Forum Sveta kompjutera

Nazad   Forum Sveta kompjutera > Test Run > Slobodni softver

Slobodni softver Teme o softveru otvorenog koda (programi i operativni sistemi), projektima, zajednici...

Odgovor
 
Alatke vezane za temu Vrste prikaza
Stara 12.11.2015, 19:55   #1
JeSuis
Član
 
Član od: 18.12.2006.
Lokacija: Beograd
Poruke: 288
Zahvalnice: 162
Zahvaljeno 274 puta na 76 poruka
Određen forumom Linux povezivanje - problem

Imam jedan problem sa linuksom:

Odjednom je prestao da mi radi ssh key preko kojeg sam se povezivao na server (preko fajZile).
Neposredno pre toga sam instalirao bazu MySql - i tu mi je trazio da unesem lozinku za root - (ali to je valjda root baze - i ja mislim da nema nikakve veze sa root-om sistema - ili se varam?). Tom prilikom sam i update-ovao sistem: apt-get upgrade.

Sve u svemu ssh privatni kljuc je prestao da sljaka.

Nemam pojma odakle da počnem da rešavam ovaj problem. Ima neko neku ideju kako da proradim ssh kljuc? Ili da pravim novi?

Poslednja ispravka: JeSuis (12.11.2015 u 21:11)
JeSuis je offline   Odgovor sa citatom ove poruke
Stara 12.11.2015, 22:41   #2
blast beat
V.I.P. GNU/Linux
 
Član od: 7.6.2009.
Lokacija: Novi Sad, Vojvodina OS: Arch Linux
Poruke: 2.508
Zahvalnice: 250
Zahvaljeno 649 puta na 499 poruka
Određen forumom Re: Linux povezivanje - problem

Nisam se nikada zanimao SSH-om, ali ti mogu dati ovaj veoma koristan link - https://wiki.archlinux.org/index.php/Secure_Shell
blast beat je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku blast beat na korisnoj poruci:
JeSuis (13.11.2015)
Stara 13.11.2015, 0:07   #3
bvitnik
Starosedelac
 
Član od: 27.12.2005.
Lokacija: Pančevo
Poruke: 1.301
Zahvalnice: 61
Zahvaljeno 437 puta na 327 poruka
Određen forumom Re: Linux povezivanje - problem

Imaš li uopšte neki drugi način pristupa mašini - SSH sa lozinkom ili direktan pristup konzoli? Ako imaš, kreni od pregleda logova. Za Debian bazirane sisteme, baci pogled na "/var/log/auth.log" i "/var/log/syslog". Vidi šta se pojavljuje kada pokušaš da se prikačiš preko SSH koristeći ključ.
bvitnik je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku bvitnik na korisnoj poruci:
JeSuis (13.11.2015)
Stara 13.11.2015, 15:12   #4
JeSuis
Član
 
Član od: 18.12.2006.
Lokacija: Beograd
Poruke: 288
Zahvalnice: 162
Zahvaljeno 274 puta na 76 poruka
Određen forumom Re: Linux povezivanje - problem

Pregledao sam logove (prvi put ikad), nasao neke greske koje imaju veze sa ssh, ali nisam uspeo da raščivijam stvari....

Na kraju sam napravio novi kljuc i to je to.

Da sam ranije zanao koliko je lako napraviti kljuc i postaviti ga da funkcionise, ne bih se ni brinuo oko svega, ali sam mislio da je to neka grdna peripetija, te da je jednostavnije proraditi stari....

Koristim linux (Ubuntu) tek par meseci, još sam zelen tako da iskrsavaju problemi...

Hvala Vam na pomoći
JeSuis je offline   Odgovor sa citatom ove poruke
Stara 13.11.2015, 17:31   #5
Neky
Starosedelac
 
Član od: 15.6.2007.
Lokacija: Amsterdam
Poruke: 1.817
Zahvalnice: 463
Zahvaljeno 310 puta na 230 poruka
Određen forumom Re: Linux povezivanje - problem

Bilo bi dobro da saznaš zašto je prestao da funkcioniše stari ključ

Izvrši

Kod:
tail /var/log/auth.log
i postavi tekst ovde da pogledamo zajedno.
Neky je offline   Odgovor sa citatom ove poruke
Stara 13.11.2015, 23:07   #6
JeSuis
Član
 
Član od: 18.12.2006.
Lokacija: Beograd
Poruke: 288
Zahvalnice: 162
Zahvaljeno 274 puta na 76 poruka
Određen forumom Re: Linux povezivanje - problem

Kad to uradim prikazuje poslednjih 10 log-ova, sto nije relevantno jer je mnogo posle nego kada nisam uspeo da se logujem..

A sam auth.log je preogroman da bih ga postavljao ili detaljno ga proucavao, u svakom slucaju ono sto se ponavljalo kada sam hteo da se logujem kao root sa starim kljucem je:
Kod:
Nov 12 12:06:41 server sshd[9449]: ROOT LOGIN REFUSED FROM 95.180.118.88 [preauth]
Nov 12 12:06:50 server sshd[9449]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=95.180.118.88  user=root
Jedna od stvari koja me cudi kad pogledam ovaj auth.log je gomila nekih nepoznatih ip adresa koje pokusavaju sa pogresnim lozinkama da se povezu kao nepostojeci user... Izgleda da ima boga oca botova koji pokusavaju da hakuju...

Poslednja ispravka: JeSuis (14.11.2015 u 0:58)
JeSuis je offline   Odgovor sa citatom ove poruke
Stara 14.11.2015, 0:29   #7
Neky
Starosedelac
 
Član od: 15.6.2007.
Lokacija: Amsterdam
Poruke: 1.817
Zahvalnice: 463
Zahvaljeno 310 puta na 230 poruka
Određen forumom Re: Linux povezivanje - problem

Da li se u /etc/hosts.deny nalazi tvoj IP?
Neky je offline   Odgovor sa citatom ove poruke
Stara 14.11.2015, 1:07   #8
JeSuis
Član
 
Član od: 18.12.2006.
Lokacija: Beograd
Poruke: 288
Zahvalnice: 162
Zahvaljeno 274 puta na 76 poruka
Određen forumom Re: Linux povezivanje - problem

Ne - nema ga tu...
JeSuis je offline   Odgovor sa citatom ove poruke
Stara 14.11.2015, 14:42   #9
bvitnik
Starosedelac
 
Član od: 27.12.2005.
Lokacija: Pančevo
Poruke: 1.301
Zahvalnice: 61
Zahvaljeno 437 puta na 327 poruka
Određen forumom Re: Linux povezivanje - problem

Botovi koji jaše SSH su standardna pojava. Elem, ti pokušavaš da se uloguješ kao root sa ključem. To je pod jedan užasno loša praksa sa stanovišta sigurnosti a pod dva u Ubuntu-u je verovatno zabranjeno logovanje na root-a po default-u. Postavi ovde "/etc/ssh/sshd_config" pa da potvrdimo.
bvitnik je offline   Odgovor sa citatom ove poruke
Stara 14.11.2015, 15:17   #10
JeSuis
Član
 
Član od: 18.12.2006.
Lokacija: Beograd
Poruke: 288
Zahvalnice: 162
Zahvaljeno 274 puta na 76 poruka
Određen forumom Re: Linux povezivanje - problem

Zabranjeno je logovanje roota sa lozinkom - odnosno to sam ja iskljucio... Sa ključem nije...
Kod:
UsePrivilegeSeparation yes

KeyRegenerationInterval 3600
ServerKeyBits 1024

SyslogFacility AUTH
LogLevel INFO

LoginGraceTime 120
PermitRootLogin without-password
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes

IgnoreRhosts yes

RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no

ChallengeResponseAuthentication no
Obrisao sam line koje su pod #

Ne razumem zašto je loša praksa logovanje roota sa ključem ( kažem još se uhodavam sa linux-om ). Ako je ključ na sigurnom nema nikakvih problema - ili tako ja bar shvatam.

Imam napravljenog jednog usera - preko koga se uglavnom i logujem, ali s obzirom da mi je i dalje nepraktično da preko terminala petljam sa sistemom ( odnosno najvše sa apache-om, php - om i bazom ), to radim kao root preko Fajl Zile, skinem fajl, promenim opcije ( sačuvam bekap ) i opet ga vratim na mesto...
User nema te privilegije, a ja ne znam unapred šta i gde ću sve trebati da petljam, a i ne snalazim se najbolje sa tim sistemom privilegija u linuksu, tako da mi je jednostavnije da to radim kao root.

Jel postoji neki način da pristupim sistemu kroz neki grafički interfejs?
JeSuis je offline   Odgovor sa citatom ove poruke
Stara 14.11.2015, 16:23   #11
bvitnik
Starosedelac
 
Član od: 27.12.2005.
Lokacija: Pančevo
Poruke: 1.301
Zahvalnice: 61
Zahvaljeno 437 puta na 327 poruka
Određen forumom Re: Linux povezivanje - problem

Jel' ima u "/etc/ssh/sshd_config" opcija "UsePAM yes"? Čak i ako SSHD dozvoljava logovanje na root-a pomoću ključa, PAM najverovatnije ne dozvoljava.

Lozinka u glavi je i dalje najsigurnije mesto. Svako mesto na kome čuvaš ključ je nesigurno manje ili više. Jedno je kada ključ koristiš za neprivilegovanog korisnika pa onda koristiš "sudo" da dobiješ root privilegije a drugo je da ključ koristiš za root-a direkt. Ko god se domogne tvog ključa, a postoji milion načina da to uradi, dobija root privilegije na tvom sistemu automatski. Ako ti ukrade ključ od neprivilegovanog korisnika, i dalje mu treba lozinka da bi dobio root privilegije pomoću sudo (osim ako nije namešteno drugačije).
bvitnik je offline   Odgovor sa citatom ove poruke
Stara 14.11.2015, 17:26   #12
ColdBoot
Starosedelac
 
Član od: 21.8.2012.
Poruke: 2.666
Zahvalnice: 514
Zahvaljeno 494 puta na 418 poruka
Određen forumom Re: Linux povezivanje - problem

Promeni podrazumevani port 22 u neki drugi. Bar će ti biti kraći log.
ColdBoot je offline   Odgovor sa citatom ove poruke
Odgovor

Bookmarks sajtovi

Alatke vezane za temu
Vrste prikaza

Vaš status
Ne možete postavljati teme
Ne možete odgovarati na poruke
Ne možete slati priloge uz poruke
Ne možete prepravljati svoje poruke

BB kod: uključeno
Smajliji: uključeno
[IMG] kod: uključeno
HTML kod: isključeno


Slične teme
tema temu započeo forum Odgovora Poslednja poruka
Povezivanje PC i CRT TV - Windows 7 problem dragonfly0 Foto i audio/video 7 9.3.2015 14:06
Specifičan problem - povezivanje 3 računara :) perorez.mihajlovic Komunikacioni uređaji i umrežavanje 5 27.3.2011 20:33
Razmena distribucija urke Slobodni softver 9 26.6.2010 1:08
HP DeskJet f4180 - problem sa instalacijom vanila Ostale komponente 3 12.3.2009 19:22
Problem Linux Ubuntu 7.04 _RaZoR_ Slobodni softver 8 5.11.2007 19:02


Sva vremena su po Griniču +2 h. Sada je 11:11.


Powered by vBulletin® verzija 3.8.7
Copyright ©2000–2021, vBulletin Solutions, Inc.
Hosted by Beograd.com