Re: Posible BUG ssh2
On Sat, 07 Jul 2012 00:29:37 -0300, linuxknow wrote: me puse a mirar codigo para un proyecto y me encuentro con codigo sobre auth-pam.c if (sshpam_err == PAM_SUCCESS authctxt-valid) { debug(PAM: password authentication accepted for %.100s, authctxt-user); return 1; } else { debug(PAM: password authentication failed for %.100s: %s, authctxt-valid ? authctxt-user : an illegal user, pam_strerror(sshpam_handle, sshpam_err)); return 0; } no se supone q los errores son 1 y los ok 0, entre otras cosas al Yo entiendo que lo hace es devolver verdadero (1) o falso (0) según sea el caso. Saludos Sergio D. Gómez Tostado (SF) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/96495323bdd908592a9da5b5f4584...@tstd.tostado.com.ar
Posible BUG ssh2
me puse a mirar codigo para un proyecto y me encuentro con codigo sobre auth-pam.c if (sshpam_err == PAM_SUCCESS authctxt-valid) { debug(PAM: password authentication accepted for %.100s, authctxt-user); return 1; } else { debug(PAM: password authentication failed for %.100s: %s, authctxt-valid ? authctxt-user : an illegal user, pam_strerror(sshpam_handle, sshpam_err)); return 0; } no se supone q los errores son 1 y los ok 0, entre otras cosas al iniciar las pruebas uno tiene acceso sin tener password, solo invierte el orden y reemplaza el binario es simple pero lo interesante es ver los print de los punteros a char cuando entras y salis de la session de ssh, tanto auth-pam,sshconnec,sshlogin. el tratamiento de salt sobre passwd. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ff7ad16.8050...@gmail.com
Posible BUG ssh2
me puse a mirar codigo para un proyecto y me encuentro con codigo sobre auth-pam.c if (sshpam_err == PAM_SUCCESS authctxt-valid) { debug(PAM: password authentication accepted for %.100s, authctxt-user); return 1; } else { debug(PAM: password authentication failed for %.100s: %s, authctxt-valid ? authctxt-user : an illegal user, pam_strerror(sshpam_handle, sshpam_err)); return 0; } no se supone q los errores son 1 y los ok 0, entre otras cosas al iniciar las pruebas uno tiene acceso sin tener password, solo invierte el orden y reemplaza el binario es simple pero lo interesante es ver los print de los punteros a char cuando entras y salis de la session de ssh, tanto auth-pam,sshconnec,sshlogin. el tratamiento de salt sobre passwd. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ff7ad21.5010...@gmail.com
Problemas para acceder va ssh2
Buenas. Estoy intentando conectarme con cuteftp 6 pro a mi equipo con sarge. Utilizo sólo ssh2. Configuro la conexión de cute como ssh2 pero obtengo el mensaje: No further authenticacion methods available. The requested operation failed for an unknown reason. Can't connect to 192.168.0.2:22. SFTP21 error = #4. Parece que no es capaz de llegar al sistema de autentificación. Sin embargo, con WinSCP3 sí que puedo establecer la conexión. ¿Cuál es el problema? ¿He de configurar algo más en la conexión de cute? Muchas gracias. pgpSEXItoAfIl.pgp Description: PGP signature
Re: ftp server sobre ssh2 [SOLUCIONADO]
Podes usar el WinSCP para acceder de la misma forma que con ftp, pero usando ssh. Es muy bueno. http://winscp.sourceforge.net/eng/ Y es sofware libre. Matias Muchas gracias Matías. Efectivamente lo he probado y me ha funcionado. Ha ocurrido la siguiente cosa curiosa: Al intentar la conexión con winscp la primera vez fallaba, y gracias a los mensajes que manda el winscp descubrí el fallo. Parece que al abrir la sesión, ejecuta, lee o lo que sea los ficheros del usuario, o sea, .profile. En el bashrc (que es ejecutado desde .profile siguiendo el esquema que probablemente todos teneis) tenía un echo para recordarme no se qué cosa. Parece que ese echo hacía fallar el proceso de abrir la sesión sftp. Decía que había un mensaje que era excesivamente largo para el protocolo sftp (o algo asi) e incluso decía como empezaba tal mensaje. Al quitar este echo se arregló. (Ya veremos como me recuerdo las cosas ahora). ¿Alguien que conozca las tripas del sftp sabe porqué pasa esto?. No parece lógico que no se puedan poner echos en en los profiles. El FileZilla siguió petando a pesar de que ya no estaba el echo. He comparado las configuraciones del filezilla y el winscp y son iguales (a no ser que haya alguna opción de las avanzadas que no he mirado) lo cual quiere decir que el filezilla tiene un pequeño problemilla con sftp. Pero bueno, ya puedo trabajar. Gracias otra vez. Fernando
ftp server sobre ssh2
Hola amiguitos Tengo un servidor web con debian woody corriendo una pequeña paginita güé que gestiono en remoto. A la máquina accedo desde una güindous via ssh2 sin problemas (uso putty). Para coger y poner ficheros uso, o mejor dicho intento usar FileZilla, que juro que en algún momento del pasado funcionó (fue breve, cierto). El error que me da el FileZilla es el siguiente: Status: Connecting to XXX.XXX.XXX.XXX:22 ... Status: Connected with XXX.XXX.XXX.XXX:22, initializing SFTPconnection... Command:CONNECT [EMAIL PROTECTED]:22 Error: FzSFtp.exe was closed, terminating connection He probado con otros 2 clientes ftp para conectarme sin éxito. Según la configuración del sshd, tengo la opción Subsystem puesta en el fichero /etc/ssh/sshd_config de la siguiente forma Subsystem sftp/usr/lib/sftp-server con lo cual, supongo que el servidor sftpd anda corriendo por algún lado. Debo decir que me extraña no ver el correspondiente socket escuchando (LISTENNING) por el puerto 22 cuando hago un netstat -a, pero ahí ya entro en terreno pantanoso para mi. La realidad es que funciona, porque el log de antes dice que CONNECTED, asi que... Igual lo gestiona el proceso del sshd, ¿si?. En fin, que si alguna alma caritativa me puede decir algo, sería mil veces agradecido. Gracias Fernando PD: Me disculpen si soy considerado desconfiado por ocultar las IP, pero es que la red es ampliamente utilizada y me da miedo.
Re: ftp server sobre ssh2
Podes usar el WinSCP para acceder de la misma forma que con ftp, pero usando ssh. Es muy bueno. http://winscp.sourceforge.net/eng/ Y es sofware libre. Matias On Thu, 09 Dec 2004 18:34:46 +0100, Fernando Poza Saura [EMAIL PROTECTED] wrote: Hola amiguitos Tengo un servidor web con debian woody corriendo una pequeña paginita güé que gestiono en remoto. A la máquina accedo desde una güindous via ssh2 sin problemas (uso putty). Para coger y poner ficheros uso, o mejor dicho intento usar FileZilla, que juro que en algún momento del pasado funcionó (fue breve, cierto). El error que me da el FileZilla es el siguiente: Status: Connecting to XXX.XXX.XXX.XXX:22 ... Status: Connected with XXX.XXX.XXX.XXX:22, initializing SFTPconnection... Command:CONNECT [EMAIL PROTECTED]:22 Error: FzSFtp.exe was closed, terminating connection He probado con otros 2 clientes ftp para conectarme sin éxito. Según la configuración del sshd, tengo la opción Subsystem puesta en el fichero /etc/ssh/sshd_config de la siguiente forma Subsystem sftp/usr/lib/sftp-server con lo cual, supongo que el servidor sftpd anda corriendo por algún lado. Debo decir que me extraña no ver el correspondiente socket escuchando (LISTENNING) por el puerto 22 cuando hago un netstat -a, pero ahí ya entro en terreno pantanoso para mi. La realidad es que funciona, porque el log de antes dice que CONNECTED, asi que... Igual lo gestiona el proceso del sshd, ¿si?. En fin, que si alguna alma caritativa me puede decir algo, sería mil veces agradecido. Gracias Fernando PD: Me disculpen si soy considerado desconfiado por ocultar las IP, pero es que la red es ampliamente utilizada y me da miedo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
ssh2 avanza
Bueno, vamos por partes. Lo primero es que que Santiago Vila tenía razón, el ssh de woody se instala en /etc/ssh y no en /etc/ssh2, resulta que hace tiempo lo intenté instalar y se me quedó ahí el puñetero directorio :). con respecto al DISPLAY, solucionado: ForwardX11 yes ForwardAgent yes en el ssh_config y lo correspondiente en sshd_config. Pero lo del rhost no hay manera así que me miraré de nuevo la documentación en detalle, a ver si encuentro la forma de configurarlo. Gracias por las respuestas. Alberto Molina [EMAIL PROTECTED] -- Get your free email from www.linuxmail.org Powered by Outblaze
Re: ssh2
Molina Alberto escribió:: y en ssh2_config ForwardX11 no ForwardAgentno ¿No deberías tener aquí las dos opciones a yes para que te funcione el reenvío de las X? -- Angel L. Mateo Redes y Comunicaciones - ATICA Tfo: +34 968 367590 Universidad de MurciaFax: +34 968 363389 Edificio D, Campus de Espinardo CP: 30100, Murcia
ssh2
Hola lista, Llevo un tiempo desconectado de la lista y no sé si se ha tratado este tema antes. Recientemente hemos actualizado nuestras máquinas de potato a woody sin muchos problemas. Sólo hay un detalle del ssh que no consigo ajustar. Antes, con ssh1, no era necesario escribir el passwd cada vez que se ingresaba en una máquina de la red local, puesto que todas estaban definidas en el .rhosts de cada usuario, sin embargo ahora esto no funciona con ssh2. Supongo que será una opción a poner en /etc/ssh2/ss*2_config, pero he intentado unas cuantas y no atino. ¿Alguien podría decirme qué hacer? Por cierto, tampoco se exporta el DISPLAY y es otra opción que nos interesaría, ¿sugerencias? Gracias por adelantado Alberto Molina [EMAIL PROTECTED] -- Get your free email from www.linuxmail.org Powered by Outblaze
Re: ssh2
El Vie 20 Sep 2002 12:01, Molina Alberto escribió: Hola lista, Llevo un tiempo desconectado de la lista y no sé si se ha tratado este tema antes. Recientemente hemos actualizado nuestras máquinas de potato a woody sin muchos problemas. Sólo hay un detalle del ssh que no consigo ajustar. Antes, con ssh1, no era necesario escribir el passwd cada vez que se ingresaba en una máquina de la red local, puesto que todas estaban definidas en el .rhosts de cada usuario, sin embargo ahora esto no funciona con ssh2. Supongo que será una opción a poner en /etc/ssh2/ss*2_config, pero he intentado unas cuantas y no atino. Es bastante probable que la clave la tengas en el archivo de configuración del demonio ( sshd2_conf ) # rhosts authentication should not be used #RhostsAuthentication no # Don't read the user's ~/.rhosts and ~/.shosts files #IgnoreRhosts yes ¿Alguien podría decirme qué hacer? Por cierto, tampoco se exporta el DISPLAY y es otra opción que nos interesaría, ¿sugerencias? Por defecto la nueva configuración del servidor de X en debian ( como creo recordar dice en la instalación ) no escucha conexiones de clientes remotos por tcp ( si es tu caso realmente no es que no se exporte el display sino que el servidor de destino ( tu máquina ) no está permitiendo la conexión. --- TCP AND UDP PORT LISTENING DISABLED BY DEFAULT: To help ensure a more secure default configuration of your Debian system, several packages ship with network port listening disabled by default. This includes xdm, which does not listen on a UDP port for XDMCP requests; xfs, which does not listen on a TCP port for font requests; and the X server itself, which, when started by xdm, xinit, or startx, does not listen on a TCP port for client connections. This default can be modified by editing the following conffiles: xdm /etc/X11/xdm/xdm-config (see xdm(1)) xfs /etc/X11/fs/config (see xfs(1)) X server started by startx/xinit/etc/X11/xinit/xserverrc (see xinit(1)) X server started by xdm /etc/X11/xdm/Xservers (see xdm(1))- - la opcion que no te esta gustando seguramente es algo asi como: -nolisten tcp Gracias por adelantado Alberto Molina [EMAIL PROTECTED] Un saludo Victor My will is strong but my won't is weak
Re: ssh2
On Fri, 2002-09-20 at 12:01, Molina Alberto wrote: Hola lista, Llevo un tiempo desconectado de la lista y no sé si se ha tratado este tema antes. Recientemente hemos actualizado nuestras máquinas de potato a woody sin muchos problemas. Sólo hay un detalle del ssh que no consigo ajustar. Antes, con ssh1, no era necesario escribir el passwd cada vez que se ingresaba en una máquina de la red local, puesto que todas estaban definidas en el .rhosts de cada usuario, sin embargo ahora esto no funciona con ssh2. Supongo que será una opción a poner en /etc/ssh2/ss*2_config, pero he intentado unas cuantas y no atino. ¿Alguien podría decirme qué hacer? No lo tengo muy claro pero igual es por causa de esto q esta en /etc/ssh/sshd_config # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes aqui deberias poner un no encontra del yes q biene por defecto Por cierto, tampoco se exporta el DISPLAY y es otra opción que nos interesaría, ¿sugerencias? No se si te refieres al X fordwarding si es asi ve al /etc/ssh/ssh_config y descomenta en los clientes # ForwardAgent no # ForwardX11 no y en los server en /etc/ssh/sshd_config cambia el X11Forwarding a yes ya q por defecto sale en no Gracias por adelantado Alberto Molina [EMAIL PROTECTED] -- Get your free email from www.linuxmail.org Powered by Outblaze -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ssh2
Molina Alberto wrote: En sshd2_config tengo: Yo tengo woody y no tengo ningún sshd2_config. Lo que tengo en /etc/ssh es esto: moduli ssh_config sshd_config ssh_host_dsa_key ssh_host_dsa_key.pub ssh_host_rsa_key ssh_host_rsa_key.pub A ver si vas a estar poniendo opciones en un fichero de configuración que no lee.
ADSL y ssh2
Hola, buenas Tengo un router haciéndome las veces de gateway para salir a Internet y ya he abierto los puertos necesarios para que mi Potato funcione en todos sus servicios, menos en uno, el ssh2, pues aunque he enrutado bien el puerto 22 hasta mi máquina local las conexiones son siempre refusadas. He probado a lanzarle desde el exterior un telnet al puerto 22 y responde, por lo que el demonio está escuchando y le llega la petición. El control de hosts en el sshd2.conf lo tengo bien configurado, qué puede ser entonces? Gracias por adelantado Ash
Re: ADSL y ssh2
Es una "Potato" actualizada a woody, aunque manteniendo el kernel 2.2, por lo demas est actualizada, y el ssh2 est correctamente configurado pues me funciona de una mquina local a otra, pero no desde el exterior. Daniel Costas wrote: El Jue 14 Mar 2002 16:30, Francisco J. Blanco escribi: Hola, buenasTengo un router hacindome las veces de gateway para salir aInternet y ya he abierto los puertos necesarios para que mi "Potato"funcione en todos sus servicios, menos en uno, el ssh2, pues aunque heenrutado bien el puerto 22 hasta mi mquina local las conexiones sonsiempre refusadas. He probado a lanzarle desde el exterior un telnet alpuerto 22 y responde, por lo que el demonio est escuchando y le llegala peticin. El control de hosts en el sshd2.conf lo tengo bienconfigurado, qu puede ser entonces?Gracias por adelantado Seguro que tienes la version 2 del ssh? Me parece recordar que en potato solo esta la version 1
Re: ADSL y ssh2
S, como coment antes si lanzo un telnet desde el exterior al puerto 22 me reponde, por lo que el demonio est escuchando, lo que no se me ocurre es que tipo de filtracin interna de configuracin puede tener ssh2d (en contra del sshd que funcionaba sin el menor problema) para que "refuse" la conexion Daniel Costas wrote: El Jue 14 Mar 2002 19:51, escribiste: Es una "Potato" actualizada a woody, aunque manteniendo el kernel2.2, por lo demas est actualizada, y el ssh2 est correctamenteconfigurado pues me funciona de una mquina local a otra, pero no desdeel exterior. Me imagino que al unico puerto que quieres acceder desde el exterior es ssh(22) . Se me ocurre que, tienes reglas de filtrado de paquetes? permiten la entrada desde internet a tu ordenador?
Re: ADSL y ssh2
El jue 14 de mar de 2002, a las 04:30:02 +0100, Francisco J. Blanco dijo: Tengo un router haciéndome las veces de gateway para salir a Internet y ya he abierto los puertos necesarios para que mi Potato funcione en todos sus servicios, menos en uno, el ssh2, pues aunque he enrutado bien el puerto 22 hasta mi máquina local las conexiones son siempre refusadas. He probado a lanzarle desde el exterior un telnet al puerto 22 y responde, por lo que el demonio está escuchando y le llega la petición. El control de hosts en el sshd2.conf lo tengo bien configurado, qué puede ser entonces? Comprueba los ficheros /etc/hosts.allow y /etc/hosts.deny Saludos -- -- Tomás Sánchez Santos[EMAIL PROTECTED] --
Re: ADSL y ssh2
Tambin lo prob, e incluso para hacer una prueba que no me hiciera dudar ms, por un momento puse en el hosts.allow ALL: ALL a lo bestia. Nada. El problema no est ah Toms Snchez Santos wrote: El jue 14 de mar de 2002, a las 04:30:02 +0100, Francisco J. Blanco dijo: Tengo un router hacindome las veces de gateway para salir a Internet y ya he abierto los puertos necesarios para que mi "Potato" funcione en todos sus servicios, menos en uno, el ssh2, pues aunque he enrutado bien el puerto 22 hasta mi mquina local las conexiones son siempre refusadas. He probado a lanzarle desde el exterior un telnet al puerto 22 y responde, por lo que el demonio est escuchando y le llega la peticin. El control de hosts en el sshd2.conf lo tengo bien configurado, qu puede ser entonces? Comprueba los ficheros /etc/hosts.allow y /etc/hosts.denySaludos
ssh2
Hola, He instalado ssh2 a ver qué tal (por cierto, cual es su estado? parece que no está totalmente terminado, no? -por lo que pone en algun documento) Bueno, lo uso bien como cliente y como servidor, solo hay algo que no me gusta. Si alguien se intenta conectar con un usuario que no existe avisa que no existe!: [EMAIL PROTECTED]:~$ ssh [EMAIL PROTECTED] Disconnected; authentication error (No further authentication methods available.). Connection to localhost closed. [EMAIL PROTECTED]:~$ en cambio si el usuario existe pide la contraseña Alguna idea? Gracias! Carles Pina i Estany | Nick: Pinux / Pine / Teufeus E-Mail: [EMAIL PROTECTED] / [EMAIL PROTECTED] / [EMAIL PROTECTED] http://www.salleURL.edu/~is08139/ El pez más dificil de pescar es el jabón dentro del agua.
ssh1 vs ssh2
Hola lista. Tengo potato y tengo ssh para las conexiones, pero resulta que la versión de ssh que viene con potato pare ser la ssh1 (que es pelin vieja). No hay ssh2 para potato? tengo que instalarme la de woody? tendré elgun problema si me instalo la de woody en potato? porque si tengo que actualizar las libc6 o algo así igual se lía la de san Patrás. Un saludo y gracias
Re: ssh1 vs ssh2
El Mié 29 Ago 2001 10:18, Ignacio García Fernández escribió: Tengo potato y tengo ssh para las conexiones, pero resulta que la versión de ssh que viene con potato pare ser la ssh1 (que es pelin vieja). No hay ssh2 para potato? tengo que instalarme la de woody? tendré elgun problema si me instalo la de woody en potato? porque si tengo que actualizar las libc6 o algo así igual se lía la de san Patrás. Creo que no hay ssh2 para potato. Lo mejor es que te bajes el código fuente de ftp.ssh.com/pub/ssh y la compiles tú mismo. Es muy fácil. Un par de cosas sobre ssh2: - No es compatible con ssh1 por defecto. Lo que quiere decir que los clientes ssh1 no podrán conectar. Se puede habilitar la compatibilidad pero manteniendo ambas versiones instaladas. - La licencia de SSH 2 es bastante más restrictiva que la anterior. Mira www.ssh.com para leerla completa. Un saludo, -- Antonio Luque Estepa Escuela Superior de Ingenieros de Sevilla [EMAIL PROTECTED] http://woody.us.es/~aluque
Re: ssh1 vs ssh2
Hola El 29 Aug 2001 a las 10:34AM +0200, Antonio Luque Estepa escribio: El Mié 29 Ago 2001 10:18, Ignacio García Fernández escribió: Tengo potato y tengo ssh para las conexiones, pero resulta que la versión de ssh que viene con potato pare ser la ssh1 (que es pelin vieja). No hay ssh2 para potato? tengo que instalarme la de woody? tendré elgun problema si me instalo la de woody en potato? porque si tengo que actualizar las libc6 o algo así igual se lía la de san Patrás. Creo que no hay ssh2 para potato. Lo mejor es que te bajes el código fuente de ftp.ssh.com/pub/ssh y la compiles tú mismo. Es muy fácil. Un par de cosas sobre ssh2: - No es compatible con ssh1 por defecto. Lo que quiere decir que los clientes ssh1 no podrán conectar. Se puede habilitar la compatibilidad pero manteniendo ambas versiones instaladas. - La licencia de SSH 2 es bastante más restrictiva que la anterior. Mira www.ssh.com para leerla completa. Yo me he actualizado el ssh de potato sh-2.03$ dpkg -l |grep ssh ii ssh2.3.0p1-0.11 Secure rlogin/rsh/rcp replacement (OpenSSH) creo que desde deb ftp://ftp.linux.ee/pub/kde.tdyc.com/debian/ potato main crypto optional qt1apps Soporta ssh1 y 2. -- Andres Seco Hernandez- [EMAIL PROTECTED] MCP ID 445900 - http://andressh.alamin.org GnuPG public information: pub 1024D/3A48C934 E61C 08A9 EBC8 12E4 F363 E359 EDAC BE0B 3A48 C934 -- Alamin GSM SMS Gateway - http://www.alamin.org Debian GNU/Linux - http://www.debian.org Grupo de Usuarios de GNU/Linux de Guadalajara y alrededores - http://gulalcarria.sourceforge.net -- pgpFd49BCEWnL.pgp Description: PGP signature