On Mon, 26 Nov 2001, J. Clark wrote: > > Buongiorno a tutti, > Mi succede una cosa curiosissima che non riesco proprio a capire, mi > spiego se io tento di chiamare in ssh la mia macchina di casa e > viceversa da casa in ditta ottengo questo messaggio > [root@firewall /root]# ssh -v xxx.xx.xxx.xx > SSH Version OpenSSH_2.2.0p1, protocol versions 1.5/2.0. > Compiled with SSL (0x0090581f). > debug: Reading configuration data /etc/ssh/ssh_config > debug: Seeding random number generator > debug: ssh_connect: getuid 0 geteuid 0 anon 0 > debug: Connecting to xxx.xx.xxx.xx [xxx.xx.xxx.xx] port 22. > debug: Seeding random number generator > debug: Allocated local port 690. > debug: Connection established. > ssh_exchange_identification: Connection closed by remote host > debug: Calling cleanup 0x80615d8(0x0) > [root@firewall /root]# > > pero' la cosa incredibile e' la seguente se io faccio sia da casa che > dalla ditta ssh su di un'altra macchina che un amico mi ha gentilmente > permesso di usare come ponte riesco perfettamente a connettermi e una > volta li posso fare ssh sulla macchina di mia competenza che devo > raggiungere. > > mi sono letto il man ssh ma non visto nulla che potesse illuminarmi le > due macchien che non riescono a parlarsi hanno ambedue Mandrake 7.2 > se qualcuno riesce a spiegarmi cosa e' che non va' gliene sarei molto > grato Le possibilita' sono 2, a mio avviso: 1) ssh di default disabilita (giustamente) la login come root, creati un utente non-root e riprova 2) controlla in /etc/ssh/ssh_config le hosts_allow e hosts_deny che non sia abilitata la login solo da certi indirizzi In generale, se ti colleghi da casa ad internet, creati un utente che possa trappolare solo in alcune directory, e non loggarti come root perche' crei delle falle di sicurezza notevoli. fai sapere se funziona ! :) Ciao ! Mattia. > > -- > Mario Vittorio Guenzi > Zincometal S.p.A. > c.so Europa Str.prov 34 > 20010-Inveruno (MI) > tel: 02-979661 > fax: 02-97966351 > E-mail jclark@xxxxxxxxxxxxx > http://www.zincometal.com > Si vis pacem, para bellum > > > -- > Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO > "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx > > -- Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx