Po krótce, jako, że miałem ostatnio problem z napędem tasiemek Exabyte scsi
przyciskamy klawisze stop + a ( tylko na platformie sparc ) i wpisujemy probe-scsi-all - system zakrzyczy ze ma podlacozny kontroler i urzadzenia .. teraz jestesmy w domu, wpisujemy boot -r ( z tego samego poziomu - czyli z BootPROM ) , hjesli chodzi o konfiguracje dla x86 to w konsoli spod roota wpisujemy reboot -- -r
Generalnie po restarcie powinniśmy dojrzeć urzadzenie /dev/rmt/0 lub podobne ( np /dev/nrst/1 )
Będę dziś wstawiał sftpa do użytku zewnętrznego ... ciekawe jak się będzie spisywał.
piątek, lutego 13, 2009
środa, lutego 11, 2009
ssh, sftp, chroot i takie tam ...
Ostatnio konfigurowalem bezpieczny serwer ftp ( dokładniej - sftp ) oparty na openssh 5.1. Po wygenerowaniu klucza i próbie połączenia pojawił się kłopot. Nie można było podłączyć się, szybki ruch głową zwiększenie stopnia logowania demona ssh (LogLevel VERBOSE w sshd_config ) i juz widze jaki mamy problem - wpis w logach troche podpowiedział, aczkolwiek niewiele
Feb 11 13:03:44 sshd[18433]: Connection from 10.10.10.117 port 1663
Feb 11 13:03:44 sshd[18433]: Failed none for 2xbartek from 10.10.10.117 port 1663 ssh2
Feb 11 13:03:44 sshd[18433]: Found matching RSA key: 45:98:19:ab:c0:ab:d7:42:0a:a6:ae:e3:75:ef:b5:9f
Feb 11 13:03:45 sshd[18433]: Found matching RSA key: 45:98:19:ab:c0:ab:d7:42:0a:a6:ae:e3:75:ef:b5:9f
Feb 11 13:03:45 sshd[18433]: Accepted publickey for 2xbartek from 10.10.10.117 port 1663 ssh2
Feb 11 13:03:45 sshd[18435]: fatal: bad ownership or modes for chroot directory "/home/2xbartek"
Feb 11 13:03:45 sshd[18433]: User child is on pid 18435
przedostatnia linijka --
co zrobic?, Wywalić się z grupy uzytkowników sftpa ( grupa mających dotstęp tylko do SFTP , nie do shella)
Demon ssh sprawdza w sshd_config klauzule “ChrootDirectory” oraz czy katalogi sa:
* z uprawnieniami roota ( ownage )
* nie mozna ich czytac przez grupe i innych ( other)
Jeśli nie są, zabrania dostępu.
Feb 11 13:03:44 sshd[18433]: Connection from 10.10.10.117 port 1663
Feb 11 13:03:44 sshd[18433]: Failed none for 2xbartek from 10.10.10.117 port 1663 ssh2
Feb 11 13:03:44 sshd[18433]: Found matching RSA key: 45:98:19:ab:c0:ab:d7:42:0a:a6:ae:e3:75:ef:b5:9f
Feb 11 13:03:45 sshd[18433]: Found matching RSA key: 45:98:19:ab:c0:ab:d7:42:0a:a6:ae:e3:75:ef:b5:9f
Feb 11 13:03:45 sshd[18433]: Accepted publickey for 2xbartek from 10.10.10.117 port 1663 ssh2
Feb 11 13:03:45 sshd[18435]: fatal: bad ownership or modes for chroot directory "/home/2xbartek"
Feb 11 13:03:45 sshd[18433]: User child is on pid 18435
przedostatnia linijka --
co zrobic?, Wywalić się z grupy uzytkowników sftpa ( grupa mających dotstęp tylko do SFTP , nie do shella)
Demon ssh sprawdza w sshd_config klauzule “ChrootDirectory” oraz czy katalogi sa:
* z uprawnieniami roota ( ownage )
* nie mozna ich czytac przez grupe i innych ( other)
Jeśli nie są, zabrania dostępu.
Subskrybuj:
Posty (Atom)