SSH

Debian GNU/Linux

SSH

  • 591 megtekintés

( WoOh | 2004. 09. 25., szo – 00:08 )

[quote:d22e2c369a="szucs_t"]Ha valaki birtokában van a privát SSL kulcsom, akkor mit tud vele kezdeni? Minden lehetséges rosszat írjatok le, kérlek!

Ugyerted rsa_id/dsa_id ?

( szucs_t | 2004. 09. 25., szo – 13:13 )

[quote:b8f62e97f5="WoOh"][quote:b8f62e97f5="szucs_t"]Ha valaki birtokában van a privát SSL kulcsom, akkor mit tud vele kezdeni? Minden lehetséges rosszat írjatok le, kérlek!

Ugyerted rsa_id/dsa_id ?

Kompletten az egész, azok is.

( linuxguru | 2004. 08. 09., h – 13:13 )

HI!

Kerdes: ssh servernel hogyan tudom beallitani, hogy csak 1 bizonyos felhasznalo tudjun csatlakozni? Root -kent se tudjak belepni esetleg utanna
su - root -kent?

Udv! :roll:

( snee | 2004. 08. 09., h – 13:23 )

sshd_config ba ird bele h AllowUsers user1 user2
aztan sshd restart es ezutan sshn csak az itt felsorolt userek tudnk belepni.

udv, sne

( vmiklos | 2004. 08. 09., h – 13:30 )

sne: elfelejtetted a jelszavad? :wink:
(mi ez az új nick)

( kpl55 | 2004. 08. 09., h – 13:36 )

[quote:707f19941f="linuxguru"]
Root -kent se tudjak belepni
...
Udv! :roll: [/b]

sshd_config-ban a root külön is szabályozható, a PermitRootLogin yes/no-val.

D.

( nc | 2004. 08. 09., h – 13:40 )

Ez a linuxguru nick csak vicc, ugye? :wink:

( vmiklos | 2004. 08. 09., h – 13:46 )

valaki a nickjében fogalmazza meg az álmait :lol:

( linuxguru | 2004. 08. 09., h – 14:03 )

Gondoltam ha nem foglalt miert ne :D

De meg lehetek Linuxguru!!!!! :lol:

( linuxguru | 2004. 08. 09., h – 14:13 )

Ehe-ehe! :D
Ertem es igyekszem :!:

( gyorffy | 2004. 08. 09., h – 17:12 )

Szóval ha még nem sikerült beállítanod, íme a varázs szavak.
Az /etc/ssh/sshd_config fileban állítsd be a következéket:
PermitRootLogin no
DenyUsers ?
AllowUsers user

A "user" helyett a kívánt usert add meg.

Have a nice day!

( szucs_t | 2004. 09. 23., cs – 13:32 )

Kedves Linuxos Fórumozók!

Mi lehet annak az oka, hogy ha nem root-ként lépek be, a su-val nem tudok másik felhasználóra belépni? Mindig azt írja ki, hogy "incorrect password". Valószínűleg ugyanezen okból nem érhető el https-sel a honlap sem, csak sima http-vel. Shadow jelszavakat használok. Milyen jogosultsági probléma lehet?

( E-Medve v | 2004. 08. 09., h – 19:14 )

Meg van egy par fincsiseg:
AllowGroup
DenyGroup

Asszem igy s nelkul irjak...

( mrbond | 2004. 09. 23., cs – 13:51 )

[quote:7c246c03a5="vmiklos"][quote:7c246c03a5="linuxguru"]Ehe-ehe! :D
Ertem es igyekszem :!:

a szomszédunk kocsijának rendszáma: FEJES-1
az is valami hasonló eset :wink:

azért egy fekete 3-as BMW tulajától azért lehet azt hinni, hogy fejes... vagy nem?

( nc | 2004. 09. 23., cs – 14:06 )

[quote:9931545cb9="szucs_t"]Kedves Linuxos Fórumozók!

Mi lehet annak az oka, hogy ha nem root-ként lépek be, a su-val nem tudok másik felhasználóra belépni? Mindig azt írja ki, hogy "incorrect password". Valószínűleg ugyanezen okból nem érhető el https-sel a honlap sem, csak sima http-vel. Shadow jelszavakat használok. Milyen jogosultsági probléma lehet?

Rosszul megy át valamelyik karakter.

( vmiklos | 2004. 08. 09., h – 20:15 )

[quote:6c7208ed37="linuxguru"]Ehe-ehe! :D
Ertem es igyekszem :!:

a szomszédunk kocsijának rendszáma: FEJES-1
az is valami hasonló eset :wink:

( szucs_t | 2004. 09. 23., cs – 14:12 )

A su-val meglett a megoldás, nem tudom miért, de a setuid bit kellett neki.

( ZsoL | 2004. 08. 09., h – 20:40 )

Jolvan, ugyes, okos :lol:
Debian GNU/Linux support? :lol:
:idea:

( szucs_t | 2004. 09. 23., cs – 17:44 )

[quote:4972dbf481="vmiklos"]nemide :wink:

Hát, a https-es probléma nem oldódott meg. Nem lehet, hogy valamit annak idejét setuideztem, és azért működött? Én nem szeretem azt a setuidet, minek fusson gyökérként valami?

( vmiklos | 2004. 09. 23., cs – 20:25 )

openssllel generáltad a cert-et, vagy mivel? az biztos, h rendben van? :wink:

( djsmiley v | 2004. 09. 23., cs – 21:03 )

Hejj,

netstat -l

van egyatalan valami a 443-on? tuzfalon beengeded? lynx-el megy?

vagy en ertem felre es apache anyazik neked, hogy 404?

( szucs_t | 2004. 09. 24., p – 18:08 )

Igen, jól generáltam le, legalábbis ugyanúgy, ahogyan korábban.

Semmilyen böngészővel sem megy. Lehet, hogy mafla vagyok, és nem SSL-lel indítottam az apache-ot. Azonban ha így van, és a httpd.conf-ban beállítottam az SSL dolgokat, nem kellene valamilyen hibaüzenetet kiírnia?

( GCS v | 2004. 09. 24., p – 19:30 )

[quote:74678467a0="szucs_t"]Semmilyen böngészővel sem megy. Lehet, hogy mafla vagyok, és nem SSL-lel indítottam az apache-ot. Azonban ha így van, és a httpd.conf-ban beállítottam az SSL dolgokat, nem kellene valamilyen hibaüzenetet kiírnia?

Nem.

( szucs_t | 2004. 09. 24., p – 20:37 )

[quote:02a07a0000="GCS"][quote:02a07a0000="szucs_t"]Semmilyen böngészővel sem megy. Lehet, hogy mafla vagyok, és nem SSL-lel indítottam az apache-ot. Azonban ha így van, és a httpd.conf-ban beállítottam az SSL dolgokat, nem kellene valamilyen hibaüzenetet kiírnia?

Nem.

Akkor tutira ez a probléma. Biztosan a helyreállításkor (mert valami "kötsög" Romániából feltörte a szervert) valamilyen korábbi indító szkriptet másoltam vissza. A setuid bites dolgokat mind átírtam. Ez nem lehet probléma? Lehet, hogy valamit nagyon szigorúra tettem. Ha a wwwrun felhasználó alatt fut az apache, és a felhasználónak még shellje sincs, akkor ő helyesen tud futtatni SSL-es webkiszolgálót?

( szucs_t | 2004. 09. 24., p – 20:39 )

Ha valaki birtokában van a privát SSL kulcsom, akkor mit tud vele kezdeni? Minden lehetséges rosszat írjatok le, kérlek!