Linuxtrent: Re: ssh e molta perplessita'

• From: Mattia Merzi <merzi@xxxxxx>
• To: mailing linux trent <linuxtrent@xxxxxxxxxxxxx>
• Date: Mon, 26 Nov 2001 12:49:09 +0100 (MET)

On Mon, 26 Nov 2001, J. Clark wrote:

> 
> Buongiorno a tutti,
> Mi succede una cosa curiosissima che non riesco proprio a capire, mi 
> spiego se io tento di chiamare in ssh la mia macchina di casa e 
> viceversa da casa in ditta  ottengo questo messaggio
> [root@firewall /root]# ssh -v  xxx.xx.xxx.xx
> SSH Version OpenSSH_2.2.0p1, protocol versions 1.5/2.0.
> Compiled with SSL (0x0090581f).
> debug: Reading configuration data /etc/ssh/ssh_config
> debug: Seeding random number generator
> debug: ssh_connect: getuid 0 geteuid 0 anon 0
> debug: Connecting to xxx.xx.xxx.xx [xxx.xx.xxx.xx] port 22.
> debug: Seeding random number generator
> debug: Allocated local port 690.
> debug: Connection established.
> ssh_exchange_identification: Connection closed by remote host
> debug: Calling cleanup 0x80615d8(0x0)
> [root@firewall /root]#
> 
> pero' la cosa incredibile e' la seguente se io faccio sia da casa che 
> dalla ditta ssh su di un'altra macchina che un amico mi ha gentilmente 
>  permesso di usare come ponte riesco perfettamente a connettermi e una 
> volta li posso fare ssh sulla macchina  di mia competenza che devo 
> raggiungere.
> 
> mi sono letto il man ssh ma non visto nulla che potesse illuminarmi le 
> due macchien che non riescono a parlarsi hanno ambedue Mandrake 7.2
> se qualcuno riesce a  spiegarmi cosa  e' che non va' gliene sarei molto 
> grato

Le possibilita' sono 2, a mio avviso:
1) ssh di default disabilita (giustamente) la login come root, creati un
   utente non-root e riprova
2) controlla in /etc/ssh/ssh_config le hosts_allow e hosts_deny che non
   sia abilitata la login solo da certi indirizzi

In generale, se ti colleghi da casa ad internet, creati un utente che
possa trappolare solo in alcune directory, e non loggarti come root
perche' crei delle falle di sicurezza notevoli.

fai sapere se funziona ! :)

Ciao !

Mattia.

> 
> -- 
> Mario Vittorio Guenzi
> Zincometal S.p.A.
> c.so Europa Str.prov 34
> 20010-Inveruno (MI)
> tel: 02-979661
> fax: 02-97966351
> E-mail jclark@xxxxxxxxxxxxx
> http://www.zincometal.com 
> Si vis pacem, para bellum
> 
> 
> -- 
> Per iscriversi  (o disiscriversi), basta spedire un  messaggio con SOGGETTO
> "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx
> 
> 

-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx

• Follow-Ups:
  • Linuxtrent: Re: ssh e molta perplessita'
    • From: Mario Vittorio Guenzi

• References:
  • Linuxtrent: ssh e molta perplessita'
    • From: J. Clark

Other related posts:

• » Linuxtrent: Re: ssh e molta perplessita'
• » Linuxtrent: Re: ssh e molta perplessita'
• » Linuxtrent: Re: ssh e molta perplessita'

1. Home
2. linuxtrent
3. Archive
4. 11-2001

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---