Ciao Ragazzi,
<BR>mi collego solitamente al server di posta (con slack 9.1) tramite ssh.
<BR>Vorrei dare l´accesso a tale macchina a solo 2 utenti, me stesso e un mio collega, negandolo a tutti gli altri; in più vorrei evitare che root possa usare ssh.
<BR>A tal proprosito ho già modificato /etc/ssh/sshd_config modificando la riga:
<BR>PermitRootLogin no (decommentando la riga)
<BR>e aggiungendo:
<BR>AllowUsers manny manny2
<BR>Successivamente ho digitato sshd stop, sshd start, ho killato sshd, ma niente da fare, le mie modifiche non hanno effetto. Probabilmente commetto qualche errore...
<BR>Qualcuno mi sa dare qualche consiglio?
<BR>Grazie in anticipo,
<BR>Manny<br>
ssh
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
ssh
Ciao Manny,
<BR>per ssh prova vedi su google che trovi molti howto.
<BR>Comunque ti dico le mie esperienze;
<BR>Se non hai molti utenti nel pc togli a tutti la possibilità di autenticarsi con ssh tramite il comando (lo aggiungi alla fine di sshd_conf)
<BR>DenyUsers users.
<BR>Con questo comando sono sicuro che funziona perchè l´hò provato di persona.
<BR>Riguardo al comando PermitRootLogin devi decommentare la stringa e poi funziona cosi;
<BR>ti devi prima autenticare come user e poi puoi avere accesso a root tramite il comando su.
<BR>Se invece provi a collegarti come root senza prima aver effettuato il login come user vedrai che non ti fa entrare.
<BR>Infine aggiorna ssh con swaret, ho notato che dopo l´aggiornamento dopo 2 volte che si sbaglia password si viene automaticamente disconnessi.
<BR>Se devi far ripartire ssh dai un bel killall -1 sshd cosi eviti di lanciare nuovamente ssh da root in shell.
<BR>Ciao!!!
<BR><br>
<BR>per ssh prova vedi su google che trovi molti howto.
<BR>Comunque ti dico le mie esperienze;
<BR>Se non hai molti utenti nel pc togli a tutti la possibilità di autenticarsi con ssh tramite il comando (lo aggiungi alla fine di sshd_conf)
<BR>DenyUsers users.
<BR>Con questo comando sono sicuro che funziona perchè l´hò provato di persona.
<BR>Riguardo al comando PermitRootLogin devi decommentare la stringa e poi funziona cosi;
<BR>ti devi prima autenticare come user e poi puoi avere accesso a root tramite il comando su.
<BR>Se invece provi a collegarti come root senza prima aver effettuato il login come user vedrai che non ti fa entrare.
<BR>Infine aggiorna ssh con swaret, ho notato che dopo l´aggiornamento dopo 2 volte che si sbaglia password si viene automaticamente disconnessi.
<BR>Se devi far ripartire ssh dai un bel killall -1 sshd cosi eviti di lanciare nuovamente ssh da root in shell.
<BR>Ciao!!!
<BR><br>
-
manny
- Linux 2.x
- Messaggi: 278
- Iscritto il: mer 29 ott 2003, 0:00
- Slackware: 13.1 (fisso)
- Kernel: 2.6.33.4
- Desktop: kde
- Distribuzione: Debian 5 (notebook)
ssh
Ciao Michele,
<BR>ancora niente da fare, una volta modificato sshd_config e killato sshd, il sistema mi "taglia" la connessione, ma al successivo login posso riconnettermi tranquillamente con ogni utente e con root.
<BR>Non voglio far ripartire il sistema...
<BR>Grazie comunque,
<BR>Manny<br>
<BR>ancora niente da fare, una volta modificato sshd_config e killato sshd, il sistema mi "taglia" la connessione, ma al successivo login posso riconnettermi tranquillamente con ogni utente e con root.
<BR>Non voglio far ripartire il sistema...
<BR>Grazie comunque,
<BR>Manny<br>
-
useless
- Staff
- Messaggi: 3896
- Iscritto il: dom 12 ott 2003, 0:00
- Località: A place where the streets have no name
- Contatta:
ssh
se usi restart se non altro non ti taglia la connessione (e ti spiega xké) 
. comunque sia:
<BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
<BR>sukko@unholycathedral sukko $ ssh <a href="mailto:root@zero" target="_new">root@zero</a>
<BR>root@zero´s password:
<BR>Last login: Mon May 17 11:27:58 2004 from unholycathedral.sukkonet.it
<BR>Linux 2.4.26.
<BR>zero root # pico /etc/ssh/sshd_config
<BR>
<BR>modifico e decommento (tu l´hai decommentato!?):
<BR>#PermitRootLogin yes
<BR>in
<BR>PermitRootLogin no
<BR>
<BR>zero root # /etc/rc.d/rc.sshd restart
<BR>WARNING: killing listener process only. To kill every sshd process, you must
<BR> use ´rc.sshd stop´. ´rc.sshd restart´ kills only the parent sshd to
<BR> allow an admin logged in through sshd to use ´rc.sshd restart´ without
<BR> being cut off. If sshd has been upgraded, new connections will now
<BR> use the new version, which should be a safe enough approach.
<BR>
<BR>sukko@unholycathedral sukko $ ssh <a href="mailto:root@zero" target="_new">root@zero</a>
<BR>root@zero´s password:
<BR>Permission denied, please try again.
<BR>root@zero´s password:
<BR>Permission denied, please try again.
<BR>root@zero´s password:
<BR>Permission denied (publickey,password,keyboard-interactive).
<BR>
<BR>a sto punto ricommento la linea di cui sopra (e restarto sshd):
<BR>sukko@unholycathedral sukko $ ssh <a href="mailto:root@zero" target="_new">root@zero</a>
<BR>root@zero´s password:
<BR>Last login: Mon May 17 11:27:58 2004 from unholycathedral.sukkonet.it
<BR>Linux 2.4.26.
<BR>zero root #
<BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->
<BR>
<BR><!-- BBCode Start --><A HREF="http://www.danasoft.com" TARGET="_blank"><!-- BBCode Start --><IMG SRC="http://www.danasoft.com/sig-ita.jpg"><!-- BBCode End --></A><!-- BBCode End -->
<BR>Think free @ <!-- BBCode Start --><A HREF="http://www.nyft.org" TARGET="_blank">http://www.nyft.org</A><!-- BBCode End -->
<BR><BR><BR>[ Questo Messaggio è stato Modificato da: useless il 17-05-2004 11:24 ]<br>
. comunque sia:<BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
<BR>sukko@unholycathedral sukko $ ssh <a href="mailto:root@zero" target="_new">root@zero</a>
<BR>root@zero´s password:
<BR>Last login: Mon May 17 11:27:58 2004 from unholycathedral.sukkonet.it
<BR>Linux 2.4.26.
<BR>zero root # pico /etc/ssh/sshd_config
<BR>
<BR>modifico e decommento (tu l´hai decommentato!?):
<BR>#PermitRootLogin yes
<BR>in
<BR>PermitRootLogin no
<BR>
<BR>zero root # /etc/rc.d/rc.sshd restart
<BR>WARNING: killing listener process only. To kill every sshd process, you must
<BR> use ´rc.sshd stop´. ´rc.sshd restart´ kills only the parent sshd to
<BR> allow an admin logged in through sshd to use ´rc.sshd restart´ without
<BR> being cut off. If sshd has been upgraded, new connections will now
<BR> use the new version, which should be a safe enough approach.
<BR>
<BR>sukko@unholycathedral sukko $ ssh <a href="mailto:root@zero" target="_new">root@zero</a>
<BR>root@zero´s password:
<BR>Permission denied, please try again.
<BR>root@zero´s password:
<BR>Permission denied, please try again.
<BR>root@zero´s password:
<BR>Permission denied (publickey,password,keyboard-interactive).
<BR>
<BR>a sto punto ricommento la linea di cui sopra (e restarto sshd):
<BR>sukko@unholycathedral sukko $ ssh <a href="mailto:root@zero" target="_new">root@zero</a>
<BR>root@zero´s password:
<BR>Last login: Mon May 17 11:27:58 2004 from unholycathedral.sukkonet.it
<BR>Linux 2.4.26.
<BR>zero root #
<BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->
<BR>
<BR><!-- BBCode Start --><A HREF="http://www.danasoft.com" TARGET="_blank"><!-- BBCode Start --><IMG SRC="http://www.danasoft.com/sig-ita.jpg"><!-- BBCode End --></A><!-- BBCode End -->
<BR>Think free @ <!-- BBCode Start --><A HREF="http://www.nyft.org" TARGET="_blank">http://www.nyft.org</A><!-- BBCode End -->
<BR><BR><BR>[ Questo Messaggio è stato Modificato da: useless il 17-05-2004 11:24 ]<br>
-
manny
- Linux 2.x
- Messaggi: 278
- Iscritto il: mer 29 ott 2003, 0:00
- Slackware: 13.1 (fisso)
- Kernel: 2.6.33.4
- Desktop: kde
- Distribuzione: Debian 5 (notebook)
ssh
GRAZIE GRAZIE GRAZIE GRAZIE GRAZIE USELESS!!!
<BR>
<BR>Da /etc/ssh lanciavo sshd restart e l´output era *extra arguments restart* ma nessun cambiamento veniva fatto;
<BR>Lanciando invece /etc/rc.d/rc.sshd restart, ha funzionato alla grande...erano solo 15 giorni che diventavo matto su ssh...e me lo avevi già suggerito pure...purtroppo non mi ero reso conto dell´importanza del percorso.
<BR>
<BR>Grazie 10000 ancora,
<BR>Ciao
<BR>Manny
<BR><br>
<BR>
<BR>Da /etc/ssh lanciavo sshd restart e l´output era *extra arguments restart* ma nessun cambiamento veniva fatto;
<BR>Lanciando invece /etc/rc.d/rc.sshd restart, ha funzionato alla grande...erano solo 15 giorni che diventavo matto su ssh...e me lo avevi già suggerito pure...purtroppo non mi ero reso conto dell´importanza del percorso.
<BR>
<BR>Grazie 10000 ancora,
<BR>Ciao
<BR>Manny
<BR><br>
ssh
Quindi la soluzione era un sempilce rc.sshd stop e poi rc.sshd start.
<BR>Strano... ho fatto pure una prova ora negando l´accesso ad un mio user modificando sshd_config e facendolo ripartire con killall -1 sshd e le impostazione di sshd sono cambiate.
<BR>L´importante è aver risolto il problema...
<BR>Slack è Fantastica!!! =)
<BR>Ciao!<br>
<BR>Strano... ho fatto pure una prova ora negando l´accesso ad un mio user modificando sshd_config e facendolo ripartire con killall -1 sshd e le impostazione di sshd sono cambiate.
<BR>L´importante è aver risolto il problema...
<BR>Slack è Fantastica!!! =)
<BR>Ciao!<br>
