Re: [FUG-BR] sshd brotando processo zumbi
Em 07/03/14 21:32, vic escreveu: > Em Sex 07 Mar 2014 16:38:51 BRT, Wendell Martins Borges escreveu: >> Gondim, >> >> Aqui também está aparecendo: >> >> # ps afx >> >> 15961 - Is0:00.02 sshd: wendell [priv] (sshd) >> 15962 - Z 0:00.00 >> >> # uname -a >> FreeBSD bacula 10.0-RELEASE FreeBSD 10.0-RELEASE #0 r260789: Thu Jan 16 >> 22:34:59 UTC 2014 r...@snap.freebsd.org:/usr/obj/usr/src/sys/GENERIC >> amd64 >> >> >> Em 7 de março de 2014 16:30, Marcelo Gondim escreveu: >> >>> Pessoal, >>> >>> De um tempo pra cá reparei que no FreeBSD 10 tem brotado uns processos >>> zumbi no sshd. Eu mato o processo sshd e o zumbi morre. Esses dias >>> entrei no servidor e haviam uns 13 processos zumbi no sistema gerados >>> pelo sshd. Alguém tem reparado nisso? >>> >>> # ps afx >>> [...] >>> 12048 - Is 0:00.01 sshd: unknown [priv] (sshd) >>> 12049 - Z 0:00.01 >>> [...] >>> >>> Tipo eu matei o processo 12048 e o zumbi morreu. >>> >>> # uname -a >>> FreeBSD bart.x.com.br 10.0-STABLE FreeBSD 10.0-STABLE #5 r262657: >>> Tue Mar 4 14:53:08 BRT 2014 >>> r...@bart.x.com.br:/usr/obj/usr/src/sys/X10 amd64 >>> >>> []'s >>> Gondim >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> > Aqui está tudo normal: > > # uname -a > FreeBSD .bbb.com.br 10.0-RELEASE FreeBSD 10.0-RELEASE #0 r260789: > Thu Jan 16 22:34:59 UTC 2014 > r...@snap.freebsd.org:/usr/obj/usr/src/sys/GENERIC amd64 > > 14 dias de uptime e só roda unbound > Olá vic, Isso tem ocorrido em sistemas com muitos acessos remotos via ssh. Eu mandei na lista stable mas ninguém soube dizer sobre o problema mas teve um ou outro que também falou do mesmo problema. Como já tem um tempo vou enviar novamente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sshd brotando processo zumbi
Em Sex 07 Mar 2014 16:38:51 BRT, Wendell Martins Borges escreveu: > Gondim, > > Aqui também está aparecendo: > > # ps afx > > 15961 - Is0:00.02 sshd: wendell [priv] (sshd) > 15962 - Z 0:00.00 > > # uname -a > FreeBSD bacula 10.0-RELEASE FreeBSD 10.0-RELEASE #0 r260789: Thu Jan 16 > 22:34:59 UTC 2014 r...@snap.freebsd.org:/usr/obj/usr/src/sys/GENERIC > amd64 > > > Em 7 de março de 2014 16:30, Marcelo Gondim escreveu: > >> Pessoal, >> >> De um tempo pra cá reparei que no FreeBSD 10 tem brotado uns processos >> zumbi no sshd. Eu mato o processo sshd e o zumbi morre. Esses dias >> entrei no servidor e haviam uns 13 processos zumbi no sistema gerados >> pelo sshd. Alguém tem reparado nisso? >> >> # ps afx >> [...] >> 12048 - Is 0:00.01 sshd: unknown [priv] (sshd) >> 12049 - Z 0:00.01 >> [...] >> >> Tipo eu matei o processo 12048 e o zumbi morreu. >> >> # uname -a >> FreeBSD bart.x.com.br 10.0-STABLE FreeBSD 10.0-STABLE #5 r262657: >> Tue Mar 4 14:53:08 BRT 2014 >> r...@bart.x.com.br:/usr/obj/usr/src/sys/X10 amd64 >> >> []'s >> Gondim >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > Aqui está tudo normal: # uname -a FreeBSD .bbb.com.br 10.0-RELEASE FreeBSD 10.0-RELEASE #0 r260789: Thu Jan 16 22:34:59 UTC 2014 r...@snap.freebsd.org:/usr/obj/usr/src/sys/GENERIC amd64 14 dias de uptime e só roda unbound -- vic http://choppnerd.com http://donttrack.us | http://dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sshd brotando processo zumbi
Gondim, Aqui também está aparecendo: # ps afx 15961 - Is0:00.02 sshd: wendell [priv] (sshd) 15962 - Z 0:00.00 # uname -a FreeBSD bacula 10.0-RELEASE FreeBSD 10.0-RELEASE #0 r260789: Thu Jan 16 22:34:59 UTC 2014 r...@snap.freebsd.org:/usr/obj/usr/src/sys/GENERIC amd64 Em 7 de março de 2014 16:30, Marcelo Gondim escreveu: > Pessoal, > > De um tempo pra cá reparei que no FreeBSD 10 tem brotado uns processos > zumbi no sshd. Eu mato o processo sshd e o zumbi morre. Esses dias > entrei no servidor e haviam uns 13 processos zumbi no sistema gerados > pelo sshd. Alguém tem reparado nisso? > > # ps afx > [...] > 12048 - Is 0:00.01 sshd: unknown [priv] (sshd) > 12049 - Z 0:00.01 > [...] > > Tipo eu matei o processo 12048 e o zumbi morreu. > > # uname -a > FreeBSD bart.x.com.br 10.0-STABLE FreeBSD 10.0-STABLE #5 r262657: > Tue Mar 4 14:53:08 BRT 2014 > r...@bart.x.com.br:/usr/obj/usr/src/sys/X10 amd64 > > []'s > Gondim > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosamente, Wendell Martins Borges [perlporter] Network and System Administrator - --- "Linux is for people who hate Windows, BSD is for people who love UNIX" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] sshd brotando processo zumbi
Pessoal, De um tempo pra cá reparei que no FreeBSD 10 tem brotado uns processos zumbi no sshd. Eu mato o processo sshd e o zumbi morre. Esses dias entrei no servidor e haviam uns 13 processos zumbi no sistema gerados pelo sshd. Alguém tem reparado nisso? # ps afx [...] 12048 - Is 0:00.01 sshd: unknown [priv] (sshd) 12049 - Z 0:00.01 [...] Tipo eu matei o processo 12048 e o zumbi morreu. # uname -a FreeBSD bart.x.com.br 10.0-STABLE FreeBSD 10.0-STABLE #5 r262657: Tue Mar 4 14:53:08 BRT 2014 r...@bart.x.com.br:/usr/obj/usr/src/sys/X10 amd64 []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSHD - Não abre campos de autenticaç ão.
Em Mon, 14 May 2007 12:55:10 -0300 "Ygor Thomaz" <[EMAIL PROTECTED]> escreveu: > o PermitRootLogin esta setado como "NO". portanto vc não pode acessa-lo como root. Mas.. e o ygor, existe lá, como usuário? Se não existir, TAMBÉM não vai funcionar > Andei conversando com o pessoal daqui e me informaram > que estava funcionando perfeitamente ate que mudaram o IP deste > servidor. Acredito que isto pode ter alguma relacao. relativo.. se tiverem definido ip no "ListenAddress" - verifique. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Tudo o que Existe egressa do Ser e regressa ao Ser. O Ser é o Insondável Tao. Das profundezas do Ser nascem todos os seres que existem. O Ser, porém, é o abismo do Não-Existir. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSHD - Não abre campos de autenticaç ão.
Verifique se nos logs não aparece algo parecido com a linha abaixo: Timeout before authentication. Já enfrentei esse problema com o sshd após alterar o IP do servidor. Foi necessário regerear as chaves do sshd para solucionar o problema, só que não lembro como isso foi feito. Em 14/05/07, Ygor Thomaz<[EMAIL PROTECTED]> escreveu: > Fiz o teste e obtive o seguinte retorno: > > ... > ssh -vv [EMAIL PROTECTED] > debug1: SSH2_MSG_NEWKEYS received > debug1: SSH2_MSG_SERVICE_REQUEST sent > debug2: service_accept: ssh-userauth > debug1: SSH2_MSG_SERVICE_ACCEPT received > debug2: key: /home/ygor/.ssh/identity ((nil)) > debug2: key: /home/ygor/.ssh/id_rsa ((nil)) > debug2: key: /home/ygor/.ssh/id_dsa ((nil)) > PARANDO AQUI! > > > > o PermitRootLogin esta setado como "NO". > > Alguma ideia ? Andei conversando com o pessoal daqui e me informaram > que estava funcionando perfeitamente ate que mudaram o IP deste > servidor. Acredito que isto pode ter alguma relacao. > > Att, Ygor! > > > > Em 14/05/07, irado furioso com tudo<[EMAIL PROTECTED]> escreveu: > > Em Mon, 14 May 2007 10:32:06 -0300 > > "Ygor Thomaz" <[EMAIL PROTECTED]> escreveu: > > > > > debug1: Trying private key: /root/.ssh/identity > > > debug1: Trying private key: /root/.ssh/id_rsa > > > debug1: Trying private key: /root/.ssh/id_dsa > > > debug2: we did not send a packet, disable method > > > debug1: Next authentication method: keyboard-interactive > > > debug2: userauth_kbdint > > > debug2: we sent a keyboard-interactive packet, wait for reply > > > Connection closed by 172.31.0.1 > > > > bem, o que eu observei é o seguinte: > > > > a) vc está usando usuário root - verifique se o "PermitRootLogin" está > > definido como "yes", caso contrário vc não vai conseguir. Na verdade, é > > preferível deixar como está e, como sugerido antes, acessar como > > usuário mortal e depois um "su" ou "sudo" para trabalhar como root. > > a-1) o "PermitRootLogin" está em /etc/ssh/sshd_config > > > > b) vc pode TAMBÉM gerar as chaves públicas/privadas para acesso, uma > > vez que (como visto no log) são as primeiras coisas que se busca. Gere > > a chave e coloque a pública lá do outro lado. > > > > sugestão FORTE: não acessar como root. > > > > > > flames > /dev/null > > > > -- > > saudações, > > irado furioso com tudo > > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > > Não uso drogas - 100% Miko$hit-free > > Tudo o que Existe egressa do Ser e regressa ao Ser. O Ser é o > > Insondável Tao. Das profundezas do Ser nascem todos os seres que > > existem. O Ser, porém, é o abismo do Não-Existir. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Mauricio Bonani LPIC-1 mailto:[EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSHD - Não abre campos de autenticaç ão.
Fiz o teste e obtive o seguinte retorno: ... ssh -vv [EMAIL PROTECTED] debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug2: service_accept: ssh-userauth debug1: SSH2_MSG_SERVICE_ACCEPT received debug2: key: /home/ygor/.ssh/identity ((nil)) debug2: key: /home/ygor/.ssh/id_rsa ((nil)) debug2: key: /home/ygor/.ssh/id_dsa ((nil)) PARANDO AQUI! o PermitRootLogin esta setado como "NO". Alguma ideia ? Andei conversando com o pessoal daqui e me informaram que estava funcionando perfeitamente ate que mudaram o IP deste servidor. Acredito que isto pode ter alguma relacao. Att, Ygor! Em 14/05/07, irado furioso com tudo<[EMAIL PROTECTED]> escreveu: > Em Mon, 14 May 2007 10:32:06 -0300 > "Ygor Thomaz" <[EMAIL PROTECTED]> escreveu: > > > debug1: Trying private key: /root/.ssh/identity > > debug1: Trying private key: /root/.ssh/id_rsa > > debug1: Trying private key: /root/.ssh/id_dsa > > debug2: we did not send a packet, disable method > > debug1: Next authentication method: keyboard-interactive > > debug2: userauth_kbdint > > debug2: we sent a keyboard-interactive packet, wait for reply > > Connection closed by 172.31.0.1 > > bem, o que eu observei é o seguinte: > > a) vc está usando usuário root - verifique se o "PermitRootLogin" está > definido como "yes", caso contrário vc não vai conseguir. Na verdade, é > preferível deixar como está e, como sugerido antes, acessar como > usuário mortal e depois um "su" ou "sudo" para trabalhar como root. > a-1) o "PermitRootLogin" está em /etc/ssh/sshd_config > > b) vc pode TAMBÉM gerar as chaves públicas/privadas para acesso, uma > vez que (como visto no log) são as primeiras coisas que se busca. Gere > a chave e coloque a pública lá do outro lado. > > sugestão FORTE: não acessar como root. > > > flames > /dev/null > > -- > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > Tudo o que Existe egressa do Ser e regressa ao Ser. O Ser é o > Insondável Tao. Das profundezas do Ser nascem todos os seres que > existem. O Ser, porém, é o abismo do Não-Existir. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSHD - Não abre campos de autenticaç ão.
Em Mon, 14 May 2007 10:32:06 -0300 "Ygor Thomaz" <[EMAIL PROTECTED]> escreveu: > debug1: Trying private key: /root/.ssh/identity > debug1: Trying private key: /root/.ssh/id_rsa > debug1: Trying private key: /root/.ssh/id_dsa > debug2: we did not send a packet, disable method > debug1: Next authentication method: keyboard-interactive > debug2: userauth_kbdint > debug2: we sent a keyboard-interactive packet, wait for reply > Connection closed by 172.31.0.1 bem, o que eu observei é o seguinte: a) vc está usando usuário root - verifique se o "PermitRootLogin" está definido como "yes", caso contrário vc não vai conseguir. Na verdade, é preferível deixar como está e, como sugerido antes, acessar como usuário mortal e depois um "su" ou "sudo" para trabalhar como root. a-1) o "PermitRootLogin" está em /etc/ssh/sshd_config b) vc pode TAMBÉM gerar as chaves públicas/privadas para acesso, uma vez que (como visto no log) são as primeiras coisas que se busca. Gere a chave e coloque a pública lá do outro lado. sugestão FORTE: não acessar como root. flames > /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Tudo o que Existe egressa do Ser e regressa ao Ser. O Ser é o Insondável Tao. Das profundezas do Ser nascem todos os seres que existem. O Ser, porém, é o abismo do Não-Existir. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSHD - Não abre campos de autenticaç ão.
Ygor Thomaz wrote: > Sds, > > (Desculpem o tamanho do LOG) > > Entrei com o comando que você me recomendo. E obtive as seguintes respostas: > > ssh -vv [EMAIL PROTECTED] > debug1: Reading configuration data /etc/ssh/ssh_config > debug2: ssh_connect: needpriv 0 > debug1: Connecting to 172.31.0.1 [172.31.0.1] port 22. > debug1: Connection established. > debug1: identity file /root/.ssh/identity type -1 > debug1: identity file /root/.ssh/id_rsa type -1 > debug1: identity file /root/.ssh/id_dsa type -1 > debug1: Remote protocol version 2.0, remote software version > OpenSSH_3.8.1p1 FreeBSD-20040419 > debug1: match: OpenSSH_3.8.1p1 FreeBSD-20040419 pat OpenSSH* > debug1: Enabling compatibility mode for protocol 2.0 > debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 > debug1: SSH2_MSG_KEXINIT sent > debug1: SSH2_MSG_KEXINIT received > debug2: kex_parse_kexinit: > diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 > debug2: kex_parse_kexinit: ssh-rsa,ssh-dss > debug2: kex_parse_kexinit: > aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,[EMAIL > PROTECTED],aes128-ctr,aes192-ctr,aes256-ctr > debug2: kex_parse_kexinit: > aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,[EMAIL > PROTECTED],aes128-ctr,aes192-ctr,aes256-ctr > debug2: kex_parse_kexinit: > hmac-md5,hmac-sha1,hmac-ripemd160,[EMAIL PROTECTED],hmac-sha1-96,hmac-md5-96 > debug2: kex_parse_kexinit: > hmac-md5,hmac-sha1,hmac-ripemd160,[EMAIL PROTECTED],hmac-sha1-96,hmac-md5-96 > debug2: kex_parse_kexinit: none,zlib > debug2: kex_parse_kexinit: none,zlib > debug2: kex_parse_kexinit: > debug2: kex_parse_kexinit: > debug2: kex_parse_kexinit: first_kex_follows 0 > debug2: kex_parse_kexinit: reserved 0 > debug2: kex_parse_kexinit: > diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 > debug2: kex_parse_kexinit: ssh-dss > debug2: kex_parse_kexinit: > aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,[EMAIL > PROTECTED],aes128-ctr,aes192-ctr,aes256-ctr > debug2: kex_parse_kexinit: > aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,[EMAIL > PROTECTED],aes128-ctr,aes192-ctr,aes256-ctr > debug2: kex_parse_kexinit: > hmac-md5,hmac-sha1,hmac-ripemd160,[EMAIL PROTECTED],hmac-sha1-96,hmac-md5-96 > debug2: kex_parse_kexinit: > hmac-md5,hmac-sha1,hmac-ripemd160,[EMAIL PROTECTED],hmac-sha1-96,hmac-md5-96 > debug2: kex_parse_kexinit: none,zlib > debug2: kex_parse_kexinit: none,zlib > debug2: kex_parse_kexinit: > debug2: kex_parse_kexinit: > debug2: kex_parse_kexinit: first_kex_follows 0 > debug2: kex_parse_kexinit: reserved 0 > debug2: mac_init: found hmac-md5 > debug1: kex: server->client aes128-cbc hmac-md5 none > debug2: mac_init: found hmac-md5 > debug1: kex: client->server aes128-cbc hmac-md5 none > debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent > debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP > debug2: dh_gen_key: priv key bits set: 120/256 > debug2: bits set: 507/1024 > debug1: SSH2_MSG_KEX_DH_GEX_INIT sent > debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY > debug1: Host '172.31.0.1' is known and matches the DSA host key. > debug1: Found key in /root/.ssh/known_hosts:2 > debug2: bits set: 529/1024 > debug1: ssh_dss_verify: signature correct > debug2: kex_derive_keys > debug2: set_newkeys: mode 1 > debug1: SSH2_MSG_NEWKEYS sent > debug1: expecting SSH2_MSG_NEWKEYS > debug2: set_newkeys: mode 0 > debug1: SSH2_MSG_NEWKEYS received > debug1: SSH2_MSG_SERVICE_REQUEST sent > debug2: service_accept: ssh-userauth > debug1: SSH2_MSG_SERVICE_ACCEPT received > debug2: key: /root/.ssh/identity ((nil)) > debug2: key: /root/.ssh/id_rsa ((nil)) > debug2: key: /root/.ssh/id_dsa ((nil)) > debug1: Authentications that can continue: publickey,keyboard-interactive > debug1: Next authentication method: publickey > debug1: Trying private key: /root/.ssh/identity > debug1: Trying private key: /root/.ssh/id_rsa > debug1: Trying private key: /root/.ssh/id_dsa > debug2: we did not send a packet, disable method > debug1: Next authentication method: keyboard-interactive > debug2: userauth_kbdint > debug2: we sent a keyboard-interactive packet, wait for reply > Connection closed by 172.31.0.1 > > Obrigado!! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > A maquina está resolvendo nomes? Tenta colocar UseDns no no sshd_config Tah com cara de ser pau de dns isso ae.. Abração Tiago N. Sampaio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSHD - Não abre campos de autenticaç ão.
Sds, (Desculpem o tamanho do LOG) Entrei com o comando que você me recomendo. E obtive as seguintes respostas: ssh -vv [EMAIL PROTECTED] debug1: Reading configuration data /etc/ssh/ssh_config debug2: ssh_connect: needpriv 0 debug1: Connecting to 172.31.0.1 [172.31.0.1] port 22. debug1: Connection established. debug1: identity file /root/.ssh/identity type -1 debug1: identity file /root/.ssh/id_rsa type -1 debug1: identity file /root/.ssh/id_dsa type -1 debug1: Remote protocol version 2.0, remote software version OpenSSH_3.8.1p1 FreeBSD-20040419 debug1: match: OpenSSH_3.8.1p1 FreeBSD-20040419 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 debug2: kex_parse_kexinit: ssh-rsa,ssh-dss debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,[EMAIL PROTECTED],aes128-ctr,aes192-ctr,aes256-ctr debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,[EMAIL PROTECTED],aes128-ctr,aes192-ctr,aes256-ctr debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,[EMAIL PROTECTED],hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,[EMAIL PROTECTED],hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: none,zlib debug2: kex_parse_kexinit: none,zlib debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: first_kex_follows 0 debug2: kex_parse_kexinit: reserved 0 debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 debug2: kex_parse_kexinit: ssh-dss debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,[EMAIL PROTECTED],aes128-ctr,aes192-ctr,aes256-ctr debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,[EMAIL PROTECTED],aes128-ctr,aes192-ctr,aes256-ctr debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,[EMAIL PROTECTED],hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,[EMAIL PROTECTED],hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: none,zlib debug2: kex_parse_kexinit: none,zlib debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: first_kex_follows 0 debug2: kex_parse_kexinit: reserved 0 debug2: mac_init: found hmac-md5 debug1: kex: server->client aes128-cbc hmac-md5 none debug2: mac_init: found hmac-md5 debug1: kex: client->server aes128-cbc hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug2: dh_gen_key: priv key bits set: 120/256 debug2: bits set: 507/1024 debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Host '172.31.0.1' is known and matches the DSA host key. debug1: Found key in /root/.ssh/known_hosts:2 debug2: bits set: 529/1024 debug1: ssh_dss_verify: signature correct debug2: kex_derive_keys debug2: set_newkeys: mode 1 debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug2: set_newkeys: mode 0 debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug2: service_accept: ssh-userauth debug1: SSH2_MSG_SERVICE_ACCEPT received debug2: key: /root/.ssh/identity ((nil)) debug2: key: /root/.ssh/id_rsa ((nil)) debug2: key: /root/.ssh/id_dsa ((nil)) debug1: Authentications that can continue: publickey,keyboard-interactive debug1: Next authentication method: publickey debug1: Trying private key: /root/.ssh/identity debug1: Trying private key: /root/.ssh/id_rsa debug1: Trying private key: /root/.ssh/id_dsa debug2: we did not send a packet, disable method debug1: Next authentication method: keyboard-interactive debug2: userauth_kbdint debug2: we sent a keyboard-interactive packet, wait for reply Connection closed by 172.31.0.1 Obrigado!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSHD - Não abre campos de autenticaç ão.
Em Mon, 14 May 2007 00:17:32 -0300 "Ygor Thomaz" <[EMAIL PROTECTED]> escreveu: > apos a mudança > de IP da interface que aceitava estas conexões o cliente SSH apenas > gera a chave no cliente porem logo depois ele fica parado não > aparecendo os campos de LOGIN e SENHA. experimente fazer: ssh -vv [EMAIL PROTECTED] com isso vc vai ter informações sôbre a conexão ou eventual "paralisia" da mesma. Por outro lado, no servidor, examine a configuração do /etc/ssh/sshd_config, pode ter sido definida restrição de ip de origem, usuário. O fw pode ter, também, restrição de ip_origem. Ah, se estiver usando root para acessar a máquina remota, o NORMAL é não ser aceito. Acesse como usuário mortal e depois, se for o caso, um su ou sudo pra fazer o necessário. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Tudo o que Existe egressa do Ser e regressa ao Ser. O Ser é o Insondável Tao. Das profundezas do Ser nascem todos os seres que existem. O Ser, porém, é o abismo do Não-Existir. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSHD - Não abre campos de autenticaç ão.
Em 14/05/07, Ygor Thomaz<[EMAIL PROTECTED]> escreveu: > Sds, > > sou novato no mundo do FreeBSD. Estou com um problema que > provavelmente vocês já devem ter enfrentado. Como já dei uma > pesquisada no histórico da lista e não consegui encontrar uma resposta > vou tentar expor meu problema. > > Seguinte, > > tenho um servidor SSHD no FreeBSD que não foi configurado por mim. O > servidor aceitava conexões e autenticava normalmente, apos a mudança > de IP da interface que aceitava estas conexões o cliente SSH apenas > gera a chave no cliente porem logo depois ele fica parado não > aparecendo os campos de LOGIN e SENHA. > > Ao executar o "netstat -na" a conexão esta presente na lista como > estados "EXTAVEL" eliminando a possibilidade de ser uma regra de > firewall. nunca tive este problema no Gnu/Linux acredito que o > problema esteja na configuração de alguma parte do SSHD que não > conheço ou alguma "relação de confiança" configurável > no FreeBSD. > > Grande Abraço! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Veja em /etc/ssh/sshd_config se "ListenAddress" não está escutando em determinado endereço IP. -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] SSHD - Não abre campos de autenticaç ão.
Sds, sou novato no mundo do FreeBSD. Estou com um problema que provavelmente vocês já devem ter enfrentado. Como já dei uma pesquisada no histórico da lista e não consegui encontrar uma resposta vou tentar expor meu problema. Seguinte, tenho um servidor SSHD no FreeBSD que não foi configurado por mim. O servidor aceitava conexões e autenticava normalmente, apos a mudança de IP da interface que aceitava estas conexões o cliente SSH apenas gera a chave no cliente porem logo depois ele fica parado não aparecendo os campos de LOGIN e SENHA. Ao executar o "netstat -na" a conexão esta presente na lista como estados "EXTAVEL" eliminando a possibilidade de ser uma regra de firewall. nunca tive este problema no Gnu/Linux acredito que o problema esteja na configuração de alguma parte do SSHD que não conheço ou alguma "relação de confiança" configurável no FreeBSD. Grande Abraço! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sshd
Na primeira vez que vi isso no setup do bsd já saquei e digitei os números.. mas não sabia que era para a tal FONTE ENTRETOPICA... sei nem o que significa. rsrs welkson - Original Message - From: "Nilson Debatin" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, August 03, 2006 4:19 PM Subject: Re: [FUG-BR] sshd Em Qui, 2006-08-03 às 16:02 -0300, debopen escreveu: > BOA TARDE A TODOS > > Tanto na versao 6.0 como na 6.1 > quando levanto este servico sshd dem me dado esta mensagem e nao consigo > usar o mesmo. > Alguem poderia me ajudar? > > /etc/rc: WARNING: Setting entropy source to blocking mode. > > Type a full screenful of random junk to unblock > it and remember to finish with . This will > timeout in 300 seconds, but waiting for > the timeout without typing junk may make the > entropy source deliver predictable output. > > Just hit for fast+insecure startup. Basta apenas LER, e digitar o que ele quer, texto aleatorios para semear a FONTE ENTROPICA dele, e tornar a geração de numeros o menos previsivel possivel. Podes digitar qualquer coisa do tipo: aljhd[871p79tpsig;a6y7d978p6p198ysh;oa896yd[9tgy;ad7 879pat que vai estar ótimo! []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sshd
Em Qui, 2006-08-03 às 16:02 -0300, debopen escreveu: > BOA TARDE A TODOS > > Tanto na versao 6.0 como na 6.1 > quando levanto este servico sshd dem me dado esta mensagem e nao consigo > usar o mesmo. > Alguem poderia me ajudar? > > /etc/rc: WARNING: Setting entropy source to blocking mode. > > Type a full screenful of random junk to unblock > it and remember to finish with . This will > timeout in 300 seconds, but waiting for > the timeout without typing junk may make the > entropy source deliver predictable output. > > Just hit for fast+insecure startup. Basta apenas LER, e digitar o que ele quer, texto aleatorios para semear a FONTE ENTROPICA dele, e tornar a geração de numeros o menos previsivel possivel. Podes digitar qualquer coisa do tipo: aljhd[871p79tpsig;a6y7d978p6p198ysh;oa896yd[9tgy;ad7 879pat que vai estar ótimo! []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sshd
Em Qui, 2006-08-03 às 16:02 -0300, debopen escreveu: > BOA TARDE A TODOS > > Tanto na versao 6.0 como na 6.1 > quando levanto este servico sshd dem me dado esta mensagem e nao consigo > usar o mesmo. > Alguem poderia me ajudar? > > /etc/rc: WARNING: Setting entropy source to blocking mode. > > Type a full screenful of random junk to unblock > it and remember to finish with . This will > timeout in 300 seconds, but waiting for > the timeout without typing junk may make the > entropy source deliver predictable output. > > Just hit for fast+insecure startup. > > kern.random.sys.seeded: 1 -> 0 > prng is not seeded > prng is not seeded > prng is not seeded > > login: > > Att. > Carlos > se vc digitar enter simplesmente ele vai criar uma chave lá , ele ta pedindo pra vc digitar alguma coisa como paramentro , pode ser : vhdsbvcuydngv7tewqvcewqy8bc isso eu digitei batendo a mão no teclado , ele quer uma entrada para criar a chave do ssh , só vc fazer isso []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ O Yahoo! est� de cara nova. Venha conferir! http://br.yahoo.com/preview - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sshd
On 8/3/06, debopen <[EMAIL PROTECTED]> wrote: > BOA TARDE A TODOS > > Tanto na versao 6.0 como na 6.1 > quando levanto este servico sshd dem me dado esta mensagem e nao consigo > usar o mesmo. > Alguem poderia me ajudar? > > /etc/rc: WARNING: Setting entropy source to blocking mode. > > Type a full screenful of random junk to unblock > it and remember to finish with . This will > timeout in 300 seconds, but waiting for > the timeout without typing junk may make the > entropy source deliver predictable output. > > Just hit for fast+insecure startup. > O texto acima diz: "/etc/rc: AVISO: Configurando a fonte de entropia para modo bloqueado. Digite uma tela cheia de caracteres aleatórios para desbloqueá-la e lembre-se de finalizar pressionando a tecla . O "timeout" vai acontecer em 5min. (300 seg.), mas esperar pelo timeout sem digitar caracteres aleatórios poderá fazer a fonte de entropia entregar resultados previsíveis. Apenas pressione para inicialização rápida + insegura." Em suma: digite algumas linhas de caracteres aleatórios (quanto mais melhor) e pressione . Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] sshd
BOA TARDE A TODOS Tanto na versao 6.0 como na 6.1 quando levanto este servico sshd dem me dado esta mensagem e nao consigo usar o mesmo. Alguem poderia me ajudar? /etc/rc: WARNING: Setting entropy source to blocking mode. Type a full screenful of random junk to unblock it and remember to finish with . This will timeout in 300 seconds, but waiting for the timeout without typing junk may make the entropy source deliver predictable output. Just hit for fast+insecure startup. kern.random.sys.seeded: 1 -> 0 prng is not seeded prng is not seeded prng is not seeded login: Att. Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSHD autenticando em um IMAP
Obrigado pela sua contribuicao :) Felizmente na comunidade temos pessoas que respondem o que sabem e se calam quando nao sabem :) recebi em pvt varias ideias e formas de implementacao do que preciso algumas delas gambiarra... e outras nao. obrigado Tiago N. Sampaio wrote: > Nossa cara isso eh gambiarra, e das bravas hein > Mas qual eh o software imap? > e autenticando os users onde? > > Sem duvida essa foi a thread mais inusitada do ano ahauhauahauha > > T+ > > Christopher Giese - iRapida Telecom wrote: > > >> Salve pessoal >> >> estou tendo que fazer uma implementacao bem ESTRANHA (RS) >> >> preciso que o acesso via SSHD de um determinado server utilize a >> base de usuarios/senhas de outro servidor de email. >> Claro que sei que via LDAP isto seria possivel porem este meu server >> de email nao esta rodando com LDAP e seria um transtorno migrara o mesmo >> para tal BASE. >> >> alguem ai ja ouviu falar em usar o SSHD autenticando em uma BASE >> IMAP.. via pam ou coisa do genero >> >> alguma experiencia >> >> grato >> >> >> >> > > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 "O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora." ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] SSHD autenticando em um IMAP
Nossa cara isso eh gambiarra, e das bravas hein Mas qual eh o software imap? e autenticando os users onde? Sem duvida essa foi a thread mais inusitada do ano ahauhauahauha T+ Christopher Giese - iRapida Telecom wrote: >Salve pessoal > >estou tendo que fazer uma implementacao bem ESTRANHA (RS) > >preciso que o acesso via SSHD de um determinado server utilize a >base de usuarios/senhas de outro servidor de email. >Claro que sei que via LDAP isto seria possivel porem este meu server >de email nao esta rodando com LDAP e seria um transtorno migrara o mesmo >para tal BASE. > >alguem ai ja ouviu falar em usar o SSHD autenticando em uma BASE >IMAP.. via pam ou coisa do genero > >alguma experiencia > >grato > > > ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] SSHD autenticando em um IMAP
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Christopher Giese - iRapida Telecom wrote: > Salve pessoal > > estou tendo que fazer uma implementacao bem ESTRANHA (RS) > > preciso que o acesso via SSHD de um determinado server utilize a > base de usuarios/senhas de outro servidor de email. > Claro que sei que via LDAP isto seria possivel porem este meu server > de email nao esta rodando com LDAP e seria um transtorno migrara o mesmo > para tal BASE. > > alguem ai ja ouviu falar em usar o SSHD autenticando em uma BASE > IMAP.. via pam ou coisa do genero > > alguma experiencia > > grato > Base IMAP? Esse IMAP autentica via PAM ou LDAP? []'s - -- Atenciosamente, Márcio Luciano Donada T.I. Aurora Alimentos - Chapecó(SC) Cooperativa Central Oeste Catarinense mdonada at auroraalimentos dot com dot br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFD8iw0yJq2hZEymxcRAswYAJ9+9xW2WJy5KTYMPQuaik1H/qBoRgCgliyz sWMr53o7fWKSyy6MtO9lgpU= =Rxw2 -END PGP SIGNATURE- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] SSHD autenticando em um IMAP
Salve pessoal estou tendo que fazer uma implementacao bem ESTRANHA (RS) preciso que o acesso via SSHD de um determinado server utilize a base de usuarios/senhas de outro servidor de email. Claro que sei que via LDAP isto seria possivel porem este meu server de email nao esta rodando com LDAP e seria um transtorno migrara o mesmo para tal BASE. alguem ai ja ouviu falar em usar o SSHD autenticando em uma BASE IMAP.. via pam ou coisa do genero alguma experiencia grato -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 "O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora." ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br