Re: [FUG-BR] SSHD - Não abre campos de autenticaç ão.
Em 14/05/07, Ygor Thomaz[EMAIL PROTECTED] escreveu: Sds, sou novato no mundo do FreeBSD. Estou com um problema que provavelmente vocês já devem ter enfrentado. Como já dei uma pesquisada no histórico da lista e não consegui encontrar uma resposta vou tentar expor meu problema. Seguinte, tenho um servidor SSHD no FreeBSD que não foi configurado por mim. O servidor aceitava conexões e autenticava normalmente, apos a mudança de IP da interface que aceitava estas conexões o cliente SSH apenas gera a chave no cliente porem logo depois ele fica parado não aparecendo os campos de LOGIN e SENHA. Ao executar o netstat -na a conexão esta presente na lista como estados EXTAVEL eliminando a possibilidade de ser uma regra de firewall. nunca tive este problema no Gnu/Linux acredito que o problema esteja na configuração de alguma parte do SSHD que não conheço ou alguma relação de confiança configurável no FreeBSD. Grande Abraço! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja em /etc/ssh/sshd_config se ListenAddress não está escutando em determinado endereço IP. -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSHD - Não abre campos de autenticaç ão.
Em Mon, 14 May 2007 00:17:32 -0300 Ygor Thomaz [EMAIL PROTECTED] escreveu: apos a mudança de IP da interface que aceitava estas conexões o cliente SSH apenas gera a chave no cliente porem logo depois ele fica parado não aparecendo os campos de LOGIN e SENHA. experimente fazer: ssh -vv [EMAIL PROTECTED] com isso vc vai ter informações sôbre a conexão ou eventual paralisia da mesma. Por outro lado, no servidor, examine a configuração do /etc/ssh/sshd_config, pode ter sido definida restrição de ip de origem, usuário. O fw pode ter, também, restrição de ip_origem. Ah, se estiver usando root para acessar a máquina remota, o NORMAL é não ser aceito. Acesse como usuário mortal e depois, se for o caso, um su ou sudo pra fazer o necessário. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Tudo o que Existe egressa do Ser e regressa ao Ser. O Ser é o Insondável Tao. Das profundezas do Ser nascem todos os seres que existem. O Ser, porém, é o abismo do Não-Existir. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSHD - Não abre campos de autenticaç ão.
Sds, (Desculpem o tamanho do LOG) Entrei com o comando que você me recomendo. E obtive as seguintes respostas: ssh -vv [EMAIL PROTECTED] debug1: Reading configuration data /etc/ssh/ssh_config debug2: ssh_connect: needpriv 0 debug1: Connecting to 172.31.0.1 [172.31.0.1] port 22. debug1: Connection established. debug1: identity file /root/.ssh/identity type -1 debug1: identity file /root/.ssh/id_rsa type -1 debug1: identity file /root/.ssh/id_dsa type -1 debug1: Remote protocol version 2.0, remote software version OpenSSH_3.8.1p1 FreeBSD-20040419 debug1: match: OpenSSH_3.8.1p1 FreeBSD-20040419 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 debug2: kex_parse_kexinit: ssh-rsa,ssh-dss debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,[EMAIL PROTECTED],aes128-ctr,aes192-ctr,aes256-ctr debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,[EMAIL PROTECTED],aes128-ctr,aes192-ctr,aes256-ctr debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,[EMAIL PROTECTED],hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,[EMAIL PROTECTED],hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: none,zlib debug2: kex_parse_kexinit: none,zlib debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: first_kex_follows 0 debug2: kex_parse_kexinit: reserved 0 debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 debug2: kex_parse_kexinit: ssh-dss debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,[EMAIL PROTECTED],aes128-ctr,aes192-ctr,aes256-ctr debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,[EMAIL PROTECTED],aes128-ctr,aes192-ctr,aes256-ctr debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,[EMAIL PROTECTED],hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,[EMAIL PROTECTED],hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: none,zlib debug2: kex_parse_kexinit: none,zlib debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: first_kex_follows 0 debug2: kex_parse_kexinit: reserved 0 debug2: mac_init: found hmac-md5 debug1: kex: server-client aes128-cbc hmac-md5 none debug2: mac_init: found hmac-md5 debug1: kex: client-server aes128-cbc hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(102410248192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug2: dh_gen_key: priv key bits set: 120/256 debug2: bits set: 507/1024 debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Host '172.31.0.1' is known and matches the DSA host key. debug1: Found key in /root/.ssh/known_hosts:2 debug2: bits set: 529/1024 debug1: ssh_dss_verify: signature correct debug2: kex_derive_keys debug2: set_newkeys: mode 1 debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug2: set_newkeys: mode 0 debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug2: service_accept: ssh-userauth debug1: SSH2_MSG_SERVICE_ACCEPT received debug2: key: /root/.ssh/identity ((nil)) debug2: key: /root/.ssh/id_rsa ((nil)) debug2: key: /root/.ssh/id_dsa ((nil)) debug1: Authentications that can continue: publickey,keyboard-interactive debug1: Next authentication method: publickey debug1: Trying private key: /root/.ssh/identity debug1: Trying private key: /root/.ssh/id_rsa debug1: Trying private key: /root/.ssh/id_dsa debug2: we did not send a packet, disable method debug1: Next authentication method: keyboard-interactive debug2: userauth_kbdint debug2: we sent a keyboard-interactive packet, wait for reply Connection closed by 172.31.0.1 Obrigado!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSHD - Não abre campos de autenticaç ão.
Em Mon, 14 May 2007 10:32:06 -0300 Ygor Thomaz [EMAIL PROTECTED] escreveu: debug1: Trying private key: /root/.ssh/identity debug1: Trying private key: /root/.ssh/id_rsa debug1: Trying private key: /root/.ssh/id_dsa debug2: we did not send a packet, disable method debug1: Next authentication method: keyboard-interactive debug2: userauth_kbdint debug2: we sent a keyboard-interactive packet, wait for reply Connection closed by 172.31.0.1 bem, o que eu observei é o seguinte: a) vc está usando usuário root - verifique se o PermitRootLogin está definido como yes, caso contrário vc não vai conseguir. Na verdade, é preferível deixar como está e, como sugerido antes, acessar como usuário mortal e depois um su ou sudo para trabalhar como root. a-1) o PermitRootLogin está em /etc/ssh/sshd_config b) vc pode TAMBÉM gerar as chaves públicas/privadas para acesso, uma vez que (como visto no log) são as primeiras coisas que se busca. Gere a chave e coloque a pública lá do outro lado. sugestão FORTE: não acessar como root. flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Tudo o que Existe egressa do Ser e regressa ao Ser. O Ser é o Insondável Tao. Das profundezas do Ser nascem todos os seres que existem. O Ser, porém, é o abismo do Não-Existir. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSHD - Não abre campos de autenticaç ão.
Fiz o teste e obtive o seguinte retorno: ... ssh -vv [EMAIL PROTECTED] debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug2: service_accept: ssh-userauth debug1: SSH2_MSG_SERVICE_ACCEPT received debug2: key: /home/ygor/.ssh/identity ((nil)) debug2: key: /home/ygor/.ssh/id_rsa ((nil)) debug2: key: /home/ygor/.ssh/id_dsa ((nil)) PARANDO AQUI! o PermitRootLogin esta setado como NO. Alguma ideia ? Andei conversando com o pessoal daqui e me informaram que estava funcionando perfeitamente ate que mudaram o IP deste servidor. Acredito que isto pode ter alguma relacao. Att, Ygor! Em 14/05/07, irado furioso com tudo[EMAIL PROTECTED] escreveu: Em Mon, 14 May 2007 10:32:06 -0300 Ygor Thomaz [EMAIL PROTECTED] escreveu: debug1: Trying private key: /root/.ssh/identity debug1: Trying private key: /root/.ssh/id_rsa debug1: Trying private key: /root/.ssh/id_dsa debug2: we did not send a packet, disable method debug1: Next authentication method: keyboard-interactive debug2: userauth_kbdint debug2: we sent a keyboard-interactive packet, wait for reply Connection closed by 172.31.0.1 bem, o que eu observei é o seguinte: a) vc está usando usuário root - verifique se o PermitRootLogin está definido como yes, caso contrário vc não vai conseguir. Na verdade, é preferível deixar como está e, como sugerido antes, acessar como usuário mortal e depois um su ou sudo para trabalhar como root. a-1) o PermitRootLogin está em /etc/ssh/sshd_config b) vc pode TAMBÉM gerar as chaves públicas/privadas para acesso, uma vez que (como visto no log) são as primeiras coisas que se busca. Gere a chave e coloque a pública lá do outro lado. sugestão FORTE: não acessar como root. flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Tudo o que Existe egressa do Ser e regressa ao Ser. O Ser é o Insondável Tao. Das profundezas do Ser nascem todos os seres que existem. O Ser, porém, é o abismo do Não-Existir. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSHD - Não abre campos de autenticaç ão.
Verifique se nos logs não aparece algo parecido com a linha abaixo: Timeout before authentication. Já enfrentei esse problema com o sshd após alterar o IP do servidor. Foi necessário regerear as chaves do sshd para solucionar o problema, só que não lembro como isso foi feito. Em 14/05/07, Ygor Thomaz[EMAIL PROTECTED] escreveu: Fiz o teste e obtive o seguinte retorno: ... ssh -vv [EMAIL PROTECTED] debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug2: service_accept: ssh-userauth debug1: SSH2_MSG_SERVICE_ACCEPT received debug2: key: /home/ygor/.ssh/identity ((nil)) debug2: key: /home/ygor/.ssh/id_rsa ((nil)) debug2: key: /home/ygor/.ssh/id_dsa ((nil)) PARANDO AQUI! o PermitRootLogin esta setado como NO. Alguma ideia ? Andei conversando com o pessoal daqui e me informaram que estava funcionando perfeitamente ate que mudaram o IP deste servidor. Acredito que isto pode ter alguma relacao. Att, Ygor! Em 14/05/07, irado furioso com tudo[EMAIL PROTECTED] escreveu: Em Mon, 14 May 2007 10:32:06 -0300 Ygor Thomaz [EMAIL PROTECTED] escreveu: debug1: Trying private key: /root/.ssh/identity debug1: Trying private key: /root/.ssh/id_rsa debug1: Trying private key: /root/.ssh/id_dsa debug2: we did not send a packet, disable method debug1: Next authentication method: keyboard-interactive debug2: userauth_kbdint debug2: we sent a keyboard-interactive packet, wait for reply Connection closed by 172.31.0.1 bem, o que eu observei é o seguinte: a) vc está usando usuário root - verifique se o PermitRootLogin está definido como yes, caso contrário vc não vai conseguir. Na verdade, é preferível deixar como está e, como sugerido antes, acessar como usuário mortal e depois um su ou sudo para trabalhar como root. a-1) o PermitRootLogin está em /etc/ssh/sshd_config b) vc pode TAMBÉM gerar as chaves públicas/privadas para acesso, uma vez que (como visto no log) são as primeiras coisas que se busca. Gere a chave e coloque a pública lá do outro lado. sugestão FORTE: não acessar como root. flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Tudo o que Existe egressa do Ser e regressa ao Ser. O Ser é o Insondável Tao. Das profundezas do Ser nascem todos os seres que existem. O Ser, porém, é o abismo do Não-Existir. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Mauricio Bonani LPIC-1 mailto:[EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSHD - Não abre campos de autenticaç ão.
Em Mon, 14 May 2007 12:55:10 -0300 Ygor Thomaz [EMAIL PROTECTED] escreveu: o PermitRootLogin esta setado como NO. portanto vc não pode acessa-lo como root. Mas.. e o ygor, existe lá, como usuário? Se não existir, TAMBÉM não vai funcionar Andei conversando com o pessoal daqui e me informaram que estava funcionando perfeitamente ate que mudaram o IP deste servidor. Acredito que isto pode ter alguma relacao. relativo.. se tiverem definido ip no ListenAddress - verifique. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Tudo o que Existe egressa do Ser e regressa ao Ser. O Ser é o Insondável Tao. Das profundezas do Ser nascem todos os seres que existem. O Ser, porém, é o abismo do Não-Existir. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] SSHD - Não abre campos de autenticaç ão.
Sds, sou novato no mundo do FreeBSD. Estou com um problema que provavelmente vocês já devem ter enfrentado. Como já dei uma pesquisada no histórico da lista e não consegui encontrar uma resposta vou tentar expor meu problema. Seguinte, tenho um servidor SSHD no FreeBSD que não foi configurado por mim. O servidor aceitava conexões e autenticava normalmente, apos a mudança de IP da interface que aceitava estas conexões o cliente SSH apenas gera a chave no cliente porem logo depois ele fica parado não aparecendo os campos de LOGIN e SENHA. Ao executar o netstat -na a conexão esta presente na lista como estados EXTAVEL eliminando a possibilidade de ser uma regra de firewall. nunca tive este problema no Gnu/Linux acredito que o problema esteja na configuração de alguma parte do SSHD que não conheço ou alguma relação de confiança configurável no FreeBSD. Grande Abraço! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd