Linuxtrent: Re: ssh e molta perplessita'
- From: Mattia Merzi <merzi@xxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Tue, 27 Nov 2001 10:11:07 +0100 (MET)
Fai 2 cose, scommenta "Hosts *" e commenta lo "StrictHostKeyChecking",
dopodiche', se non funzionasse di nuovo, invece che fare
ssh -v -luser host
fai=20
ssh -v -v -v -luser host
perche' visto che anche tu (credo ...:) hai openssh, se guardi sull'help
della riga di comando leggi:
*******************************************************************
-v Verbose; display verbose debugging messages.
Multiple -v increases verbosity.
*******************************************************************
Fai sapere !! :)
bye !
Mattia.
On Mon, 26 Nov 2001, Mario Vittorio Guenzi wrote:
>=20
> Alle 12:49, luned=EC 26 novembre 2001, Mattia Merzi ha scritto:
> > On Mon, 26 Nov 2001, J. Clark wrote:
>=20
>=20
> > Le possibilita' sono 2, a mio avviso:
> > 1) ssh di default disabilita (giustamente) la login come root, creati u=
n
> > utente non-root e riprova
>=20
> idem patate=20
>=20
> > 2) controlla in /etc/ssh/ssh_config le hosts_allow e hosts_deny che non
> > sia abilitata la login solo da certi indirizzi
>=20
> ti allego sotto il file ssh_config=20
> non c'=E8 menzione di allow e deny li trovoinvece in host dove ho dato ad=
=20
> ambedue come allow gliindirizzi reciproci=20
>=20
> # This is ssh client systemwide configuration file. This file provides
> # defaults for users, and the values can be changed in per-user configura=
tion
> # files or on the command line.
>=20
> # Configuration data is parsed as follows:
> # 1. command line options
> # 2. user-specific file
> # 3. system-wide file
> # Any configuration value is only changed the first time it is set.
> # Thus, host-specific definitions should be at the beginning of the
> # configuration file, and defaults at the end.
>=20
> # Site-wide defaults for various options
>=20
> # Host *
> # ForwardAgent yes
> ForwardX11 yes
> # RhostsAuthentication yes
> # RhostsRSAAuthentication yes
> # RSAAuthentication yes
> # PasswordAuthentication yes
> # FallBackToRsh no
> # UseRsh no
> # BatchMode no
> # CheckHostIP yes
> # StrictHostKeyChecking no
> # IdentityFile ~/.ssh/identity
> # Port 22
> # Protocol 2,1
> # Cipher blowfish
> # EscapeChar ~
> StrictHostKeyChecking no
> mi suona strano quell'host * commentato ma e' il file che ha generato da=
=20
> solo=20
>=20
> >
> > In generale, se ti colleghi da casa ad internet, creati un utente che
> > possa trappolare solo in alcune directory, e non loggarti come root
> > perche' crei delle falle di sicurezza notevoli.
>=20
> ok uso un utente normale e se serve faccio su nell'esempio che ho riporta=
to=20
> prima in effetti ero dentro come root, anche se di solito uso l'opzione -=
l=20
> nome utente per loggarmi all'altra macchina.
> quello che mi manda in bestia e' che riesco a loggarmi alla macchina "pon=
te"=20
> da tutte e due le parti xcui ssh funziona sulle due macchine casa/ufficio=
per=20
> quale accidenti di motivo tra loro non parlino pero' proprio non lo capis=
co
>=20
> >
> > fai sapere se funziona ! :)
> >
> > Ciao !
> >
> > Mattia.
> >
> > > --
> > > Mario Vittorio Guenzi
> > > Zincometal S.p.A.
> > > c.so Europa Str.prov 34
> > > 20010-Inveruno (MI)
> > > tel: 02-979661
> > > fax: 02-97966351
> > > E-mail jclark@xxxxxxxxxxxxx
> > > http://www.zincometal.com
> > > Si vis pacem, para bellum
> > >
> > >
> > > --
> > > Per iscriversi (o disiscriversi), basta spedire un messaggio con
> > > SOGGETTO "subscribe" (o "unsubscribe") a
> > > mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx
> --=20
> Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGET=
TO
> "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxx=
rg
>=20
>=20
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx
Other related posts: