trable s ssh

Sekcia: Konfigurácia 09.03.2011 | 18:41
Avatar listrdave Linux  Používateľ
Dobry den ludkovia

potreboval by som radu ohladom ssh, ked som v skole s notebookom tak sa cezen dokazem bezproblemov pripojit ale ked som na internate tak uz nie. Najzaujimavejsie je ze predtym mi to frcalo normalne a cez putty vo win mi tiez ide sa prihlasit takze v ip to nebude alebo v sieti .. presiel som viacej navodov no nic mi nepomohly stale mi to robi rovnake problemy.

ked zadam$ ssh -p 22 uzivatel@server
tak sa mi vypise: ssh_exchange_identification: Connection closed by remote host

mam aj pripisane v /etc/hosts.allow ==> sshd: ALL

Mam nainstalovany Debian Squeeze

Pre pridávanie komentárov sa musíte prihlásiť.

    • Re: trable s ssh 09.03.2011 | 19:21
      WlaSaTy   Návštevník
      Použi parameter verbose nech zistíš v ktorom kroku je chyba a skontroluj firewall. Aj ten interaktívny (typu fail2ban a podobne).
      • Re: trable s ssh 09.03.2011 | 23:09
        Avatar listrdave Linux  Používateľ 
        $ ssh -vv -p 22 uzivatel@server 
OpenSSH_5.5p1 Debian-6, OpenSSL 0.9.8o 01 Jun 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to aisa.fi.muni.cz [xxx.xxx.xxx.xxx] port 22.
debug1: Connection established.
debug1: identity file /home/elwe/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug2: key_type_from_name: unknown key type '-----END'
debug1: identity file /home/elwe/.ssh/id_rsa-cert type -1
debug1: identity file /home/elwe/.ssh/id_dsa type 2
debug1: Checking blacklist file /usr/share/ssh/blacklist.DSA-1024
debug1: Checking blacklist file /etc/ssh/blacklist.DSA-1024
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug2: key_type_from_name: unknown key type '-----END'
debug1: identity file /home/elwe/.ssh/id_dsa-cert type -1
ssh_exchange_identification: Connection closed by remote host
        toto sa mi vypisalo .. a neviem co mam dalej hladat
        • Re: trable s ssh 09.03.2011 | 23:45
          WlaSaTy   Návštevník
          Ahoj elwe,
          Pravdepodobne si mal slabé heslo a niekto alebo niečo sa Ti nabúralo do tvojho počítača na posnažilo sa Ti nakopnúť do tvojich SSH kľúćov niečo syntakticky nesprávne. Obnov si ich zo zálohy a skontroluj si systém proti hackerom.
          • Re: trable s ssh 10.03.2011 | 02:18
            Avatar listrdave Linux  Používateľ
            Dakujem,

            no tak to neni moc prijemna sprava :)
            • Re: trable s ssh 10.03.2011 | 15:53
              WlaSaTy   Návštevník
              No, neni. Kombinacia slabeho hesla ktore sa nachadza v slovniku a verejnej IP adresy namena vecsinou hack za menej ako tyzden.

              Teoreticky sa moze napravit prihlasovanie cez ssh pomocou premenovania priecinku /home/elwe/.ssh na nieco ine, ale to neodstrani hack ktory uz bol z najvecsou pravdepodobnostou vykonany. Vitaj v armade spam botov znamej z OS Windows!
              • Re: trable s ssh 11.03.2011 | 00:33
                d**   Návštevník
                no... shred, reinstall a zakaz prihlasovanie pomocou hesla ( pouzivaj kluc ).

                (ak si na tom stroji mal ulozene pristupove data k ostatnym strojom tak pravdepodobne aj pre tie to iste)
                • Re: trable s ssh 11.03.2011 | 11:31
                  WlaSaTy   Návštevník
                  Kluc neochrani, najme ak sa da precitat nejakym mallware na zavirenom pocitaci.

                  Mne osobne vzdy stacilo dostatocne silne heslo. Port knocking nepouzivam. Tak citlive udaje az nemam.
                  • Re: trable s ssh 17.03.2011 | 17:02
                    asf   Návštevník
                    Zvycajne staci zmenit cislo portu na iny ako default a samozrejme ako si spomenul chranit sa dostatocne silnym heslom, alebo klucom ktory ma taketo heslo.
          • Re: trable s ssh 15.03.2011 | 14:35
            Avatar listrdave Linux  Používateľ
            Ide mi oto ze som sa pokusal pripojit na skolsky server.. z bydliska my to neslo aj ked pred polrokom (vlastne 2 mesiace dozadu) s lennym som sa na server pripajal bezne a bez problemov .. ale teraz to zrazu nechce ist .. ip mam verejnu

            ked som v skole pripojeny tak sa na skolsky server pripojim okamzite takze ssh by malo ist v poriadku ,nie? ..

            putty mi von winXP sa tiez napoji bezproblemov ale akonahle pustim putty cez wine v linuxe tak z necakanych dovodov ma server zrusi ... nebude to teda v mojom systeme co sa tyka siete ?
            • Re: trable s ssh 15.03.2011 | 16:27
              Avatar Lubos ubuntu  Používateľ
              a preco nepouzivas putty pre linux? Ak sa nemylim tak je priamo v repozitaroch.
              a zaspal so svojim starym joystickom v ruke...
              • Re: trable s ssh 15.03.2011 | 17:26
                WlaSaTy   Návštevník
                A to mu je načo?

                Putty bol vymyslený pre windows tak, aby zahŕňal štandardný xterminál aj s ssh klientom. A to je automaticky v Linuxe od súmraku svetov.

                Otázkou je čo má v ~/.ssh* a prečo. Je dosť možné že buď zle naimportoval nejaké kľúče, alebo mu to hackol nejaký robot čo mu to rovno aj pokazil.
                • Re: trable s ssh 15.03.2011 | 18:03
                  Avatar listrdave Linux  Používateľ
                  v ~/.ssh nemam ziaden subor typu rsa a dsa .. prihlasujem sa normalne heslom, mam tam akurat tak agent-NAZOV_PC to je vsetko .. a aj ked som adresar vymazal tak sa mi spravil len ten jedeniny subor ... a ako som vravel na windowse mi putty funguje, v skole mi aj ssh funguje len doma to nejde .. pytal som sa aj kamarata co ma rovnaku siet a tomu ssh ide normalne aj doma ... takze neviem .. ten ma zas fedoru ... kamarat vravel ze ked mi ide ssh v skole tak by malo byt v poriadku, takze ozaj neviem preco to nechce ist
                  • Re: trable s ssh 15.03.2011 | 18:52
                    D/+   Návštevník
                    tak poporiadku... skusal si nabootovať livecd a prihlasit sa z neho ( na zistenie ci je chyba v sieti alebo u teba ) ?
                    • Re: trable s ssh 15.03.2011 | 21:02
                      Avatar listrdave Linux  Používateľ
                      skusal som prave cez livecd ... ale bohuzial som v nom nedokazal restartovat sietovu kartu ... lebo mam pridelovanie ip nazaklade mac a po jej zmeneni som to nedokazal restartovat v /etc/init.d/ nebolo nic ako networking .. :) takze asi tak inak LiveCd ... Parted Magic ... :D ... ale ako som vravel skusil som to cez WinXP a tam sa mi putty bezproblemov napojilo, potom som sa restartoval do Linuxu a tam:
                      - ssh
                      - putty spustene cez wine
                      - putty nainstalovane na Linuxe tiez nie

                      sa nenapojili na server .... samozrejem ako som spominal v skole to ide, tam sa napojim hned. Ako by som mohol zistit ci neni chyba v sieti aj ked to je malo pravdepodobne ?
                      • Re: trable s ssh 15.03.2011 | 22:05
                        WlaSaTy   Návštevník
                        Putty pre windows používa hlavne ssl verzie 1 ktorý je nedostatočný. V linuxe sa už dávno používa ssl verzie 2. Takže si treba v takomto prípade pozrieť aj klúče na servri.
                        • Re: trable s ssh 15.03.2011 | 22:12
                          Avatar listrdave Linux  Používateľ
                          No neviem ci som to spravne pozeral ale nasiel som kluce servera a boli tam rsa1 rsa a dsa ... pre stroj na ktory sa chcem napojit boli rsa a dsa
                        • Re: trable s ssh 28.03.2011 | 21:36
                          LALA   Návštevník
                          Zdravim.

                          Len pre informaciu. Putty je pouzivany hlavne ako SSH klient (ano umoznuje aj telnet, rlogin resp. "terminal" pristup), ktory je postaveny na protokole SSH (ma podporu ako SSH_v1 tak aj SSH_v2). Putty a SSL nemaju nic spolocne. Najbeznejsie sa zvykne SSH pristup chranit pomocou firewallu, ale ked je potreba pristupovat z "celeho internetu" najlepsie je nastavit minimalne nasledovne (mini hardening):
                          - zmenit SSH port
                          - vypnut pouzitie SSH_v1
                          - nastavit "nacuvanie" na spojenia len na tych sietovych rozhraniach na ktore chceme aj skutocne pristupovat
                          - ak nepouzivame SCP subsystem zakomentovat v sshd.conf prislusnu direktivu
                          - ak "netunelujeme" TCP (AllowTcpForwarding) alebo "nepreposielame" X11 sedenia (X11Forwarding) vypneme tieto funkcie
                          - pouzit direktivu -> AllowUsers user
                          - pouzit direktivu -> AllowGroups sshusers
                          - pouzit direktivu -> PermitRootLogin no

                          S pozdravom
                          LALA
                          • Re: trable s ssh 28.03.2011 | 23:20
                            WlaSaTy   Návštevník
                            Ďakujem za info, ale zrovna tie veci potrebujem mať ja osobne zapnuté. Nechcel si to napísať niekomu inému?

                            Ale, čo povieš napríklad na fail2ban slúžiaceho na ochranu aj SSH?
                            • Re: trable s ssh 29.03.2011 | 20:35
                              LALA   Návštevník
                              Zdravim.

                              Pisal som to tebe lebo ma zarazilo to SSL a putty, to ostatne som pisal pre ostatnych ako bonus ;-) .
                              Ako detekcia/blokacia skusania hesiel to moze byt efektivne (len treba pozerat/vyberat programy, ktore nie su nachylne na "remote log injection" [co fail2ban uz nie je] alebo podobne typy utokov). Osobne si ale myslim, ze pokial to nema velmi dobry dovod systemove pristupy (SSH) by mali byt zabezpecene v prvom rade firewallom. fail2ban a podobne nastroje su podla mojho nazoru najviac vyuzitelne u poskytovateloch sluzieb (ISP, ...), ale aj tam by som bol opatrny. Mozno by bolo na zvazenie pouzit nastroj na tzv. Single Packet Authorization (SPA) [http://www.cipherdyne.org/fwknop/ alebo ine], ja osobne vsak viac doverujem vyvojarom SSH ako vyvojarom ostatnych nastrojov (aj ked Michael Rash je celkom dobry borec) a snazim sa urobit dizajn (vybrat podla moznosti taky SW, ktory sa "chrani" sam, ako napriklad postfix a jeho styl prace so "zlymi/nespravne nastavenymi" klientami [cim vacsi pocet chyb klient generuje tym vacsie/dlhsie spozdenie mu system nastavi]) tak aby tieto dodatocne nastroje neboli potrebne (uvedomujem si, ze nie vzdy sa to da).

                              S pozdravom
                              LALA
                              • Re: trable s ssh 29.03.2011 | 21:46
                                WlaSaTy   Návštevník
                                Ahoj.
                                neviem čo Ťa na tom zarazilo. Keby si si vśimol aké klúče mu tam trčali z konfigurácie SSH, tak by si bol zaskočený viac.

                                Inak, fail2ban nie je len pre poskytovateľov. Ja som po jeho nahodení zaznamenal zníženie počtu útokov zo stoviek až tisícov denne na mojej pracovnej stanici na desiatky až jednotky. Mám vonkajšiu IP adresu a SSH musím mať z určitých dôvodov otvorené na štandardnom porte. Keby sa mi situácia znovu zaćala zhoršovať, tak použijem niečo ešte pritiahnutejšie. Napríklad port knocking.

                                PS.: To, že mám vonkajšiu IP adresu v tomto prípade nehrá rolu. Chrániť sa je potrebné aj vo vnútornej sieti. Človek nikdy nevie koľko hávede je zavlečeného na okolí.
                    • Re: trable s ssh 15.03.2011 | 22:07
                      Avatar listrdave Linux  Používateľ
                      tiez som zistoval a ci mam pre IP adresu reverzny zaznam (PTR) , bohuzial mam to v poriadku :(
                      • Re: trable s ssh 17.03.2011 | 14:01
                        Avatar listrdave Linux  Používateľ
                        No asi som nato prisiel preco mi to nakoniec neslo :) .. prosim nehnevajte sa .. ale zistil som ze som mal zablokovany pristup koli tomu ze som nechal bezat pc s mojim uctom :D takze sa vsetkym ospravedlnujem a dakujem za rady .. aspon som si trochu osvetlil danu tematiku :)

                        Este raz PARDON
                        • Re: trable s ssh 17.03.2011 | 17:48
                          WlaSaTy   Návštevník
                          Prečo by sme sa mali hnevať?

                          Niekedy je vhodnejšie opýtať sa zodpovednej osoby. A školský správca to v kľude vysvetlil.
LinuxOS.sk © 2004-2024 | LinuxOS.sk - Team | ISSN 1337-7639 | Osobné údaje | Odber noviniek
Hosting sponzorovaný vpsFree.cz o.s.