Buenas Respondo en el hilo
El día 25 de octubre de 2010 16:20, AngelD <[email protected]> escribió: >> Estoy teniendo problemas con un server web, desconozco que le pasa >> pero dejo de funcionar, siendo solo possible conectar por ssh. Las >> pruevas que hice son: >> >> conectar via root: al ssh conecta y al sftp. Si uso el fireftp no >> funciona. > > Si conecta por 'ssh' y 'sftp', ¿de quién es el problema?, ...., > redoble, ...., ¡fireftp!. Seguro? Tengo mis dudas por eso envio a la lista, no falló solo un software de conexion sino varios i el fireftp es supersimple, de ahi el ejemplo. > >> resto de usuarios no pueden. Lo conecte con un openldap. Posteo el >> config de sshd_config a ver si alguien me puede ayudar a arreglar el >> misterio > > ¿Cómo lo conectaste con un ldap?, ¿por medio de múdulos pam?, ¿que > dicen los logs?. Mirando el auth.log me da esto Oct 25 17:22:30 serverweb sshd[18788]: reverse mapping checking getaddrinfo for infolinux.esci.es.0.0.10.in-addr.arpa [10.0.0.10] failed - POSSIBLE BREAK-IN ATTEMPT! Oct 25 17:22:35 serverweb sshd[18788]: pam_sm_authenticate: Called Oct 25 17:22:35 serverweb sshd[18788]: pam_sm_authenticate: username = [root] Oct 25 17:22:35 serverweb sshd[18788]: Warning: Using default salt value (undefined in ~/.ecryptfsrc) Oct 25 17:22:35 serverweb sshd[18790]: Error attempting to open [/root/.ecryptfs/wrapped-passphrase] for reading Oct 25 17:22:35 serverweb sshd[18790]: Error attempting to unwrap passphrase from file [/root/.ecryptfs/wrapped-passphrase]; rc = [-5] Oct 25 17:22:35 serverweb sshd[18790]: Error adding passphrase key token to user session keyring; rc = [-5] Oct 25 17:22:35 serverweb sshd[18788]: Accepted password for root from 10.0.0.10 port 58805 ssh2 Oct 25 17:22:35 serverweb sshd[18788]: pam_unix(sshd:session): session opened for user root by (uid=0) Oct 25 17:24:27 serverweb sshd[18875]: reverse mapping checking getaddrinfo for pc.domain.es.0.0.10.in-addr.arpa [10.0.0.10] failed - POSSIBLE BREAK-IN ATTEMPT! Ahora es cuando no me entero XDD Alguien con mas batallas me puede ayudar? > >> Port 22 >> Protocol 2 >> HostKey /etc/ssh/ssh_host_rsa_key >> HostKey /etc/ssh/ssh_host_dsa_key >> #Privilege Separation is turned on for security >> UsePrivilegeSeparation yes >> >> # Lifetime and size of ephemeral version 1 server key >> KeyRegenerationInterval 3600 >> ServerKeyBits 768 >> >> # Logging >> SyslogFacility AUTH >> LogLevel INFO >> AuthorizedKeysFile %h/.ssh/authorized_keys >> >> # Don't read the user's ~/.rhosts and ~/.shosts files >> IgnoreRhosts yes >> # For this to work you will also need host keys in /etc/ssh_known_hosts >> RhostsRSAAuthentication no >> # similar for protocol version 2 >> HostbasedAuthentication no >> # Uncomment if you don't trust ~/.ssh/known_hosts for >> RhostsRSAAuthentication >> #IgnoreUserKnownHosts yes >> >> # To enable empty passwords, change to yes (NOT RECOMMENDED) >> PermitEmptyPasswords no >> >> # Change to yes to enable challenge-response passwords (beware issues with >> # some PAM modules and threads) >> ChallengeResponseAuthentication no >> >> X11Forwarding no >> X11DisplayOffset 10 >> PrintMotd no >> PrintLastLog yes >> TCPKeepAlive yes >> #UseLogin no >> >> #MaxStartups 10:30:60 >> #Banner /etc/issue.net >> >> # Allow client to pass locale environment variables >> AcceptEnv LANG LC_* >> >> #Subsystem sftp /usr/lib/openssh/sftp-server >> Subsystem sftp internal-sftp >> >> UsePAM yes > > Aquí usas los módulos pam para autenticar, ¿que dicen los logs?. lo posteo arriba > >> Match group SFTP >> ForceCommand internal-sftp >> ChrootDirectory /var/www >> AllowTcpForwarding no > > Aquí haces chroot de algunos usuarios, ¿que dicen los logs?. > > Resumiendo, ¿que dicen los logs?. También exponer el problema de una > manera concisa puede ayudar, porque al final no sabemos si falla el > servidor web, el acceso por ssh, ambos o ninguno. Tampoco se entiende > bién que tipo de instalación tienes, ¿ssh con ldap?, ¿ssh con ladp y > chroot?, ... En principio es ssh con ldap, aunque es un server heredado sin documentacion y de ahi el problema. Estuve mirando y diria que es ssh +ldap +chroot, de ahi que posteo la config. Bueno a ver si consigo resolver el misterio, gracias por vuestro tiempo. Un Saludo -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
