El 22/02/11 15:54, Francisco Manuel Acibo Carballeira escribió: > El lun, 21-02-2011 a las 09:42 -0500, Yoandy Melero escribió: >> Amigos. hoy temprano estoy intentando conectarme al servidor via ssh como >> root y me >> dá Acces denied >> >> tenia puesto unas directivas para solo permitir al usuario root y al usuario >> yoandy: >> >> AllowUsers yoandy root >> MaxAuthTries 3 >> >> bien. comenté estas lineas de nuevo. reinicie el servicio y sigue dando >> access >> denied. incluso reinicié el servidor completo. >> >> aqui les pongo la configuracion. >> >> >> # Package generated configuration file >> # See the sshd(8) manpage for details >> >> # What ports, IPs and protocols we listen for >> Port 22 >> # Use these options to restrict which interfaces/protocols sshd will bind to >> #ListenAddress :: >> #ListenAddress 0.0.0.0 >> Protocol 2 >> # HostKeys for protocol version 2 >> HostKey /etc/ssh/ssh_host_rsa_key >> HostKey /etc/ssh/ssh_host_dsa_key >> #Privilege Separation is turned on for security >> UsePrivilegeSeparation yes >> >> # Lifetime and size of ephemeral version 1 server key >> KeyRegenerationInterval 3600 >> ServerKeyBits 768 >> >> # Logging >> SyslogFacility AUTH >> LogLevel INFO >> >> # Authentication: >> LoginGraceTime 120 >> PermitRootLogin yes >> StrictModes yes >> >> RSAAuthentication yes >> PubkeyAuthentication yes >> #AuthorizedKeysFile %h/.ssh/authorized_keys >> >> # Don't read the user's ~/.rhosts and ~/.shosts files >> IgnoreRhosts yes >> # For this to work you will also need host keys in /etc/ssh_known_hosts >> RhostsRSAAuthentication no >> # similar for protocol version 2 >> HostbasedAuthentication no >> # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication >> #IgnoreUserKnownHosts yes >> >> # To enable empty passwords, change to yes (NOT RECOMMENDED) >> PermitEmptyPasswords no >> >> # Change to yes to enable challenge-response passwords (beware issues with >> # some PAM modules and threads) >> ChallengeResponseAuthentication no >> >> X11Forwarding yes >> X11DisplayOffset 10 >> PrintMotd no >> PrintLastLog yes >> TCPKeepAlive yes >> #UseLogin no >> >> #MaxStartups 10:30:60 >> #Banner /etc/issue.net >> ##################################### >> #AllowUsers root >> #MaxAuthTries 3 >> ##################################### >> # Allow client to pass locale environment variables >> AcceptEnv LANG LC_* >> >> Subsystem sftp /usr/lib/openssh/sftp-server >> >> UsePAM yes >> ------- FIN ------- >> >> Amigos. por favor. que mas puedo revisar para solucionar este problema. Es >> muy >> incomodo ir al servidor cada ves que se haga algun cambio. POr favor. >> cualquier >> ayuda será bienvenida. >> >> Gracias de antemano >> Un saludo >> YO. >> >> > Hola, > > ¿Has probado con otros usuarios? y ¿tienes el firewall activado?. > > Si has probado con otros usuarios y no te ha funcionando puede ser > porque no tienes correctamente configurado el firewall. Hay que tener el > puerto 22 abierto (o el que tengas configurado para el servicio ssh) y > permitir los paquetes TCP/UDP. > > Un saludo Fran. > > Si el problema fuese que no llega al servicio no daría access denied, si no conection refused. Por otra parte ¿Habilitar 22/udp? ¿Para qué?
Un saludo. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
