forráskódból telepített ssh - connection refused

Linux-kezdő

Sziasztok!

Nem találtam meg a választ a problémámra, ezért nyitom a topicot!

Van két gépem, amik között forráskódból telepített ssh-t szeretnék használni!
Az egyik gép debian, a másik kubuntu (intrepid).

Mind a kettőre ugyanúgy van feltelepítve és ugyanazt a hibát is kapom!
"Connection refused"

Elsőre feltelepítettem az
openssl-0.9.8j verzióját,
majd feltettem a zlib-1.2.3-at
végül pedig az openssh-5.2p1-et!

Azóta csak ezt a hiba üzenetet kapom, mindegy melyik gépről próbálok csatlakozni a másikra.
Eredetileg fent volt a debianos gépen egy apt-get-tel telepített openssh, de azt autoremove-val leszedtem. Miért? Mert mindenhol csak azt látom, hogy a forrásból telepített sokkal jobban konfigurálható a géphez és az igényekhez. No meg nem tudom, hogy az apt-get-es már alapból tartalmazza-e az ssl-t és a lib-et.
Az apt-get-es egyébként működött szépen.

Előre is köszi a segítségeket

  • 2057 megtekintés

( csabyka v | 2009. 03. 05., cs – 15:52 )

man apt
man apt
man apt
man apt

apt-cache show openssh-server
Package: openssh-server
Priority: optional
Section: net
Installed-Size: 812
Maintainer: Debian OpenSSH Maintainers
Architecture: amd64
Source: openssh
Version: 1:5.1p1-5
Replaces: openssh-client (<< 1:3.8.1p1-11), ssh, ssh-krb5
Provides: ssh-server
Depends: libc6 (>= 2.7-1), libcomerr2 (>= 1.01), libkrb53 (>= 1.6.dfsg.2), libpam0g (>= 0.99.7.1), libselinux1 (>= 2.0.59), libssl0.9.8 (>= 0.9.8g-9) , libwrap0 (>= 7.6-4~), zlib1g (>= 1:1.1.4) , debconf (>= 1.2.0) | debconf-2.0, libpam-runtime (>= 0.76-14), libpam-modules (>= 0.72-9), adduser (>= 3.9), dpkg (>= 1.9.0), openssh-client (= 1:5.1p1-5), lsb-base (>= 3.2-13), openssh-blacklist, procps
Recommends: xauth, openssh-blacklist-extra
Suggests: ssh-askpass, rssh, molly-guard
Conflicts: rsh-client (<< 0.16.1-1), sftp, ssh (<< 1:3.8.1p1-9), ssh-krb5 (<< 1:4.3p2-7), ssh-nonfree (<< 2), ssh-socks, ssh2
Filename: pool/main/o/openssh/openssh-server_5.1p1-5_amd64.deb
Size: 313316
MD5sum: 23747f3e8eb9a0975150ecd7e6e51790
SHA1: f3baf72cc8a759e5936e4970868737316ab0d43c
SHA256: f144821f80c693a313f3bb634a9127373db4894376ee5c2a43597c3b8148c645
Description: secure shell server, an rshd replacement
This is the portable version of OpenSSH, a free implementation of
the Secure Shell protocol as specified by the IETF secsh working
group.
.
Ssh (Secure Shell) is a program for logging into a remote machine
and for executing commands on a remote machine.
It provides secure encrypted communications between two untrusted
hosts over an insecure network. X11 connections and arbitrary TCP/IP
ports can also be forwarded over the secure channel.
It is intended as a replacement for rlogin, rsh and rcp, and can be
used to provide applications with a secure communication channel.
.
This package provides the sshd server.
.
In some countries it may be illegal to use any encryption at all
without a special permit.
Tag: admin::login, interface::daemon, network::server, protocol::ssh, role::program, security::authentication, security::cryptography, use::login, use::transmission

--
--ha magyar MAC-et akarsz--

Ez nagyon hasznos volt, köszönöm szépen! Bár nem tudom mire volt jó! Biztos én vagyok a buta, de ebből nem látom, hogy mi lehet a hiba.

Abból viszont, hogy 4 alkalommal zsinórban leírtad nekem a man apt üzenetet leginkább azt látom, hogy nagyon fájt segítened....akkor nem értem miért tetted egyáltalán!?

A másik kérdésem, ha már.......mi köze van a man apt-nak a forrásból telepített programhoz? Bár biztos ez is az én tudatlanságom.
Sajnálom még nem vagyok rutinos linuxban.

Hogyan történik a fordítás, mi kell hozzá, mit jelent, ha sikeres. Programfejlesztés alapok.

Feltételezem, hogy lefordult a kollégának az sshd, ergo ott van a bináris, a make install bemásolta valahova -- viszont az indításhoz, futtatásához szükséges "körítéseket" (initscript, hostkey, testreszabott sshd_conf) nem biztos, hogy megcsinálta.

céloztam volna arra, hogy a "gyári, csomagban levő" ssh is tartalmazza a szükséges dolgokat, ergo ugyanazok a libek követelmények...

szövegértés számodra is failed.
de hogy mindenki boldog legyen:

apt-get src openssh-server
és voila, initscript.
man apt, man apt, man apt, man apt.
--
--ha magyar MAC-et akarsz--

Csabyka!

Tudod, ha csak sértegetések közepedte tudod megadni az esetleges segítséget, akkor inkább ne tedd! Nincs szükségem arra, hogy idiótának tartsanak (1-2 osztály szövegértés). Gondolom te már 1-2 osztályban angol nyelven programozás és informatika területén profi szövegértő voltál! Sajnálom, hogy én nem születtem olyan zseninek mint egyesek!

Nem is olyan régen, egy kedves hozzáértő, éppen azt hangsúlyozta ki egy topicban, hogy a kezdők már nem szeretnek kérdéseket feltenni, mert rögvest jön valaki aki nagyon tudja a tutit és csak azt írja le segítség helyett, hogy milyen hülye az aki "KEZDŐ LINUX" topicban kérdést mer feltenni!

Szövegértés - Remélem feltűnt a kihangsúlyozott "KEZDŐ LINUX" topic!!!

Ha megfigyeled a többi kezdő topicot, a hozzád hasonló emberek hozzászólásaival kezdődik minden reakció, majd 10-20 ilyen jellegű válasz után végre megkapja a választ is a kérdező!

Ha csak arra vagy képes, hogy megmutasd neked mennyire a kisujjadban van és hogy a topic indítója mekkora idióta, akkor inkább kerüld el ezt a területet és csak a programozás és haladó témaköröknél lebzselj!

Köszönöm hozzászólásodat!

Nekem feltűnt, és nem is értettem, ki lehet az a vak/vakmerő/bátor/buta/tudatlan (fakultatív, kiegészíthető) KEZDŐ linukszos, aki még nem ismeri a rendszert, de azért teljes arccal hangoztatja, hogy a bináris szar, csak a forrásból telepített az egyedül üdvözítő.

Kezdőként talán meg kéne tanulni a rendszer alapjait, aztán már haladóként lehet forrásból démonokat reszelgetni.

macros82!

A topic indítása óta gondolkozok, hogy miért is kértél segítséget, hisz fa*láma létedre rögtön forrásból fordítasz, mert az mekkora májer dolog, különben is minden linukszos könyv is ezt mondja. Sajnálom, ha idiótának érzed magad (hisz az vagy), de lehet, én tévedek akkor, amikor számomra nélkülözhetetlen csomagokból a disztró által kiadottat használom. Főleg olyankor, amikor nem jövök rá, a "man apt" ból, hogy ezzel megadták az összes választ a kérdésemre. Nem voltam/vagyok angol zseni, de gyíkok kedvéért a csomagok leírása lokalizálva van, tehát az olvasás-szövegértés témakör ismét előjön.
Kezdő (számomra) = aki nem tudja beállítani a hálózatát, nem tudja kezelni az X-et, de semmiképpen nem az, aki linukszoskönyvek hatására forrásból forgat.

Ergo,rohadt nagy arcod van (,ez picit LOL főleg ugy, h a netstat/ps/man/apt/etc) parancsokat sem ismered.

--
--ha magyar MAC-et akarsz--

Hát én pedig nem érzem úgy hogy nagy arcom lenne. De tudod még tudok mindent amire szükségem lehet. Előfordul hogy vannak sokkal egyszerűbb megoldások arra amit én bonyolultan tudok csak megoldani. De azt hiszem ha valaki érteni szeretne a linuxhoz, annak játszania kell vele. És igen, mivel nálam nagyobb tudású ember azt tanácsolja, hogy forrásból telepítsek már elnézést kérek hogy "akkora az arcom" hogy szót fogadok valakinek aki segít. Valóban sok minden van amit nem értek még meg és sok hibát fogok még a linuxos programok terén összehozni, de legalább minden nappal tanulok valamit. Sokszor én is meglepődöm, hogy miket meg tudok csinálni a linuxomon máskor pedig azon hogy milyen alapvető dolgokat nem tudok még.

Egyébként tudom kezelni az X-et és tudom konfigolni a hálózatomat (mellékesen nem X-ből). És tudod ezeket is linuxos könyvekből tanultam meg. És ezért követem amit leírnak, mert sajnos az olyan embereknek köszönhetően mint te az opensource programok világában, ahol csak kérdezni kell és segít a rendes opensource társadalom kénytelen vagyok pénzért könyveket vásárolni, hogy végül segítségre leljek. Legalábbis hosszú ideig így volt. Most már eljutottam oda, hogy a neten is megtalálom a nekem szükséges megoldásokat. Ez most biztos megint azt mutatja, hogy nagy arcom van. De szerintem ha segítesz akkor ne úgy tedd, hogy a másik idiótának érezze magát. (Csak egy apró jó tanács.)

Bár ezzel biztos megint én vagyok a nagy arcú.

Ha viszont egyszer eljutok oda, hogy annyit tudok majd a linuxról, hogy én is segíthetek egy topic indítójának, akkor most megígérhetem, hogy nem úgy fogom azt tenni, hogy a szerencsétlenje, aki még kérdezni sem tud esetleg, mert 1 napja próbálkozik, ne azt érezze, hogy egyáltalán minek kezdett ebbe bele. Inkább elvenném a kedvét és vissza zavarnám XP-re? Hát nem inkább segítek, akár milyen butaságot kérdezett is.

Ennek ellenére válaszodat köszönöm, mert tényleg segített, csak időbe és még némi utána olvasásra volt szükségem, hogy megértsem.

( zeller | 2009. 03. 05., cs – 16:10 )

Csomagkezeléssel működő rendszerben -ha nem akarsz sz..ni- nem raksz fel forrásból cuccot, mert abból rövid távon kupleráj lesz a gépeden. A kérdésedre a válasz: A make install után reszeltél-e hozzá initscriptet, berámoltad-e a megfeleő helyre, a megfelelő futási szinten elindul-e, futkorászik-e (van-e pl. hostkey generálva)...

A működő rendszeren lehet hogy nagyon előnyös az apt. Azonban nálam nagyobb tudású emberek azt írták linuxos könyveikben, hogy a forrás a legcélszerűbb ha a lehető frissebb állapotban szeretném tudni az esetleges szerveremet a későbbiekben. Ezért is igyekszem ezeket megtanulni minél előbb. Amúgy tudom, hogy ezzel könnyen csinálhatok rendetlenséget és azt is hogy csomagkezeléses rendszeren van egyszerűbb megoldás is.

Kérdésedre azt tudom válaszolni, hogy
initscriptet (lévén nem tudtam hogy kell) nem reszeltem hozzá
és ebből következőleg nem is tettem a megfelelő helyre.

Sajnos nem is tudom, miként kellene! :(

Egy leírás alapján csináltam mindent, de erre a részre nem tért ki.

Remélem tudsz benne segíteni.

Köszönöm

mégis mi az, amit a gyári /etc/ssh/sshd.conf-ban nem lehet beállítani?

én mindenesetre (igaz, uhu-linuxon) grafikus felületen vezérlőpultból elindítottam az sshd démont az első connection refused üzenet után.

aztán terminálablakban: 


ssh -2 loginnevem@localhost

és máris csatlakoztam.

mert először az egy otthoni gépemen próbálkoztam.

Nem tudom mi az ami gyárilag benne van és mi az ami nincs! Azt tudom, hogy ez a 3 csomag együtt állítólag nagyon biztonságos. És a forrás előfordulhat (nem feltétlenül mindig), hogy frissebb mint az apt-tal leszedhető. Ebből következően talán biztonságosabb is. Legalábbis ezekre hivatkoznak azok a publikációk, amiket olvastam!

Nem tudom, hogy azok a csomagok amik a forrásból installnál ajánlottak:
-openssl
-lib

már alapból benne vannak-e vagy nem!

Ha a boot-folyamattal, az indítóscriptekkel, futási szintekkel nem vagy tisztában, akkor először arról kéne olvasgatnod. A lényeg az, hogy az önálló szolgáltatásokat egy-egy script indítja el, illetve állítja le a megfelelő futási szint elérésekor, ezek pl. a /etc/init.d/ alatt találhatók, azonban a tényleges hívásukra a /etc/rc#.d (A # a futási szintet jelző betű, ill. szám) könyvtárban elhelyezett szimbolikus linkek szolgálnak a rendszer indításakor, illetve a futási szint változtatása során. Az indítóscripteknek minimum a "start" és a "stop" paramétert kell értelmezni, nomen est omen, ha start, akkor indítani kell a szolgáltatást, ha stop, akor meg leállítani.
A szimbolikus linkek elnevezésében az első karakter "S" vagy "K", utána két számjegy következik. Az "S"-sel kezdődő linkek esetén a scriptek "start", a "K"-val kezdődő nevűek meg "stop" paraméterrel kerülnek meghívásra, a 2-3 pozícióban található számok által meghatározott sorrendben. (Ha ebből több van, akkor a mögötte álló szövegnek megfelelően abc-rendben).

( macros82 | 2009. 03. 05., cs – 23:20 )

Tudtommal a telepítéskor létrehozza a saját kulcsait a program! Vagy talán nem?

Az a disztribúció telepítő scriptjeitől függ vagy az init scriptek tartalmazhatják, de az eredeti OpenSSH forrásban nincs ilyen rész, viszont te is létrehozhatod a kulcsokat az alábbi parancsokkal: 


/usr/bin/ssh-keygen -q -t dsa -f /etc/ssh/ssh_host_dsa_key -N ''

/usr/bin/ssh-keygen -q -t rsa -f /etc/ssh/ssh_host_rsa_key -N ''

if /usr/bin/ssh-keygen -q -t rsa1 -f /etc/ssh/ssh_host_key -N ''

Ha forrásból telepítetted és nem adtál meg prefixet, akkor előfordulhat, hogy az /usr/local/bin/ alatt találod meg az ssh-keygen-t és az /usr/local/sbin/ alatt az sshd-t.

( pelibali | 2009. 03. 06., p – 12:59 )

Nem lehet, hogy pl. tuzfal fogja a probalkozasaidat? A "gyari" csomagokkal tudtal kontaktalni ugyanezen ket gep kozott, vagy jol ertem, hogy a forrasbol telepites utan kezdett el nem mukodni a dolog?
A config file-ban megnyithatod a localhost fele a daemon-t es hogyha fut (fut?), akkor igy belepve meggyozodhetsz rola, hogy maga a software-es kornyezet rendben van.