El 22/02/11 16:55, Francisco Manuel Acibo Carballeira escribió: > El mar, 22-02-2011 a las 15:59 +0100, Juan Antonio escribió: >> El 22/02/11 15:54, Francisco Manuel Acibo Carballeira escribió: >>> El lun, 21-02-2011 a las 09:42 -0500, Yoandy Melero escribió: >>>> Amigos. hoy temprano estoy intentando conectarme al servidor via ssh como >>>> root y me >>>> dá Acces denied >>>> >>>> tenia puesto unas directivas para solo permitir al usuario root y al >>>> usuario yoandy: >>>> >>>> AllowUsers yoandy root >>>> MaxAuthTries 3 >>>> >>>> bien. comenté estas lineas de nuevo. reinicie el servicio y sigue dando >>>> access >>>> denied. incluso reinicié el servidor completo. >>>> >>>> aqui les pongo la configuracion. >>>> >>>> >>>> # Package generated configuration file >>>> # See the sshd(8) manpage for details >>>> >>>> # What ports, IPs and protocols we listen for >>>> Port 22 >>>> # Use these options to restrict which interfaces/protocols sshd will bind >>>> to >>>> #ListenAddress :: >>>> #ListenAddress 0.0.0.0 >>>> Protocol 2 >>>> # HostKeys for protocol version 2 >>>> HostKey /etc/ssh/ssh_host_rsa_key >>>> HostKey /etc/ssh/ssh_host_dsa_key >>>> #Privilege Separation is turned on for security >>>> UsePrivilegeSeparation yes >>>> >>>> # Lifetime and size of ephemeral version 1 server key >>>> KeyRegenerationInterval 3600 >>>> ServerKeyBits 768 >>>> >>>> # Logging >>>> SyslogFacility AUTH >>>> LogLevel INFO >>>> >>>> # Authentication: >>>> LoginGraceTime 120 >>>> PermitRootLogin yes >>>> StrictModes yes >>>> >>>> RSAAuthentication yes >>>> PubkeyAuthentication yes >>>> #AuthorizedKeysFile %h/.ssh/authorized_keys >>>> >>>> # Don't read the user's ~/.rhosts and ~/.shosts files >>>> IgnoreRhosts yes >>>> # For this to work you will also need host keys in /etc/ssh_known_hosts >>>> RhostsRSAAuthentication no >>>> # similar for protocol version 2 >>>> HostbasedAuthentication no >>>> # Uncomment if you don't trust ~/.ssh/known_hosts for >>>> RhostsRSAAuthentication >>>> #IgnoreUserKnownHosts yes >>>> >>>> # To enable empty passwords, change to yes (NOT RECOMMENDED) >>>> PermitEmptyPasswords no >>>> >>>> # Change to yes to enable challenge-response passwords (beware issues with >>>> # some PAM modules and threads) >>>> ChallengeResponseAuthentication no >>>> >>>> X11Forwarding yes >>>> X11DisplayOffset 10 >>>> PrintMotd no >>>> PrintLastLog yes >>>> TCPKeepAlive yes >>>> #UseLogin no >>>> >>>> #MaxStartups 10:30:60 >>>> #Banner /etc/issue.net >>>> ##################################### >>>> #AllowUsers root >>>> #MaxAuthTries 3 >>>> ##################################### >>>> # Allow client to pass locale environment variables >>>> AcceptEnv LANG LC_* >>>> >>>> Subsystem sftp /usr/lib/openssh/sftp-server >>>> >>>> UsePAM yes >>>> ------- FIN ------- >>>> >>>> Amigos. por favor. que mas puedo revisar para solucionar este problema. Es >>>> muy >>>> incomodo ir al servidor cada ves que se haga algun cambio. POr favor. >>>> cualquier >>>> ayuda será bienvenida. >>>> >>>> Gracias de antemano >>>> Un saludo >>>> YO. >>>> >>>> >>> Hola, >>> >>> ¿Has probado con otros usuarios? y ¿tienes el firewall activado?. >>> >>> Si has probado con otros usuarios y no te ha funcionando puede ser >>> porque no tienes correctamente configurado el firewall. Hay que tener el >>> puerto 22 abierto (o el que tengas configurado para el servicio ssh) y >>> permitir los paquetes TCP/UDP. >>> >>> Un saludo Fran. >>> >>> >> Si el problema fuese que no llega al servicio no daría access denied, si >> no conection refused. Por otra parte ¿Habilitar 22/udp? ¿Para qué? >> >> Un saludo. >> >> > Perdón Juan Antonio te respondí por error de forma personal, lo pongo a > disposición de tod@s. > > Porque por ejemplo, en Ubuntu server 10.10 si no habilitas los paquetes > TCP/UDP no te hace ni caso. En mi caso particular ya me ha ocurrido con > algún servidor. > > En Debian con tener únicamente el servicio TCP funciona correctamente. > > Solo es una posible ayuda, pero sin mas me callo y a otra cosa. > > Un saludo Fran. > >
No era mi intención que te callaras ni desde luego que te ofendieras, solo sentía curiosidad. Un saludo. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
