|
Slobodni softver Teme o softveru otvorenog koda (programi i operativni sistemi), projektima, zajednici... |
|
Alatke vezane za temu | Vrste prikaza |
12.11.2015, 19:55 | #1 |
Član
Član od: 18.12.2006.
Lokacija: Beograd
Poruke: 288
Zahvalnice: 162
Zahvaljeno 274 puta na 76 poruka
|
Linux povezivanje - problem
Imam jedan problem sa linuksom:
Odjednom je prestao da mi radi ssh key preko kojeg sam se povezivao na server (preko fajZile). Neposredno pre toga sam instalirao bazu MySql - i tu mi je trazio da unesem lozinku za root - (ali to je valjda root baze - i ja mislim da nema nikakve veze sa root-om sistema - ili se varam?). Tom prilikom sam i update-ovao sistem: apt-get upgrade. Sve u svemu ssh privatni kljuc je prestao da sljaka. Nemam pojma odakle da počnem da rešavam ovaj problem. Ima neko neku ideju kako da proradim ssh kljuc? Ili da pravim novi? Poslednja ispravka: JeSuis (12.11.2015 u 21:11) |
12.11.2015, 22:41 | #2 |
V.I.P. GNU/Linux
Član od: 7.6.2009.
Lokacija: Novi Sad, Vojvodina OS: Arch Linux
Poruke: 2.508
Zahvalnice: 250
Zahvaljeno 649 puta na 499 poruka
|
Re: Linux povezivanje - problem
Nisam se nikada zanimao SSH-om, ali ti mogu dati ovaj veoma koristan link - https://wiki.archlinux.org/index.php/Secure_Shell
|
Sledeći korisnik se zahvaljuje korisniku blast beat na korisnoj poruci: | ||
JeSuis (13.11.2015) |
13.11.2015, 0:07 | #3 |
Starosedelac
Član od: 27.12.2005.
Lokacija: Pančevo
Poruke: 1.303
Zahvalnice: 63
Zahvaljeno 438 puta na 328 poruka
|
Re: Linux povezivanje - problem
Imaš li uopšte neki drugi način pristupa mašini - SSH sa lozinkom ili direktan pristup konzoli? Ako imaš, kreni od pregleda logova. Za Debian bazirane sisteme, baci pogled na "/var/log/auth.log" i "/var/log/syslog". Vidi šta se pojavljuje kada pokušaš da se prikačiš preko SSH koristeći ključ.
|
Sledeći korisnik se zahvaljuje korisniku bvitnik na korisnoj poruci: | ||
JeSuis (13.11.2015) |
13.11.2015, 15:12 | #4 |
Član
Član od: 18.12.2006.
Lokacija: Beograd
Poruke: 288
Zahvalnice: 162
Zahvaljeno 274 puta na 76 poruka
|
Re: Linux povezivanje - problem
Pregledao sam logove (prvi put ikad), nasao neke greske koje imaju veze sa ssh, ali nisam uspeo da raščivijam stvari....
Na kraju sam napravio novi kljuc i to je to. Da sam ranije zanao koliko je lako napraviti kljuc i postaviti ga da funkcionise, ne bih se ni brinuo oko svega, ali sam mislio da je to neka grdna peripetija, te da je jednostavnije proraditi stari.... Koristim linux (Ubuntu) tek par meseci, još sam zelen tako da iskrsavaju problemi... Hvala Vam na pomoći |
13.11.2015, 17:31 | #5 |
Starosedelac
Član od: 15.6.2007.
Lokacija: Amsterdam
Poruke: 1.817
Zahvalnice: 463
Zahvaljeno 310 puta na 230 poruka
|
Re: Linux povezivanje - problem
Bilo bi dobro da saznaš zašto je prestao da funkcioniše stari ključ
Izvrši Kod:
tail /var/log/auth.log |
13.11.2015, 23:07 | #6 |
Član
Član od: 18.12.2006.
Lokacija: Beograd
Poruke: 288
Zahvalnice: 162
Zahvaljeno 274 puta na 76 poruka
|
Re: Linux povezivanje - problem
Kad to uradim prikazuje poslednjih 10 log-ova, sto nije relevantno jer je mnogo posle nego kada nisam uspeo da se logujem..
A sam auth.log je preogroman da bih ga postavljao ili detaljno ga proucavao, u svakom slucaju ono sto se ponavljalo kada sam hteo da se logujem kao root sa starim kljucem je: Kod:
Nov 12 12:06:41 server sshd[9449]: ROOT LOGIN REFUSED FROM 95.180.118.88 [preauth] Nov 12 12:06:50 server sshd[9449]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=95.180.118.88 user=root Poslednja ispravka: JeSuis (14.11.2015 u 0:58) |
14.11.2015, 0:29 | #7 |
Starosedelac
Član od: 15.6.2007.
Lokacija: Amsterdam
Poruke: 1.817
Zahvalnice: 463
Zahvaljeno 310 puta na 230 poruka
|
Re: Linux povezivanje - problem
Da li se u /etc/hosts.deny nalazi tvoj IP?
|
14.11.2015, 1:07 | #8 |
Član
Član od: 18.12.2006.
Lokacija: Beograd
Poruke: 288
Zahvalnice: 162
Zahvaljeno 274 puta na 76 poruka
|
Re: Linux povezivanje - problem
Ne - nema ga tu...
|
14.11.2015, 14:42 | #9 |
Starosedelac
Član od: 27.12.2005.
Lokacija: Pančevo
Poruke: 1.303
Zahvalnice: 63
Zahvaljeno 438 puta na 328 poruka
|
Re: Linux povezivanje - problem
Botovi koji jaše SSH su standardna pojava. Elem, ti pokušavaš da se uloguješ kao root sa ključem. To je pod jedan užasno loša praksa sa stanovišta sigurnosti a pod dva u Ubuntu-u je verovatno zabranjeno logovanje na root-a po default-u. Postavi ovde "/etc/ssh/sshd_config" pa da potvrdimo.
|
14.11.2015, 15:17 | #10 |
Član
Član od: 18.12.2006.
Lokacija: Beograd
Poruke: 288
Zahvalnice: 162
Zahvaljeno 274 puta na 76 poruka
|
Re: Linux povezivanje - problem
Zabranjeno je logovanje roota sa lozinkom - odnosno to sam ja iskljucio... Sa ključem nije...
Kod:
UsePrivilegeSeparation yes KeyRegenerationInterval 3600 ServerKeyBits 1024 SyslogFacility AUTH LogLevel INFO LoginGraceTime 120 PermitRootLogin without-password StrictModes yes RSAAuthentication yes PubkeyAuthentication yes IgnoreRhosts yes RhostsRSAAuthentication no HostbasedAuthentication no PermitEmptyPasswords no ChallengeResponseAuthentication no Ne razumem zašto je loša praksa logovanje roota sa ključem ( kažem još se uhodavam sa linux-om ). Ako je ključ na sigurnom nema nikakvih problema - ili tako ja bar shvatam. Imam napravljenog jednog usera - preko koga se uglavnom i logujem, ali s obzirom da mi je i dalje nepraktično da preko terminala petljam sa sistemom ( odnosno najvše sa apache-om, php - om i bazom ), to radim kao root preko Fajl Zile, skinem fajl, promenim opcije ( sačuvam bekap ) i opet ga vratim na mesto... User nema te privilegije, a ja ne znam unapred šta i gde ću sve trebati da petljam, a i ne snalazim se najbolje sa tim sistemom privilegija u linuksu, tako da mi je jednostavnije da to radim kao root. Jel postoji neki način da pristupim sistemu kroz neki grafički interfejs? |
14.11.2015, 16:23 | #11 |
Starosedelac
Član od: 27.12.2005.
Lokacija: Pančevo
Poruke: 1.303
Zahvalnice: 63
Zahvaljeno 438 puta na 328 poruka
|
Re: Linux povezivanje - problem
Jel' ima u "/etc/ssh/sshd_config" opcija "UsePAM yes"? Čak i ako SSHD dozvoljava logovanje na root-a pomoću ključa, PAM najverovatnije ne dozvoljava.
Lozinka u glavi je i dalje najsigurnije mesto. Svako mesto na kome čuvaš ključ je nesigurno manje ili više. Jedno je kada ključ koristiš za neprivilegovanog korisnika pa onda koristiš "sudo" da dobiješ root privilegije a drugo je da ključ koristiš za root-a direkt. Ko god se domogne tvog ključa, a postoji milion načina da to uradi, dobija root privilegije na tvom sistemu automatski. Ako ti ukrade ključ od neprivilegovanog korisnika, i dalje mu treba lozinka da bi dobio root privilegije pomoću sudo (osim ako nije namešteno drugačije). |
14.11.2015, 17:26 | #12 |
Starosedelac
Član od: 21.8.2012.
Poruke: 2.666
Zahvalnice: 514
Zahvaljeno 495 puta na 418 poruka
|
Re: Linux povezivanje - problem
Promeni podrazumevani port 22 u neki drugi. Bar će ti biti kraći log.
|
Bookmarks sajtovi |
|
|
Slične teme | ||||
tema | temu započeo | forum | Odgovora | Poslednja poruka |
Povezivanje PC i CRT TV - Windows 7 problem | dragonfly0 | Foto i audio/video | 7 | 9.3.2015 14:06 |
Specifičan problem - povezivanje 3 računara :) | perorez.mihajlovic | Komunikacioni uređaji i umrežavanje | 5 | 27.3.2011 20:33 |
Razmena distribucija | urke | Slobodni softver | 9 | 26.6.2010 1:08 |
HP DeskJet f4180 - problem sa instalacijom | vanila | Ostale komponente | 3 | 12.3.2009 19:22 |
Problem Linux Ubuntu 7.04 | _RaZoR_ | Slobodni softver | 8 | 5.11.2007 19:02 |