Problém s sshd RSA authentication

Dobroslav Tyrkas slavek na soukh.cz
Čtvrtek Říjen 31 10:57:37 CET 2002


Prosim pomozte mi nekdo, nevim si vubec rady, potreboval bych asi nekoho,
kdo tomuhle tematu rozumi. Najde se nekdo? Mam takovy pocit, ze na inetu
spousta lidi zasvecene pise teoreticke state o SSH, ale sami to nikdy
nevyzkouseli.

Jedine co me napada, ze sshd saha do nejakeho spolecneho konfiguracniho
souboru, kde jsou vsichni zvenku odmitnuti, nebo povoleni. Neni to
hosts.allow, nebo .deny? Jak to mam zjistit? Asi debug modem, ale to bych
musel sedet u dvou kompu zaroven, doma a tady. A navic, server se mi nechce
vnejsimu svetu otevirat jen pro autorizaci heslem.

Verze RH 6.2, Openssh

"Dobroslav Tyrkas" <tyrky na raz-dva.cz> píše v diskusním příspěvku
news:aplk0j$2olb$1 na ns.felk.cvut.cz...
> Moc prosim o radu:
>
> Mam problem se pripojit zvenku na server, z vnitrni site to jede v pohode,
> kdyz se ale chci pripojit z domova pres modem, putty mi zahlasi "No public
> key packet received", tzn. ze mi server nechce ani naservirovat verejnej
> klic. Proc?
> Mam spustene dva demony, jeden pro vnitrni sit (nasloucha na 192.168.1.1 a
> ma password authentication - Yes), druhy pro vnejsi pristup (na skutecne
IP
> adrese, password authentication - No ). Podotykam ze kdyz se z vnitrni
site
> 192.168.1.X pripojim na jakoukoliv z techto dvou adres, spojeni funguje.
> Vypada to, ze sshd uplne odmita vzdaleny pocitac na modemu, jako by ho
vubec
> neznal. Co mam delat, prosim, aby ho poznal a  poslal mu ten klic?
>
>
>
> Toto je vypis jak ladim session :
>
> Debug mode na serveru:
>
> [root]# /usr/sbin/sshd -f /etc/ssh/sshd_config.ext -d
> debug: sshd version 1.2.27 [i586-unknown-linux]
> debug: Initializing random number generator; seed file
> /etc/ssh/ssh_random_seed
> log: Server listening on port 22.
> log: Generating 768 bit RSA key.
> Generating p:  ......++ (distance 74)
> Generating q:  ........................................++ (distance 520)
> Computing the keys...
> Testing the keys...
> Key generation complete.
> log: RSA key generation complete.
> debug: Server will not fork when running in debugging mode.
> log: Connection from 192.168.1.250 port 4524
> log: Could not reverse map address 192.168.1.250.
> debug: Client protocol version 1.5; client software version PuTTY
> debug: Sent 768 bit public key and 1024 bit host key.
> debug: Encryption type: 3des
> debug: Received session key; encryption turned on.
> debug: Installing crc compensation attack detector.
> debug: Attempting authentication for root.
> log: RSA authentication for root accepted.
> log: ROOT LOGIN as 'root' from 192.168.1.250
> debug: Allocating pty.
> debug: Forking shell.
> debug: Entering interactive session.
> debug: Setting controlling tty using TIOCSCTTY.
>
> ------------------------------------------------------------------------
> Na strane uzivatele:
>
> login as: root
> Sent username "root"
> Trying public key authentication.
> Passphrase for key "root na soukh_router":
> Last login: Tue Oct 29 08:10:27 2002 from 192.168.1.250
> Environment:
>   HOME=/root
>   USER=root
>   LOGNAME=root
>   PATH=/usr/bin:/bin:/usr/bin
>   MAIL=/var/spool/mail/root
>   SHELL=/bin/bash
>   SSH_CLIENT=192.168.1.250 4524 22
>   SSH_TTY=/dev/pts/2
>   TERM=xterm
>
> You have new mail.
>
>
>




Další informace o konferenci Linux