
последнее - настоятельно рекомендую... ибо это будет вообше полнейшая security breach.
Кстати, к вопросу о неработоспособности: прежде, чем запостить это дело - проверил на тестовом сервере.

Sam7I 29-05-2006 22:17 443964
про ключи ничо не знаю, а за код спасибо! работает.

зы я просто учусь серваком пользоваьться, нужно часто менять большие файлы конфигурации. а через shh в редакторах не выходит быстро.

Barracuda 29-05-2006 23:17 443976
Sam7I
MC должен помочь... к тому же, не обязательно постоянно тащить весь паровоз mc - после установки, евоный редактор и вьевер работают вполне автономно: mcedit /etc/ssh/sshd_config
Находится в /usr/ports/misc/mc. При установке рекомендую make -DWITHOUT_X11 install

Negativ 08-06-2006 22:14 448629

mar
Цитата:
Sam7Iи прислушайтесь к доброму совету - последнее это дело - разрешать root-у заходить удаленно. Неужели так трудно зайти собой и сказать su, или sudo?
я думаю можно в файрволе разрешить ходить на ssh только с определенного ip.

mar 08-06-2006 22:21 448632
Negativ
а как насчет подмены ip :) ? Я понимаю, что у меня админско-девелоперская параноя, но я никогда не открываю удалленного входа root-у, более того, стараюсь разрешить вход только определенным юзерам, только по определенному порту и, если есть возможность, - только с определенных ip)

Belansky 09-06-2006 09:30 448755
mar
Все правильно. БДИ! Враг не дремлет!:)


Время: 10:19.

Время: 10:19.
© OSzone.net 2001-