Автор Тема: Задача-создать сервак  (Прочитано 1779 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн chydik

  • Пользователь
  • *
  • Сообщений: 11
Задача-создать сервак
« : 24 Ноября 2015, 13:33:00 »
Доброго времени суток. Есть задача намутить сервак на debian. Разобрался с настройкой проводного\беспроводного интернета и поставил ssh-server. Дальше пытался подключиться через пути с виндовой машинки, но ничего не получалось. Доизменялся в портах до того что теперь команда netstat  -tulpn | grep LISTEN выдает следующее:
tcp        0      0 0.0.0.0:111             0.0.0.0:* LISTEN      561/rpcbind
tcp        0      0 127.0.0.1:25            0.0.0.0:* LISTEN      886/exim4
tcp        0      0 0.0.0.0:50537           0.0.0.0:*LISTEN      570/rpc.statd
tcp6       0      0 :::111                  :::*LISTEN      561/rpcbind
tcp6       0      0 ::1:25                  :::*LISTEN      886/exim4
tcp6       0      0 :::47618                :::*LISTEN      570/rpc.statd
Хочу знать что делал не так и как правильно)
Из того что уже пробовал service sshd restart\start
aptitude remove\install openssh-server
Файл sshd_config
# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 45567
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 3600
№ServerKeyBits 1024
AddressFamily inet

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
AllowUsers gigarf2 admin

RSAAuthentication no
PubkeyAuthentication yes
#AuthorizedKeysFile     %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
IgnoreUserKnownHosts no

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no

# Kerberos options
KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive no
ClientAliveInterval 20
ClientAliveCountMax 3
#UseLogin no

#my


MaxStartups 3:30:10
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes
 

Оффлайн ioann.sys

Re: Задача-создать сервак
« Ответ #1 : 24 Ноября 2015, 13:59:22 »
а под каким пользователем пытаешься зайти?
Цитировать
PermitRootLogin no
имей ввиду, что эта опция тебя не пустит под root
Debian GNU/Linux jessie/sid on notebook ASUS N750JK
 

Оффлайн chydik

  • Пользователь
  • *
  • Сообщений: 11
Re: Задача-создать сервак
« Ответ #2 : 24 Ноября 2015, 14:03:18 »
пытался зайти не под рутом) вводил имя пользователя@ip адрес.
 

Оффлайн ioann.sys

Re: Задача-создать сервак
« Ответ #3 : 24 Ноября 2015, 14:16:50 »
попробуйте apt-get --reinstall install openssh-server
Debian GNU/Linux jessie/sid on notebook ASUS N750JK
 

Оффлайн chydik

  • Пользователь
  • *
  • Сообщений: 11
Re: Задача-создать сервак
« Ответ #4 : 24 Ноября 2015, 14:20:02 »
Проделал через aptitude. вывод нетстата после service sshd start\restart не поменялся.
 

Yrii

  • Гость
Re: Задача-создать сервак
« Ответ #5 : 24 Ноября 2015, 14:56:17 »
Port 45567

user@ip -p 45567
 

Оффлайн chydik

  • Пользователь
  • *
  • Сообщений: 11
Re: Задача-создать сервак
« Ответ #6 : 24 Ноября 2015, 15:04:51 »
Это все куда и зачем? Я в курсе какой порту меня в sshd_config стоит, сейчас проблема в том что netstat не видит, что слушает ssh. Когда я через путти заходил я верный и порт вводил и адрес, выдавал ошибку connection refused. Мне надо сейчас чтобы снова было видно какие порты слушает ssh и я не совсем понял как поделиться ключом для аутентификации по нему, а не по паролю.
 

Оффлайн ogost

Re: Задача-создать сервак
« Ответ #7 : 24 Ноября 2015, 18:22:19 »
Netstat -ltp покажет что и на каком порту слушает. Это так, к слову. Для полного удаления пакета с настройками попробуйте:
apt-get purge ssh
Apt-get install ssh

Оффлайн chydik

  • Пользователь
  • *
  • Сообщений: 11
Re: Задача-создать сервак
« Ответ #8 : 24 Ноября 2015, 18:28:16 »
Вывод олт netstat -ltp очень похож на netstat -tulpn |grep LISTEN
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address
State       PID/Program name
tcp        0      0 *:sunrpc                *:* LISTEN      561/rpcbind
tcp        0      0 localhost:smtp          *:*LISTEN      886/exim4
tcp        0      0 *:50537                 *:*LISTEN      570/rpc.statd
tcp6       0      0 [::]:sunrpc             [::]:*LISTEN      561/rpcbind
tcp6       0      0 localhost:smtp          [::]:*
purge и install не помогло вывод тот же.
 

Yrii

  • Гость
Re: Задача-создать сервак
« Ответ #9 : 24 Ноября 2015, 19:48:31 »
ssh запущен? вывод:
systemctl status ssh.service

Конфиг проверь:
ServerKeyBits 1024
???
 

Оффлайн chydik

  • Пользователь
  • *
  • Сообщений: 11
Re: Задача-создать сервак
« Ответ #10 : 02 Декабря 2015, 17:10:37 »
Переустановка всего на свете и перенастройка помогла) Сейчас задача подключиться по ssh с винды на дебиан соответственно. Без использования логин-пароля, но с ключом. В прошлый раз мои действия вызвали крах ssh'а, может есть какой-нибудь толковый howto?

Cообщение объединено 02 Декабря 2015, 17:38:37
Задача уже выполнена. Сгенерировал ключ, прописал путь к нему в sshd_config и в putty. Прошу не закрывать тему, т.к. вопросы по теме еще будет, а новые создавать и флудить не хотелось бы.
« Последнее редактирование: 02 Декабря 2015, 17:38:37 от chydik »
 

Теги: