[linux] sshd не из-под root'а
Всё можно.
up
мб там есть какие-то принципиальные вещи, которые нужно знать?
просто я всю жизнь запускал его как /etc/init.d/sshd start
а щас надо из-под юзера запустить,а времени разбираться совсем нету :-
мб там есть какие-то принципиальные вещи, которые нужно знать?
просто я всю жизнь запускал его как /etc/init.d/sshd start
а щас надо из-под юзера запустить,а времени разбираться совсем нету :-
Тебя научить читать?
---
"Vyroba umelych lidi, slecno, je tovarni tajemstvi."
Karel Capek
SSHD(8) FreeBSD System Manager's Manual SSHD(8)
NAME
sshd -- OpenSSH SSH daemon
SYNOPSIS
sshd [-46Ddeiqt] [-b bits] [-f config_file] [-g login_grace_time]
[-h host_key_file] [-k key_gen_time] [-o option] [-p port] [-u len]
---
"Vyroba umelych lidi, slecno, je tovarni tajemstvi."
Karel Capek
в общем я делаю
а потом просит пароль - я ему ввожу, а он пишет access denied
что не так?
он запускается но при попытке сделать
ssh-keygen -t rsa1 -f file
(с пустым паролем)
sshd -p 10000 -h file
он спрашивает какой-то Response (просто жму enter)
ssh host -p 10000
а потом просит пароль - я ему ввожу, а он пишет access denied
что не так?
Давай, я тебе отвечу "нельзя", и ты не будешь больше ебать нам мозг.
"Нельзя? А пачемуууу?"
Давай, я тебе отвечу "нельзя", и ты не будешь больше ебать нам мозг.вот он ответ настоящего гуру
это неправильный подход 
давай ты лучше скажешь что и как делать, в итоге и перестанет ибать мозг себе и окружающим, да и всем прочитавшим будет интересно узнать
к тому же все проникнутся твоей добротой и твоим знанием, и, возможно, немного поднимут тебе рейтинг
давай ты лучше скажешь что и как делать, в итоге и перестанет ибать мозг себе и окружающим, да и всем прочитавшим будет интересно узнать
к тому же все проникнутся твоей добротой и твоим знанием, и, возможно, немного поднимут тебе рейтинг
up
блин, народ, хватит жмодится
неужели все только и способны на то, чтобы в тредах про виндовые батники писать shell'овские скрипты ?
блин, народ, хватит жмодится
неужели все только и способны на то, чтобы в тредах про виндовые батники писать shell'овские скрипты ?
чуве, давно запустил бы уже и посмотрел на результат
мне типа тоже интересно, что будет, а проверять как-то лень
мне типа тоже интересно, что будет, а проверять как-то лень
бля..
мне сюда что, весь output постить ?
ну мне не сложно :
ЗЗЫ до этого генерил ключ не dsa a rsa1
но все равно не пахало нихуа
мне сюда что, весь output постить ?
ну мне не сложно :
[ ssh]$ ssh-keygen -t dsa -f f_dsa
Generating public/private dsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in f_dsa.
Your public key has been saved in f_dsa.pub.
The key fingerprint is:
7f:27:a9:84:f2:84:b4:19:ad:28:37:a8:c2:e8:ab:6c .local
[ ssh]$ touch conf
[ ssh]$ /usr/sbin/sshd -p 12000 -h f_dsa -f conf
Disabling protocol version 1. Could not load host key
[ ssh]$ ps x
PID TTY STAT TIME COMMAND
.....................................
3242 ? Ss 0:00 /usr/sbin/sshd -p 12000 -h f_dsa -h f_rsa1 -f conf
.....................................
[ ssh]$ ssh -p 12000
ssh_exchange_identification: Connection closed by remote host
ЗЗЫ до этого генерил ключ не dsa a rsa1
но все равно не пахало нихуа
лучше скажи свой пароль кому-нибудь
нах тебе мой пароль, негодяй:?
или тебе дать шелл на гулипин, где изначально все тестилось :?
или тебе дать шелл на гулипин, где изначально все тестилось :?
бля, неужели так сложно сказать где я запизделся?
Как решил твою задачу я.
PS И ты не мог это сделать сам?
miliy:~# mcedit /var/lib/iptables/activeЯ разрешил коннектиться на 8000й порт
miliy:~# /etc/init.d/iptables stopПерезапустил iptables
Loading iptables ruleset: load "inactive".
miliy:~# /etc/init.d/iptables start
Loading iptables ruleset: load "active".
miliy:~# mcedit /etc/ssh/sshd_configСказал в конфиге, что теперь коннектиться буду на 8000й порт
miliy:~# /etc/init.d/ssh stopПерезапустил sshd
Stopping OpenBSD Secure Shell server: sshd.
miliy:~# /etc/init.d/ssh start
Starting OpenBSD Secure Shell server: sshd.
miliy:~# ssh 195.cen.sor.ed -p 8000 -l vovkaiiЗалогинился!
Password:
Linux miliy 2.6.8 Wed Nov 17 12:45:12 MSK 2004 i686 GNU/Linux
You have new mail.
Last login: Tue Jan 18 02:16:14 2005 from miliy.cen.sor.ed
miliy:~#
PS И ты не мог это сделать сам?
а в конфиге что написано?
я с пустым конфигом всё это проделал и меня пустили по ключу
я с пустым конфигом всё это проделал и меня пустили по ключу
> Как решил твою задачу я.
маза это уже какая-то другая задача
маза это уже какая-то другая задача
Ну хз, ssh на непривелигерованном порту - как и требовалось, или я что-то упустил?
PS Понятно, что без прав на iptables и sshd ничего не получится...
PS Понятно, что без прав на iptables и sshd ничего не получится...
сабж упустил
Это уже вопрос прав, повторюсь.
это неправильный подходЭто нельзя сделать не хача sshd. Он делает несколько операций, которые требуют uid 0 и в случае ошибки завершается. Эти операции hardcoded и их нельзя обойти конфигурационными опциями.
давай ты лучше скажешь что и как делать, в итоге и перестанет ибать мозг себе и окружающим, да и всем прочитавшим будет интересно узнать
к тому же все проникнутся твоей добротой и твоим знанием, и, возможно, немного поднимут тебе рейтинг
А sshd, который ты подхачил, это уже не sshd. Поэтому низзя.
почему тогда меня пустило?
Предположим я ничего не знаю про то, как sshd на линуксе проверяет наличие пользователя, и т.п. Но как твой sshd прочитал host key?
> Но как твой sshd прочитал host key?
man sshd
/-h
man sshd
/-h
Ну значит я не прав. Можно.
Оставить комментарий
zya369
можно ли запустить сабж на непривилегированном порту (есессно, чтоб он только одного юзера пускал - который его запустил) ?