R_Przemek Napisano Czerwiec 15, 2008 Zgłoszenie Share Napisano Czerwiec 15, 2008 Witam mam config sshd w wersji 1.77, wygląda on mniej więcej tak: http://cvsweb.netbsd.org/bsdweb.cgi/~check...type=text/plain problem polega na tym że po odznaczeniu "#" reguły dotyczącej portu logowania "Port 22" SSH nie chce się podneiść. Gdzie więc zmienia się tą opcję ? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
morsik Napisano Czerwiec 15, 2008 Zgłoszenie Share Napisano Czerwiec 15, 2008 Szczerze mówiąc nie rozumiem. SSH domyślnie nasłuchuje na tym porcie i nie trzeba mieć tego w configu. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
R_Przemek Napisano Czerwiec 15, 2008 Autor Zgłoszenie Share Napisano Czerwiec 15, 2008 tak, tak. Ale chciałem zmienić z domyślnego 22 na jakiś niestandardowy, i kiedy odchaszuje w configu port i zamiast 22 napisze powiedzmy 6722 to usługa nie chce mi wstać Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Arabski Napisano Czerwiec 16, 2008 Zgłoszenie Share Napisano Czerwiec 16, 2008 Spróbuj przez ListenAddress Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
R_Przemek Napisano Czerwiec 16, 2008 Autor Zgłoszenie Share Napisano Czerwiec 16, 2008 usługa niestety dalej nie działa... Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
andrew Napisano Czerwiec 16, 2008 Zgłoszenie Share Napisano Czerwiec 16, 2008 Co to znaczy, że nie działa? w konfiguracji: Port - dotyczy portu, na którym nasłuchuje sshd Możesz zdefiniować kilka portów lecz sshd będzie wtedy nasłuchiwał na wszystkich interfejsach na tych portach. Jeśli masz kilka intefejsów to możesz też zdefiniować nasłuchiwanie na nich na każdym na innym porcie. Wówczas pozostawiasz zakomentowane Port, a definiujesz przez ListenAddress np: ListenAddress 192.168.0.1:22 - dla interfejsu lokanego ListenAddress [adres zewnętrzny]:6722 wklej co daje: #service sshd restart #service sshd status #netstat -lnt Pozdrowienia, andrew Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
R_Przemek Napisano Czerwiec 16, 2008 Autor Zgłoszenie Share Napisano Czerwiec 16, 2008 Jedyne moje modyfikacje pliku sshd_conf wyglądają tak: #Port 22 #AddressFamily any ListenAddress 192.168.0.0:6722 #ListenAddress :: I teraz po zapisaniu modyfikacji tok postępowania był następujący: [root@FC ~]# nano /etc/ssh/sshd_config [root@FC ~]# [root@FC ~]# service sshd restart Zatrzymywanie sshd: [ OK ] Uruchamianie sshd: [ OK ] [root@FC ~]# service sshd status openssh-daemon jest zatrzymany [root@FC ~]# service sshd restart Zatrzymywanie sshd: [ZAWIĂDĹ] Uruchamianie sshd: [ OK ] [root@FC ~]# [root@FC ~]# [root@FC ~]# netstat -lnt Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:59672 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN [root@FC ~]# usługa została zatrzymana a następnie wznowiona, mimo to service sshd status twierdzi że jest ona zatrzymana, po kolejnych przeładowaniach jest błąd. no i wkleiłem od razu rezultat netstat -lnt... Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Adi1981 Napisano Czerwiec 16, 2008 Zgłoszenie Share Napisano Czerwiec 16, 2008 Jedyne moje modyfikacje pliku sshd_conf wyglądają tak: ListenAddress 192.168.0.0:6722 Może się mylę, ale JAKIM CUDEM ty chcesz nasłuchiwać na interfejsie o adresie 192.168.0.0 ??? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Arabski Napisano Czerwiec 16, 2008 Zgłoszenie Share Napisano Czerwiec 16, 2008 Nie działa bo to jest źle: ListenAddress 192.168.0.0:6722 Twoja karta sieciowa na bank nie ma takiego adresu. Ustaw albo: ListenAddress 0.0.0.0:6722 albo ListenAddress jaki.tam.masz.ip:6722 [edit] Ech minutkę się spóźniłem Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
R_Przemek Napisano Czerwiec 17, 2008 Autor Zgłoszenie Share Napisano Czerwiec 17, 2008 jak ustawiam 0.0.0.0:6722 albo 192.168.0.158:6722 albo w całkowicie zachaszuje ListenAddress a odchaszuje Port 6722 to efetk jest ten sam usługa nie wstaje. a jak mam odchaszowane coś takiego to jest oki: Port 22 <--- jak zmienie na inny to jest kibel. może czegoś nie doinstalowałem przy instalacji systemu ?? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Adi1981 Napisano Czerwiec 17, 2008 Zgłoszenie Share Napisano Czerwiec 17, 2008 A co za problem zostawić Port 6722 ListenAddress 192.168.0.158 zamiast #Port 22 ListenAddress 192.168.0.158:6722 ? Hashując cały ListenAddress gdzie miałaby usługa nasłuchiwać? W powietrzu ? Poza tym czy 192.168.0.158 to twój poprawny adres IP a nie żadnej bramy albo gw ? Bo jakoś u mnie ustawienie ListenAddress 192.168.0.1:6722 działa bez najmniejszych problemów... ps. wklej lepiej całego konfiga i wynik polecenia ifconfig eth0 Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
moorray Napisano Czerwiec 17, 2008 Zgłoszenie Share Napisano Czerwiec 17, 2008 Witam, jak dla mnie problem powoduje SELinux, spróbuj komendy: semanage port -a -t ssh_port_t -p tcp 6722 doda port 6722 do dozwolonych dla sshd pozdrawiam Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
andrew Napisano Czerwiec 18, 2008 Zgłoszenie Share Napisano Czerwiec 18, 2008 Hashując cały ListenAddress gdzie miałaby usługa nasłuchiwać? W powietrzu ? Na każdym interfejsie Poza tym czy 192.168.0.158 to twój poprawny adres IP a nie żadnej bramy albo gw ? Bo jakoś u mnie ustawienie ListenAddress 192.168.0.1:6722 działa bez najmniejszych problemów... U mnie też, podobie jak: Port 6722 #ListenAddress ... Fakt, że SELinux mam wyłączony. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się