Debian GNU/Linux

Sziasztok,

Beállítottam egy Sargeot hogy ssh kulcs alapján fogadja a hitelesítéseket. Sikerül is így belépni a gépre és ilyenkor a kulcs generálásakor megadott jelszót kéri. Már majdnem örültem :), egy bibi van még. Elfogadja az eddigi felhasználónév és a hozzá tartozó jelszó párost is még. Íme az sshd_conf fájl:

Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 600
PermitRootLogin no
StrictModes yes

RSAAuthentication no
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes

# Change to yes to enable tunnelled clear text passwords
PasswordAuthentication no

# To change Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no

# Kerberos TGT Passing does only work with the AFS kaserver
#KerberosTgtPassing yes

X11Forwarding no
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
KeepAlive yes
UseLogin yes

#MaxStartups 10:30:60
#Banner /etc/issue.net

Subsystem sftp /usr/lib/sftp-server

UsePAM yes

Korábban megcsináltam egy Ubuntu -s gépen is és ott gond nélkül elutasította a felhasználónév jelszó alapú hitelesítést. Mi siklott el a figyelmem felett?

Hi,

Hetvegen foglalkoztam egy kicsit a $subject -el debian sagre-on.
Uzemeltet valaki ilyen szervert? Vagy van valakinek komolyabb tapasztalata vele?
Erdekelne, hogy mennyire megbizhato, user barat-e, stabil-e stb...
Szoval velemenyekre, tapasztalatokra volnek kivancsi.

Hello :(

sajnos elnem birom kepzelni mitortenhetett
ma reggel ota a w egyszeruen nem ir ki minden user -t pedig, tegnap este mukodott rendesen ahogyan kell...
most jelenleg 7 user van belepve ebbol 4 VPN (PPTPD)

az egyik user tegnap este ota idle es szinten nemlatszik, vpn userek eggyaltalan nem, aki viszont most lep be azok viszont latszanak kiveve vpn usereket

who persze rendesen kiir mindent
ami erdekes, hogy ugye w az elso sorba kiirja az idot, azt hogy miota megy a gep, az userek szamat ahol most azt irja 7 user ami helyes, de lejjebb csak ketto darab user -t ir ki tobbet nem

nincs valakinek valami otlete mihez kezdhetnek?
tegnapig teljesen jol mukodott minden es nem allitottam semmit
mar egy ideje csak logokat olvasok de semmi szokatlan nincs benne

egy Debian Sarge rol van szo 2.6.14.5 kernel, nincs grsec

Sziasztok.Összeraktam egy proftpd konfigot de csak belső hálózatba megy.Tudna valaki segíteni abban hogyan tudom ezt egy myip s domainre ráhúzni?Beállítom a proftpd doksija alapján de amikor feljelentkezek és listázná a könyvtárat megakad.Itt a konfig.Köszi.
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName "P-Comp ProFTPD Server"
ServerType standalone
DefaultServer on

# Port 21 is the standard FTP port.
Port 21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 30

# Set the user and group under which the server will run.
User nobody
Group nogroup
SystemLog /home/robert/log/proftpd.log
TransferLog /home/robert/log/xferlog

# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.

DefaultRoot "~/ftp"
DisplayLogin welcome.msg
DisplayFirstChdir .message
UseReverseDNS off
IdentLookups off

# Normally, we want files to be overwriteable.

AllowOverwrite on

# A basic anonymous configuration, no upload directories. If you do not
# want anonymous users, simply delete this entire section.

User robert
Group users
MaxClients 10
DisplayLogin welcome.msg
DisplayFirstChdir .message

#DenyAll

Hi,

Az exim szerinetek tud m$ féle active directory-ból authentikálni?
Azt látom, hogy ldapból tud.

Hali.Az lenne a kérdésem hogy van egy proftpd m és egy webkamera folyamatosan nyomja fel rá a képeket egy idő után kiakad és ezt irja syst.Mi lehet az oka?Mégvalami.Tudtok valami jó ingyenes weckamera szervert ami ingyenes és windowsra van.Köszi

Sziasztok,

Egyik haverom azzal fordult hozzám, hogy Debian alatt RAM-ot bővített és utána kernel panic fogadta. Sajnálatos módon nem tudtam benne segíteni, hogyan lehetne ezt megoldani. Van valakinek valami ötlete, miként lehet ezt orvosolni? Segítségeteket előre is köszönöm.

Sziasztok!

Kellene csinalnom egy kis tuzfalat. A sarge fennt van a kis gepen,ket halokartya bennt. Egyik(eth0) fixen mar beallitva 192.168.x.x ipvel. A masik (eth1) menne az adsl modem fele.
A halokartyat felhuztam az ifconfig eth1 up -pal.ifconfigra szepen ki is ir mindent. Futtatom a pppoeconfot keresi az adsl concentratort ,de semmi...timeouttal elszall.
Hogyan tovabb? (ez /etc/ppp/pap-secret es dsl-provider mar megszerkesztve)
Probaltam a pppd call dsl-providert is ,de semmi...
Merre induljak el?
koszi a segitseget!
sutyee

Hi all

vsftpd-vel szeretnek ftp servert a gepemre de valamiert nem jott ossze a konfig ha valaki meg tudna mondani hogy mi a gond akkor nagyon boldog lennek.
Egyetlen konyvtarat akarok megosztani amibe belinkelnem a cuccokat amiket meg akarok osztani.
A masik a lenne hogy a konyvtarba jelszavas belepes eseten lehet irni de anonymouskent nem , valamint a konyvtar gyokerebe nem lehet "kijutni".

itt a vsftd.conf

#Sajat configuracios file vsftpd-hez
#
#
dirmessage_enable=yes
xferlog_enable=yes
local_enable=yes
dirlist_enable=yes
allow_anon_ssl=yes
anon_world_readable_only=yes
anonymous_enable=yes
no_anon_password=yes
connect_from_port_20=no
download_enable=yes
guest_enable=yes
guest_username=friend
hide_ids=yes
use_sendfile=yes
write_enable=yes
accept_timeout=90
anon_umask=000
connect_timeout=90
data_connection_timeout=300
file_open_mode=0444
idle_session_timeout=300
ls_recurse_enable=yes
listen_port=21
local_max_rate=0
local_umask=777
max_clients=10
max_per_ip=3
pasv_max_port=0
pasv_min_port=0
anon_root=/shared_data
deny_file={/}
ftp_username=anonymous
local_root=/shared_data
listen=yes
#listen_ipv6=yes
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem

Minden segitseget koszonk.

have fun!

Hi!

Tegnap szerettem volna telepíteni Debian-t egy 160GB S-ATA -s Samsung winyóra.Addig nem is volt probléma, amíg az első telepítés közbeni restartra került a sor. Restart után bootkor, mikor a hdd-k hez ér akkor
elkezdi ezt kiiírni a képernyőre folyamatosan és csak írja,írja,írja:
nv_sata: Primary device added
nv_sata: Primary device removed

Gugliztam egyet és ott találtam olyat hogy állítólag a sata hdd+2.6.8-as kernel (ami a sarge telepítőben is van) +nforce3 chipkészlet sajnos nem kedvelik egymást. Megoldást viszont nem találtam. Van valakinek valami használható ötlete h mit csináljak. Szeretném használni a wincsit, direkt ezért vettem.

Üdv.