configuração SSH

**Wal** · 04-08-2003, 17:56

Galera!!

Estou com o seguinte problema:
Fiz as configurações no hosts.deny e hosts.allow e mesmo assim não consigo me conectar remotamente (de casa, logar o no server da empresa).
Quando tento me conectar via putty, ele pede o usuario...blz....mas quando coloco a senha ...ele dá acesso negado.
Internamente utilizo o acesso via ssh normalmente.
As configurações dos arquivos está assim:
hosts.deny
ALL: ALL: DENY

hosts.allow
sshd: 127.0.0.1 172.16. xxx.xxx.xxx.xxx

De qualquer lugar que eu tento de minha rede interna eu consigo, mas se eu tento o acesso remoto através de um dos ips que eu coloquei xxx.xxx.xxx.xxx eu já não consigo.
Detalhe: de todos os lugares que eu tentei acessar até agora o ip estava no hosts.allow , e os ips eram todos com speedy...ip fixo.

Está faltando alguma coisa na configuração.

ergs · 06-08-2003, 08:52

mas vc consegue enchergar a maquina externamente ?

se consegue pingar a maquina externamente , ou seja , destes ips do speedy .

se vc acessar , tem que colocar os ips no hosts.allow .

**Wal** · 06-08-2003, 18:56

Sim.........eu consigo enxergar a máquina remotamente.
Abre a seção pedindo usuário e senha......eu coloco o usuario....blz
mas quando eu coloco a senha dá acesso negado!

o ip já está descrito no arquivo /etc/hosts.allow ????

<IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif">

beastie · 07-08-2003, 08:42

vc tem que ver tbm com qual user vc ta tentando logar, se for root, vai dar acesso negado mesmo...

mas se não for isso, no hosts.allow vc tem que adicionar o seu ip remoto ( o ip do teu computador de casa), senão ele não vai dar acesso mesmo...

crie um user comum e tente logar, use sempre su para ganhar permissão do root...

qq coisa, continua postando ai!!!

**Wal** · 07-08-2003, 18:05

Beastie!!

Cara.....estou tentando acessar com um usuario normal (squid).......o ip de casa já está lá no hosts.allow..........na rede interna eu acesso primeiro com squid e depois su para liberar o root.......
Sei lá o que está acontecendo .....será que eu tenho que configurar alguma coisa a mais no sshd_config?

07-08-2003, 23:49

se nao me engano o usuario "squid" nao tem shell nem senha... exatamente pra nao ser usado numa eventual tentativa de invasao...

poste aqui o seu /etc/ssh/sshd_config

**Wal** · 08-08-2003, 12:43

O meu usuário squid tem shell e tem senha

(verifiquei o /etc/passwd ...,pois logo normalmente

com ele na rede interna para poder fazer manutenção no server

e depois dou #su.

Port 22
Protocol 2,1
ListenAdress 0.0.0.0
HostKey /etc/ssh/ssh_host_Key
HostDsaKey /etc/ssh/ssh_host_dsa_Key
ServerKeyBits 768
LoginGraceTime 600
KeyRegenerationInterval 3600
PermitRootLogin no
StrictModes yes
X11Forwarding no
X11DisplayOffset 10
PrintMotd yes
KeepAlive yes
UseLogin no

SyslogFacility AUTH
LogLevel INFO

RSAAuthentication yes
DSAAuthentication yes

RhostsAuthentication no

RhostsRSAAuthentication no

IgnoreRhosts yes

PasswordAuthentication yes
PermitEmptyPasswords no

Aguardando anciosamente as respostas!!
Obrigado Pessoal!

glasswalk3r · 08-08-2003, 13:37

tente com um usuário com UID acima de 500. bobagem você atribuir um shell ao usuário do squid, com isso você só aumenta a possibilidade do servidor ser comprometido.

verifique os logs de mensagens para ver se não há alguma mensagem referente ao seu problema. você pode checar em tempo real com tail -f

beastie · 09-08-2003, 14:53

vc usa q conexão para a internet? speedy? cable modem?

dá uma olhada, pis pode ser q a porta de ssh esteja bloqueada no router ou nos gateways do provedor (seu ou do provedor de acesso do seu servidor)...

altere a porta para uma numeração alta ex: 7777 e tente conectar:

ssh user@ip -p 7777

tenta ai!

beastie · 09-08-2003, 15:00

outro detalhe: vc usa firewall no servidor? qual? tem acesso a porta liberado?

**Wal** · 09-08-2003, 18:29

glasswalk3r e beastie!!!!

Obrigado pela dica.......vou testar as mesmas na segunda-feira ...11/08....mas só adiantado eu ainda não implementei firewall.....o único firewall que tá rolando é o acesso negado a todos no hosts.deny.

Obrigado!!!!

**Wal** · 11-08-2003, 18:39

beastie!!

Não deu certo!! fiz o teste do usuário com uid acima de 500.....e ainda não conectou......acho que tem alguma coisa bloqueada nos gateways dos provedores mesmo....
não testei a opção: ssh user@ip -p 7777 .....para testar isto eu preciso estar com sistema operacional linux? certo? tem como eu utilizar esta opção utilizando o putty com Windows?

Valeu!!!!

beastie · 12-08-2003, 08:00

ok, mas não se esqueça de alterar no sshd_config o parametro:

port 7777

para que possa se conectar na porta 7777 pelo ssh...

pode ser pelo putty mesmo, na tela de escolha de acesso, vc escolhe ssh e na porta estara escrito 22 (padrão), vc muda pra 7777, blz???

12-08-2003, 08:59

vc pode utilizar algo assim no /etc/hosts.deny
ALL:ALL -j except ip.ip.ip.ip
pode ser q de certo!!!

HunTer · 12-08-2003, 10:05

Falai Wal blz?

q eu sei o tcpwrapper (num lembro se é assim q escreve) interpreta primeiro o arkivo hosts.deny, então tenta colocar assim e deixar o hosts.allow em branco.

ALL EXCEPT sshd : ALL EXCEPT 127.0.0.1 172.16. xxx.xxx.xxx.xxx

o hosts.deny proibe todos os serviços exceto o ssh e proibe todos os ips exceto 127.0.0.1 172.16. xxx.xxx.xxx.xxx

espero ter ajudado
[]´s
<IMG SRC="images/forum/icons/icon_biggrin.gif">

**Wal** · 14-08-2003, 09:17

Obrigado beastie , hunter e demais pessoas que me ajudaram...enfim após diversos testes consegui resolver o problema......realmente eu precisava colocar o ip do gateway do meu provedor (Terra) .....descobri o ip dos caras através de uma linha do arquivo /etc/log/messages.....as linhas do meu arquivo ficaram assim:
hosts.deny:
ALL: ALL: -j except 200.187.134.236 #ip do gateway

hosts.allow
sshd: 127.0.0.1 ip ip ip ip #(ips da minha rede interna, tb adicionei aqui o ip do gateway do meu provedor)

Obrigado galera!!! É por isso que o Linux vale a pena!!!!

configuração SSH

Ferramentas de Tópicos