Привет всем! Захотел я поставить себе ssh. Ну взял его как водится из Non-US. Это простой, Open SSH, который порт BSD SSH.
Поставил на один хост, поставил на другой. Конфиги не правил - так что они дефолтные. Ну думаю, сейчас законнекчусь - в man'е написано все просто - мол если нету ключей, то должна спросить пароль, ты его вводишь и вперед. Запускаю ssh somehost.somedomain.ru Получаю: ГРОБОВОЕ МОЛЧАНИЕ ВИСИТ! Не понял? Что за фигня? Начинаю копать. Выясняется, что sshd с хоста somehost.somedomain.ru в ответ ломится ко мне на порты < 1024, ну там 819, 715, т.е пытается работать по тем портам, по которым нормальные программы работать не должны. У меня порты 1-1024 закрыты файрволом и понятное дело, что у него не получается по ним ходить, поэтому и молчек. Ладно! Открываю порты (благо в ipchains можно запретить только SYN пакеты, что делать пользователям ядер 2.0.x ума не приложу). Теперь вижу: exchange_authorization: connection closed by remote host И выпадает обратно в шелл. Это еще что такое? Тайна за семью печатями. Кто мне поможет ее разгадать. В логах только сообщение Generating new 768 bit RSA key. Nov 1 22:01:40 server sshd[5724]: RSA key generation complete. Nov 1 23:11:09 server sshd[5724]: debug: Forked child 6651. Nov 1 23:11:09 server sshd[6651]: refused connect from 212.120.161.28 Все! В man'ах и README и пр. ничего. Еще замечания. Если я иду своим ssh к sshd на OpenBSD, где такой же конфиг как у меня, то все хорошо. Когда я работал на ядре 2.0.38 с ssh2 то НИКАКИХ проблем не было, ни с портами, ни с exchange_authorization. Если я работаю через ssh в локальной сети, где адреса 192.168.10.x, то все работает прекрасно. Виктор
