Задача-создать сервак

Автор chydik, 24 ноября 2015, 13:33:00

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

chydik

Доброго времени суток. Есть задача намутить сервак на debian. Разобрался с настройкой проводного\беспроводного интернета и поставил ssh-server. Дальше пытался подключиться через пути с виндовой машинки, но ничего не получалось. Доизменялся в портах до того что теперь команда netstat  -tulpn | grep LISTEN выдает следующее:
tcp        0      0 0.0.0.0:111             0.0.0.0:* LISTEN      561/rpcbind
tcp        0      0 127.0.0.1:25            0.0.0.0:* LISTEN      886/exim4
tcp        0      0 0.0.0.0:50537           0.0.0.0:*LISTEN      570/rpc.statd
tcp6       0      0 :::111                  :::*LISTEN      561/rpcbind
tcp6       0      0 ::1:25                  :::*LISTEN      886/exim4
tcp6       0      0 :::47618                :::*LISTEN      570/rpc.statd

Хочу знать что делал не так и как правильно)
Из того что уже пробовал service sshd restart\start
aptitude remove\install openssh-server

Файл sshd_config
# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 45567
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 3600
№ServerKeyBits 1024
AddressFamily inet

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
AllowUsers gigarf2 admin

RSAAuthentication no
PubkeyAuthentication yes
#AuthorizedKeysFile     %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
IgnoreUserKnownHosts no

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no

# Kerberos options
KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive no
ClientAliveInterval 20
ClientAliveCountMax 3
#UseLogin no

#my


MaxStartups 3:30:10
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes

ioann.sys

а под каким пользователем пытаешься зайти?
ЦитироватьPermitRootLogin no
имей ввиду, что эта опция тебя не пустит под root
Debian GNU/Linux jessie/sid on notebook ASUS N750JK

chydik

пытался зайти не под рутом) вводил имя пользователя@ip адрес.

ioann.sys

попробуйте apt-get --reinstall install openssh-server
Debian GNU/Linux jessie/sid on notebook ASUS N750JK

chydik

Проделал через aptitude. вывод нетстата после service sshd start\restart не поменялся.

Yrii


chydik

Это все куда и зачем? Я в курсе какой порту меня в sshd_config стоит, сейчас проблема в том что netstat не видит, что слушает ssh. Когда я через путти заходил я верный и порт вводил и адрес, выдавал ошибку connection refused. Мне надо сейчас чтобы снова было видно какие порты слушает ssh и я не совсем понял как поделиться ключом для аутентификации по нему, а не по паролю.

ogost

Netstat -ltp покажет что и на каком порту слушает. Это так, к слову. Для полного удаления пакета с настройками попробуйте:
apt-get purge ssh
Apt-get install ssh

chydik

Вывод олт netstat -ltp очень похож на netstat -tulpn |grep LISTEN
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address
State       PID/Program name
tcp        0      0 *:sunrpc                *:* LISTEN      561/rpcbind
tcp        0      0 localhost:smtp          *:*LISTEN      886/exim4
tcp        0      0 *:50537                 *:*LISTEN      570/rpc.statd
tcp6       0      0 [::]:sunrpc             [::]:*LISTEN      561/rpcbind
tcp6       0      0 localhost:smtp          [::]:*

purge и install не помогло вывод тот же.

Yrii

ssh запущен? вывод:
systemctl status ssh.service

Конфиг проверь:
ServerKeyBits 1024
???

chydik

#10
Переустановка всего на свете и перенастройка помогла) Сейчас задача подключиться по ssh с винды на дебиан соответственно. Без использования логин-пароля, но с ключом. В прошлый раз мои действия вызвали крах ssh'а, может есть какой-нибудь толковый howto?

Cообщение объединено 02 декабря 2015, 17:38:37

Задача уже выполнена. Сгенерировал ключ, прописал путь к нему в sshd_config и в putty. Прошу не закрывать тему, т.к. вопросы по теме еще будет, а новые создавать и флудить не хотелось бы.