Re: [FUG-BR] SSH + Putty + Chaves - sem passphrase
PAGEANT.EXE faz parte do pacote do putty (installer). Quando for criar a chave, não defina senha. Defina no putty o nome do usuário (o pageant deve estar carregado, a chave convertida e carregada). -- Matheus L. Abreu [ matheusl dot abreu (a) gmail.com ] [ http://matheuslamberti.blogspot.com ] Sine qua non In theory there is no difference between theory and practice, but in practice there is. Para obter algo que você nunca teve, precisa fazer algo que nunca fez. 2009/10/8 Welkson Renny de Medeiros welk...@focusautomacao.com.br Bom dia amigos. Existe a possibilidade de usar SSH + Putty + Chaves sem ter que digitar o passphrase? (vai no putty, escolhe o servidor, e já abre direto, sem senha) Já li um monte de coisa: http://unixwiz.net/techtips/putty-openssh.html http://unixwiz.net/techtips/ssh-agent-forwarding.html http://www.electrictoolbox.com/putty-rsa-dsa-keys/ http://www.howtoforge.org/how-to-configure-ssh-keys-authentication-with-putty-and-linux-server-in-5-quick-steps Mas estou enrolado =) sempre aparece a mensagem Server refused our key... já procurei por este erro também, fiz vários testes, mas sem sucesso. Li alguma coisa sobre o PAGEANT.EXE... se com ele funcionar o putty sem chave, será que funciona também para o rsync via ssh? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH + Putty + Chaves - sem passphrase
Matheus L. Abreu escreveu: PAGEANT.EXE faz parte do pacote do putty (installer). Quando for criar a chave, não defina senha. Defina no putty o nome do usuário (o pageant deve estar carregado, a chave convertida e carregada). -- Matheus L. Abreu [ matheusl dot abreu (a) gmail.com ] [ http://matheuslamberti.blogspot.com ] Matheus, E no caso do rsync? ele vai conseguir usar essa chave via PAGEANT? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH + Putty + Chaves - sem passphrase
Não testei o rsync ... até porque para windows existem vários programas que implementam rsync. Mas se for algum programa da suite do putty funciona sim. Estou meio sem tempo de pesquisar agora... sorry ;) -- Matheus L. Abreu [ matheusl dot abreu (a) gmail.com ] [ http://matheuslamberti.blogspot.com ] Sine qua non In theory there is no difference between theory and practice, but in practice there is. Para obter algo que você nunca teve, precisa fazer algo que nunca fez. 2009/10/8 Welkson Renny de Medeiros welk...@focusautomacao.com.br Matheus L. Abreu escreveu: PAGEANT.EXE faz parte do pacote do putty (installer). Quando for criar a chave, não defina senha. Defina no putty o nome do usuário (o pageant deve estar carregado, a chave convertida e carregada). -- Matheus L. Abreu [ matheusl dot abreu (a) gmail.com ] [ http://matheuslamberti.blogspot.com ] Matheus, E no caso do rsync? ele vai conseguir usar essa chave via PAGEANT? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH Rumors
Já to ouvindo a marcha do lado negro da Força. 2009/7/8 Welkson Renny de Medeiros welk...@focusautomacao.com.br http://isc.sans.org/diary.html?storyid=6742 Comentários? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Observe as estrelas e aprenda com elas. Albert Einstein - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH Rumors
http://isc.sans.org/diary.html?storyid=6742 Comentários? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Welkson, Sem comentários (aguardando mais notícias sobre o fato)... segue apenas o e-mail que provavelmente causou o _panico_: http://seclists.org/fulldisclosure/2009/Jul/0028.html Cuidado com o que se fala ;) []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH Rumors
Eu quero saber eh sobre a falha... Alguma noticia? onde? Liberem a falha... 2009/7/8 Welkson Renny de Medeiros welk...@focusautomacao.com.br http://isc.sans.org/diary.html?storyid=6742 Comentários? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.orghttp://www.freebsd.org/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH Rumors
Não vejo nada d+... but it's ok... 2009/7/8 Luiz Otavio O Souza lists...@gmail.com http://isc.sans.org/diary.html?storyid=6742 Comentários? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Welkson, Sem comentários (aguardando mais notícias sobre o fato)... segue apenas o e-mail que provavelmente causou o _panico_: http://seclists.org/fulldisclosure/2009/Jul/0028.html Cuidado com o que se fala ;) []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH Rumors
Luiz Otavio O Souza escreveu: http://isc.sans.org/diary.html?storyid=6742 Comentários? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Welkson, Sem comentários (aguardando mais notícias sobre o fato)... segue apenas o e-mail que provavelmente causou o _panico_: http://seclists.org/fulldisclosure/2009/Jul/0028.html Cuidado com o que se fala ;) []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Luiz, como o título do email relata: RUMORES!!! Vi agora pouco um email do Percival (FreeBSD SecuriTeam) também falando sobre o caso... por isso decidi compartilhar com a lista. Também participo do fulldisclosure =) Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH com chave e senha
Caríssimos Aqui vai o meu R$0,01: se o problema é restringir o acesso, a minha política de segurança é: 1) PermitRootLogin no (impede tentativas de loggar-se diretamente como root); 2) PasswordAuthentication no (mesmo que o atacante tenha a senha do usuário, ele precisa conhecer a passphrase; desnecessário dizer que uma passphrase diferente da senha deve ser gerada); 3) Jean Everson Martina wrote: Qual a diferença em termos de segurança da solução que você quer? Ao meu ver tem uma justificativa pra não ter a solução do jeito que você quer, simplesmente porque ela não adiciona nada em termos de segurança. Então se opta pela solução mais simples. Se o atacante copiar a senha da chave, é o mesmo que copiar a senha comum. Se o cara consegue copiar uma senha, o que impede ele de copiar a outra? E no final das contas o par de chaves vai ter que ser descartado de qq jeito porque o atacante teve acesso. Meus dois centavos, Jean On 8 Jun 2009, at 20:02, Enio Marconcini -:- www.Enio.Pro.Br -:- wrote: como foi explicado acima, eu já testei com sucesso a autenticação pela chave (ssh-keygen usando senha) só queria reforçar e ter que obrigatoriamente ter a chave e o nome de usuário/senha da autenticação convencional (/etc/passwd/shadow) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH com chave e senha
Pegando carona no assunto, Alguém aqui usa algum dispositivo de biometria no FreeBSD? Aqui uso um upek reconhecido aqui como: ugen1.3: STMicroelectronics at usbus1 Bus /dev/usb Device /dev/ugen1.3: ID 0483:2016 SGS Thomson Microelectronics Fingerprint Reader Pela libfprint reconhece direitnho e consigo fazer autenticação pela PAM, mas só consegui via logins de console ou quando dou um su, por ssh por exemplo não consegui fazer funcionar ainda. abs, Vinicius - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH com chave e senha
Qual a diferença em termos de segurança da solução que você quer? Ao meu ver tem uma justificativa pra não ter a solução do jeito que você quer, simplesmente porque ela não adiciona nada em termos de segurança. Então se opta pela solução mais simples. Se o atacante copiar a senha da chave, é o mesmo que copiar a senha comum. Se o cara consegue copiar uma senha, o que impede ele de copiar a outra? E no final das contas o par de chaves vai ter que ser descartado de qq jeito porque o atacante teve acesso. Meus dois centavos, Jean On 8 Jun 2009, at 20:02, Enio Marconcini -:- www.Enio.Pro.Br -:- wrote: como foi explicado acima, eu já testei com sucesso a autenticação pela chave (ssh-keygen usando senha) só queria reforçar e ter que obrigatoriamente ter a chave e o nome de usuário/senha da autenticação convencional (/etc/passwd/shadow) PGP.sig Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH com chave e senha
2009/6/10 Jean Everson Martina ever...@inf.ufsc.br: Qual a diferença em termos de segurança da solução que você quer? Ao meu ver tem uma justificativa pra não ter a solução do jeito que você quer, simplesmente porque ela não adiciona nada em termos de segurança. Então se opta pela solução mais simples. Se o atacante copiar a senha da chave, é o mesmo que copiar a senha comum. Se o cara consegue copiar uma senha, o que impede ele de copiar a outra? E no final das contas o par de chaves vai ter que ser descartado de qq jeito porque o atacante teve acesso. Meus dois centavos, Boa noite. Pelo que pude entender, mesmo que o carinha obtenha a chave ele não conseguiria autenticar no servidor porque não tem conhecimento da senha para a segunda autenticação (a não ser que tenha a chave mais a senha). Não acompanhei essa discussão, mas parece ser isso. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH com chave e senha
exatamente, eu teria um ambiente onde o acesso ao shell seria forçado a dois métodos de autenticação, unicamente, seria necessário ter a chave e a senha de usuário é bem interessante isso, mas pelo menos nos meus testes isso não foi possível... configurei o SSHD para autenticar com chave, e deixei setado PasswordAuthenticate como YES se eu tiver a chave, basta informar o nome de usuário (sem senha) que o acesso ao shell é permitido mas se eu não tiver a senha, a autenticação convencional é feita, pedindo nome de usuário e senha a minha idéia é forçar dois métodos de autenticação, se passar nos dois (chave + user/senha) aí sim é fornecido o acesso ao shell. abraços Pelo que pude entender, mesmo que o carinha obtenha a chave ele não conseguiria autenticar no servidor porque não tem conhecimento da senha para a segunda autenticação (a não ser que tenha a chave mais a senha). Não acompanhei essa discussão, mas parece ser isso. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH com chave e senha
2009/6/8 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: mas acho que também não tem jeito, vou ter que escolher entre chave ou senha comum, Nesse caso sim, pois a chave é o meio de autenticação e é considerada suficiente. Pois você tem que possuir a chave e o passphrasse. Uma solução mais simples seria você criar uma conta com poucos privilégios e dai partir para um su/sudo que vai pedir uma segunda senha. Tudo isso pode ser feito de forma transparente para o usuário via shell script. Se esta pensando em uma solução mais robusta, pode considerar o uso de smartcards para autenticação via ssh. http://www.opensc-project.org/opensc/wiki/SecureShell - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH com chave e senha
consegui aqui amigo, gerei as chaves e está autenticando somente com a chave, digito o usuário e já cai no shell, mas gostaria de reforçar e mesmo com a chave, pedir a senha do usuário tem jeito? 2009/6/5 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: consegui aqui amigo, gerei as chaves e está autenticando somente com a chave, digito o usuário e já cai no shell, mas gostaria de reforçar e mesmo com a chave, pedir a senha do usuário tem jeito? -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH com chave e senha
2009/6/5 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: consegui aqui amigo, gerei as chaves e está autenticando somente com a chave, digito o usuário e já cai no shell, mas gostaria de reforçar e mesmo com a chave, pedir a senha do usuário tem jeito? Você tá querendo que o ssh utilize dois tipos de autenticação na mesma conexão, isso eu creio que não seja possível. O que ocorre normalmente é que a chave possui uma senha *dela*, e quando o cliente vai conectar essa senha é solicitada. Mas nada impede que o cliente, que é o dono da chave remova a senha, troque-a ou então use um ssh-agent pra guardar a senha durante um período. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH com chave e senha
é exatamente o que eu preciso, forçar uma autenticação por senha normalmente, mas que tenha a chave, assim somente quem tiver a chave e a senha poderá se conectar 2009/6/8 Renato Botelho rbga...@gmail.com: 2009/6/5 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: consegui aqui amigo, gerei as chaves e está autenticando somente com a chave, digito o usuário e já cai no shell, mas gostaria de reforçar e mesmo com a chave, pedir a senha do usuário tem jeito? Você tá querendo que o ssh utilize dois tipos de autenticação na mesma conexão, isso eu creio que não seja possível. O que ocorre normalmente é que a chave possui uma senha *dela*, e quando o cliente vai conectar essa senha é solicitada. Mas nada impede que o cliente, que é o dono da chave remova a senha, troque-a ou então use um ssh-agent pra guardar a senha durante um período. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH com chave e senha
Em Mon, 8 Jun 2009 11:25:28 -0300 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: é exatamente o que eu preciso, forçar uma autenticação por senha normalmente, mas que tenha a chave, assim somente quem tiver a chave e a senha poderá se conectar tenho acompanhado mas (acho) não estou entendendo bem a trédi: quando vc usa o ssh-keygen, automáticamente êle solicita um password que vc pode ou não digitar. Digitando, essa senha (que não precisa ser a mesma utilizada normalmente pelo usuário) passa a ser solicitada quando do acesso ao remoto. Não sendo digitada (como APARENTEMENTE vc fez), não será solicitada senha e vc cai diretamente na shell. O que é que eu não estou entendendo, afinal? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Homens convictos são prisioneiros Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH com chave e senha
2009/6/8 irado furioso com tudo ir...@bsd.com.br: Em Mon, 8 Jun 2009 11:25:28 -0300 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: é exatamente o que eu preciso, forçar uma autenticação por senha normalmente, mas que tenha a chave, assim somente quem tiver a chave e a senha poderá se conectar tenho acompanhado mas (acho) não estou entendendo bem a trédi: quando vc usa o ssh-keygen, automáticamente êle solicita um password que vc pode ou não digitar. Digitando, essa senha (que não precisa ser a mesma utilizada normalmente pelo usuário) passa a ser solicitada quando do acesso ao remoto. Não sendo digitada (como APARENTEMENTE vc fez), não será solicitada senha e vc cai diretamente na shell. O que é que eu não estou entendendo, afinal? Irado, O que ele quer é que o cara use a chave (com ou sem senha) e que além da chave precise digitar a senha que fica lá no server. No caso que vc citou e que eu também citei, a senha fica na chave, ou seja, no lado do cliente. Eu sinceramente não acho que seja possível fazer o sshd exigir dois métodos de auth pra estabelecer uma conexão. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH com chave e senha
é oq eu tenho pensando tbm como foi explicado acima, eu já testei com sucesso a autenticação pela chave (ssh-keygen usando senha) só queria reforçar e ter que obrigatoriamente ter a chave e o nome de usuário/senha da autenticação convencional (/etc/passwd/shadow) mas acho que também não tem jeito, vou ter que escolher entre chave ou senha comum, valeu amigos -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH com chave e senha
consegui aqui amigo, gerei as chaves e está autenticando somente com a chave, digito o usuário e já cai no shell, mas gostaria de reforçar e mesmo com a chave, pedir a senha do usuário tem jeito? -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH com chave e senha
fiz um tutorial pra isso da uma lida Configurando SSH pra utilizar somente chaves para autenticação http://biosystems.ath.cx:8080/wiki/doku.php?id=manuais:sshkeys 2009/6/3 irado furioso com tudo ir...@bsd.com.br: Em Wed, 3 Jun 2009 16:50:59 -0300 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: na net achei alguns tutoriais estranhos para Linux para autenticar somente com chave, mas eu tenho interesse em chave+senha será que alguém ja experimentou isso e tem alguma dica para me ajudar nem tanto estranho: vc deve criar a chave COM senha. Assim, vc troca as chaves, porém será solicitada senha também. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Preces nunca trazem nada... Elas podem trazer consolo para o esgotado, o fanático, o ignorante, o aborígene, e o preguiçoso - mas para o culto é o mesmo que pedir para o Papai Noel trazer algo para o Natal. W. C. Fields - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- - = - = - = - = - = - = - = - = - = - . Of course it runsWilliam David Armstrong |== Bio Systems Security Networking ' FreeBSD MSN / GT biosystems gmail . com http://biosystems.ath.cx:8080/ http://biosystems.broker.freenet6.net/ -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH com chave e senha
Em Wed, 3 Jun 2009 16:50:59 -0300 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: na net achei alguns tutoriais estranhos para Linux para autenticar somente com chave, mas eu tenho interesse em chave+senha será que alguém ja experimentou isso e tem alguma dica para me ajudar nem tanto estranho: vc deve criar a chave COM senha. Assim, vc troca as chaves, porém será solicitada senha também. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Preces nunca trazem nada... Elas podem trazer consolo para o esgotado, o fanático, o ignorante, o aborígene, e o preguiçoso - mas para o culto é o mesmo que pedir para o Papai Noel trazer algo para o Natal. W. C. Fields - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH Publick key
Ola, Então depois de muito ver o modo verbose, percebi que por mais que informe ser o usuário zedascouves do lado de lá, ele sempre vai buscar a chave local no /root/.ssh/id_dsa para comparar com a chave publica. Consegui fazer funcionar informando ao ssh onde está a chave local que seria a opção -i. Ou como eu utilizei sftp ficou assim: sftp -oIdentityFile=/home/zedascouves/.ssh/id_dsa Ai funcionou perfeitamente. Obrigado pela ajuda. Atenciosamente Jean Duarte - Original Message - From: irado furioso com tudo ir...@safe-mail.net To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, January 10, 2009 5:44 PM Subject: Re: [FUG-BR] SSH Publick key Em Sat, 10 Jan 2009 13:23:49 -0200 Jean Duarte - Cabral Sistemas siste...@cabralreefer.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Estou com um dilema estranho, criei as chaves dsa no na workstation e copiei para o server, instalei na conta de uma usuário, e não funcionava de forma alguma. Estou conectando de um FreeBSD em outro FreeBSD nem tão estranho.. comecemos do começo: supondo-se que o usuário EXISTA no server, tal como aqui na ws, DAQUI, *como qualquer usuário* vc pode logar lá; então, seria assim: AQUI eu sou o zé das couves, login zedascouves. lá EXISTE zedascouves, portanto: ssh -Cvc blowfish zedascou...@endereÇo_de_lÁ se a chave id_Xsa.pub estiver incluida no ./ssh/authorized_keys, o login funcionará sem problemas. nota: se vc é zedascouves LÁ mas não aqui, mesmo assim sempre o login será como acima. Importa é QUEM vc é LÁ. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Deus, para a felicidade do homem, inventou a fé e o amor. O Diabo, invejoso, fez o homem confundir fé com religião e amor com casamento. (Machado de Assis) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd E-mail verificado pelo Terra Anti-Spam. Para classificar esta mensagem como spam ou não spam, visite http://mail.terra.com.br/cgi-bin/reportspam.cgi?+_d=SCY4NzU5ODgxI3Blcm0hdGVycmEmMSwxMjMxNjE2Njc3LjE1MjczMS43NDMuZHVub2xhLmhzdC50ZXJyYS5jb20uYnIsNDM4OA== Verifique periodicamente a pasta Spam para garantir que apenas mensagens indesejadas sejam classificadas como Spam. Esta mensagem foi verificada pelo E-mail Protegido Terra. Atualizado em 10/01/2009 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH Publick key
Em Sat, 10 Jan 2009 13:23:49 -0200 Jean Duarte - Cabral Sistemas siste...@cabralreefer.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Estou com um dilema estranho, criei as chaves dsa no na workstation e copiei para o server, instalei na conta de uma usuário, e não funcionava de forma alguma. Estou conectando de um FreeBSD em outro FreeBSD nem tão estranho.. comecemos do começo: supondo-se que o usuário EXISTA no server, tal como aqui na ws, DAQUI, *como qualquer usuário* vc pode logar lá; então, seria assim: AQUI eu sou o zé das couves, login zedascouves. lá EXISTE zedascouves, portanto: ssh -Cvc blowfish zedascou...@endereÇo_de_lÁ se a chave id_Xsa.pub estiver incluida no ./ssh/authorized_keys, o login funcionará sem problemas. nota: se vc é zedascouves LÁ mas não aqui, mesmo assim sempre o login será como acima. Importa é QUEM vc é LÁ. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Deus, para a felicidade do homem, inventou a fé e o amor. O Diabo, invejoso, fez o homem confundir fé com religião e amor com casamento. (Machado de Assis) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ssh
2008/8/25 thiagounix [EMAIL PROTECTED] Ola pessoal, estou com problemas aqui.. é o seguinte: fiz alguns scripts de backup automatico, mas o usuário para o backup não tem permissão e não posso mudar pois são várias subpastas com variados donos e grupos especÃficos, então a solução é liberar o root e fazer o tunelamento com rsync como root mesmo, mas a chefa não quer liberar este acesso, as máquinas aonde serão extraidas os dados tem duas placas de rede, uma externa e outra interna, a grande pergunta é: TEM ALGUM MODO DE PERMITIR O LOGIN DO ROOT APENAS A ENDEREÃO A REDE INTERNA?? COMO? favor pessoal to precisando de uma solução urgente...! Por que não usa o sudo? Ele te permitirá executar um comando x (scp?) como super usuário ou qualquer outro. -- -syncd! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ssh
Uma saída é criar uma ACL e incluir permissão para usuário que faz backup. 2008/8/25 syncd [EMAIL PROTECTED]: 2008/8/25 thiagounix [EMAIL PROTECTED] Ola pessoal, estou com problemas aqui.. é o seguinte: fiz alguns scripts de backup automatico, mas o usuário para o backup não tem permissão e não posso mudar pois são várias subpastas com variados donos e grupos especÃficos, então a solução é liberar o root e fazer o tunelamento com rsync como root mesmo, mas a chefa não quer liberar este acesso, as máquinas aonde serão extraidas os dados tem duas placas de rede, uma externa e outra interna, a grande pergunta é: TEM ALGUM MODO DE PERMITIR O LOGIN DO ROOT APENAS A ENDEREÃO A REDE INTERNA?? COMO? favor pessoal to precisando de uma solução urgente...! Por que não usa o sudo? Ele te permitirá executar um comando x (scp?) como super usuário ou qualquer outro. -- -syncd! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ssh
2008/8/25 thiagounix [EMAIL PROTECTED]: Ola pessoal, estou com problemas aqui.. é o seguinte: fiz alguns scripts de backup automatico, mas o usuário para o backup não tem permissão e não posso mudar pois são várias subpastas com variados donos e grupos especÃficos, então a solução é liberar o root e fazer o tunelamento com rsync como root mesmo, mas a chefa não quer liberar este acesso, as máquinas aonde serão extraidas os dados tem duas placas de rede, uma externa e outra interna, a grande pergunta é: TEM ALGUM MODO DE PERMITIR O LOGIN DO ROOT APENAS A ENDEREÃO A REDE INTERNA?? COMO? favor Sim.. Configure no seu sshd_config a linha AllowUsers desta maneira para permitir um ip AllowUsers [EMAIL PROTECTED] Ou Assim para permitir a rede inteira AllowUsers [EMAIL PROTECTED] Não se esqueça de alterar a tag PermitRootLogin para yes-- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH inicialização
tenta o comando /usr/sbin/sshd 2008/8/18 Aguiar Magalhaes [EMAIL PROTECTED]: Caso o SSH não seja inicializado pelo rc.conf, como deverá ser inicializado ? Em algumas máquinas estou tentando /etc/rc.d/sshd start e ele não inicaliza e também não manda mensagem. Aguiar Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH inicialização
Se não existiver habilitado no rc.conf: /etc/rc.d/sshd onestart se nao me engano é isso... 2008/8/18 Aguiar Magalhaes [EMAIL PROTECTED]: Caso o SSH não seja inicializado pelo rc.conf, como deverá ser inicializado ? Em algumas máquinas estou tentando /etc/rc.d/sshd start e ele não inicaliza e também não manda mensagem. Aguiar Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- William Grzybowski -- Jabber: william88 at gmail dot com Curitiba/PR - Brazil - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH inicialização
Nâo seria falta do sshd_enable=YES no /etc/rc.conf? [EMAIL PROTECTED] /etc/firewall]# /etc/rc.d/sshd rcvar # sshd sshd_enable=YES - Original Message - From: Aguiar Magalhaes [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Monday, August 18, 2008 3:04 PM Subject: [FUG-BR] SSH inicialização Caso o SSH não seja inicializado pelo rc.conf, como deverá ser inicializado ? Em algumas máquinas estou tentando /etc/rc.d/sshd start e ele não inicaliza e também não manda mensagem. Aguiar Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ssh como root
Crie um usuário e coloque ele no grupo wheel, use ele para acessar por ssh e use su - para mudar para root Att 2008/6/9 MArvelrat [EMAIL PROTECTED]: Olá pessoal estou com um problema ao acessar o ssh como root...ja coloquei no sshd_config como yes ae quando vou abrir com o putty coloco o login root e quando boto a senha aparece a msg de senha incorreta. com outro user consigo logar abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alvaro -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ssh como root
PermitRootLogin yes /etc/rc.d/sshd restart abraços! On Mon, Jun 9, 2008 at 6:48 PM, MArvelrat [EMAIL PROTECTED] wrote: Olá pessoal estou com um problema ao acessar o ssh como root...ja coloquei no sshd_config como yes ae quando vou abrir com o putty coloco o login root e quando boto a senha aparece a msg de senha incorreta. com outro user consigo logar abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ssh como root
eae cara já tinha feito isso :p mas, nada ainda - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ssh nao sobe na inicializacao
ja tentou tirar o -4 das flags ?! On Mon, Mar 3, 2008 at 5:44 PM, Lucas Mocellin [EMAIL PROTECTED] wrote: Olá, compilei um SSH-2.0-OpenSSH_4.7 e instalei em um FreeBSD 5.4-STABLE. e adicinei no rc.conf as seguintes linhas: sshd_enable=YES sshd_flags=-4 sshd_program=/usr/sbin/sshd o endereco do programa esta certo e tudo mais, porem nao consigo fazer com que o ssh inicie no boot. talvez porque foi compilado na mao e nao pelo ports tenha que ser diferente, porem nao achei nada no google. Alguma ideia? Obrigado, Lucas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ssh nao sobe na inicializacao
Tente inicializar com essas duas flags rc_debug=YES rc_info=YES 2008/3/3, Lucas Mocellin [EMAIL PROTECTED]: Olá, compilei um SSH-2.0-OpenSSH_4.7 e instalei em um FreeBSD 5.4-STABLE. e adicinei no rc.conf as seguintes linhas: sshd_enable=YES sshd_flags=-4 sshd_program=/usr/sbin/sshd o endereco do programa esta certo e tudo mais, porem nao consigo fazer com que o ssh inicie no boot. talvez porque foi compilado na mao e nao pelo ports tenha que ser diferente, porem nao achei nada no google. Alguma ideia? Obrigado, Lucas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH
On 9/26/07, Filipe Alvarez [EMAIL PROTECTED] wrote: Não gosto do desempenho dos Dlink. Já tive Alcatel, Dlink e Zyxel (utilizo esse atualmente) e o desempenho do Alcatel SpeedTouch 510 era o melhor, sem dúvida. SpeedTouch 510 esse é o que uso em casa... ***NUNCA*** tive problemas! Não lembro ao certo, mas com certeza faz 4 anos ou mais que o uso. []s Em 26/09/07, Marcio Antunes[EMAIL PROTECTED] escreveu: Ola.. eu tambeu usei um 5200.. o meu era roteado fiz o redirecionamento de portas.. para 22.. em velox resindencial com no-ip.. eu funcionava lega.. porem para algumas outras finalidades esse modem é ruim.. troquei com um DSL-500G e não tem o que reclamar.. até esse 4200 para jogos on-line é pessimo.. melhor opção modem ADSL externo da D-Link DSL-500G. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH
Não gosto do desempenho dos Dlink. Já tive Alcatel, Dlink e Zyxel (utilizo esse atualmente) e o desempenho do Alcatel SpeedTouch 510 era o melhor, sem dúvida. []s Em 26/09/07, Marcio Antunes[EMAIL PROTECTED] escreveu: Ola.. eu tambeu usei um 5200.. o meu era roteado fiz o redirecionamento de portas.. para 22.. em velox resindencial com no-ip.. eu funcionava lega.. porem para algumas outras finalidades esse modem é ruim.. troquei com um DSL-500G e não tem o que reclamar.. até esse 4200 para jogos on-line é pessimo.. melhor opção modem ADSL externo da D-Link DSL-500G. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH
Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: ADSL, (Velox), servidor discando pppeo. Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Rafael[EMAIL PROTECTED] escreveu: Outro problema muito comum é usar o modem como modo router e não liberar as portas dele para redirecionamento encima do ip servidor =) Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: IPFW: $ipfw add 00050 divert 8668 ip from any to any via rl1 $ipfw add 00099 allow ip from any to any via lo0 $ipfw add 00102 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80 $ipfw add 65000 allow ip from any to any $ipfw add 65535 allow ip from any to any rl1 = Externa* Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: Pessoal, qual opção do ssh que libera conexões externas? Só consigo acesso pela rede local. Ats, Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd olha se no firewall nao esta bloqueado a porta 22 para acesso externo -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Carlos seu acesso ai adsl wireless cabo ou link dedicado. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd muito estrabnho mesmo pq eu tenho servidores usando velox ele discando tenho acesso remoto a eles. Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH
tem que fazer redirecionamento de portas. caso o modem esteja roteado Em 26/09/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: ADSL, (Velox), servidor discando pppeo. Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Rafael[EMAIL PROTECTED] escreveu: Outro problema muito comum é usar o modem como modo router e não liberar as portas dele para redirecionamento encima do ip servidor =) Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: IPFW: $ipfw add 00050 divert 8668 ip from any to any via rl1 $ipfw add 00099 allow ip from any to any via lo0 $ipfw add 00102 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80 $ipfw add 65000 allow ip from any to any $ipfw add 65535 allow ip from any to any rl1 = Externa* Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: Pessoal, qual opção do ssh que libera conexões externas? Só consigo acesso pela rede local. Ats, Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd olha se no firewall nao esta bloqueado a porta 22 para acesso externo -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Carlos seu acesso ai adsl wireless cabo ou link dedicado. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd muito estrabnho mesmo pq eu tenho servidores usando velox ele discando tenho acesso remoto a eles. Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH
Como está o Listen Address no seu sshd_config? sds Eric - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 9:40 AM Subject: Re: [FUG-BR] SSH Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: ADSL, (Velox), servidor discando pppeo. Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Rafael[EMAIL PROTECTED] escreveu: Outro problema muito comum é usar o modem como modo router e não liberar as portas dele para redirecionamento encima do ip servidor =) Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: IPFW: $ipfw add 00050 divert 8668 ip from any to any via rl1 $ipfw add 00099 allow ip from any to any via lo0 $ipfw add 00102 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80 $ipfw add 65000 allow ip from any to any $ipfw add 65535 allow ip from any to any rl1 = Externa* Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: Pessoal, qual opção do ssh que libera conexões externas? Só consigo acesso pela rede local. Ats, Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd olha se no firewall nao esta bloqueado a porta 22 para acesso externo -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Carlos seu acesso ai adsl wireless cabo ou link dedicado. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd muito estrabnho mesmo pq eu tenho servidores usando velox ele discando tenho acesso remoto a eles. Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH
Assim: Port 22 Protocol 2,1 AddressFamily any ListenAddress 0.0.0.0 ListemAddres :: Em 26/09/07, Eric Anderson [EMAIL PROTECTED] escreveu: Como está o Listen Address no seu sshd_config? sds Eric - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 9:40 AM Subject: Re: [FUG-BR] SSH Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: ADSL, (Velox), servidor discando pppeo. Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Rafael[EMAIL PROTECTED] escreveu: Outro problema muito comum é usar o modem como modo router e não liberar as portas dele para redirecionamento encima do ip servidor =) Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: IPFW: $ipfw add 00050 divert 8668 ip from any to any via rl1 $ipfw add 00099 allow ip from any to any via lo0 $ipfw add 00102 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80 $ipfw add 65000 allow ip from any to any $ipfw add 65535 allow ip from any to any rl1 = Externa* Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: Pessoal, qual opção do ssh que libera conexões externas? Só consigo acesso pela rede local. Ats, Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd olha se no firewall nao esta bloqueado a porta 22 para acesso externo -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Carlos seu acesso ai adsl wireless cabo ou link dedicado. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd muito estrabnho mesmo pq eu tenho servidores usando velox ele discando tenho acesso remoto a eles. Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH
intaum tah certo. deve ser algo no nat mesmo. Se fosse eu tirava suporte ao protocolo versao 1, e mudava a porta. sds Eric - Original Message - From: Carlos [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 12:53 PM Subject: Re: [FUG-BR] SSH Assim: Port 22 Protocol 2,1 AddressFamily any ListenAddress 0.0.0.0 ListemAddres :: Em 26/09/07, Eric Anderson [EMAIL PROTECTED] escreveu: Como está o Listen Address no seu sshd_config? sds Eric - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 9:40 AM Subject: Re: [FUG-BR] SSH Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: ADSL, (Velox), servidor discando pppeo. Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Rafael[EMAIL PROTECTED] escreveu: Outro problema muito comum é usar o modem como modo router e não liberar as portas dele para redirecionamento encima do ip servidor =) Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: IPFW: $ipfw add 00050 divert 8668 ip from any to any via rl1 $ipfw add 00099 allow ip from any to any via lo0 $ipfw add 00102 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80 $ipfw add 65000 allow ip from any to any $ipfw add 65535 allow ip from any to any rl1 = Externa* Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: Pessoal, qual opção do ssh que libera conexões externas? Só consigo acesso pela rede local. Ats, Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd olha se no firewall nao esta bloqueado a porta 22 para acesso externo -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Carlos seu acesso ai adsl wireless cabo ou link dedicado. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd muito estrabnho mesmo pq eu tenho servidores usando velox ele discando tenho acesso remoto a eles. Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH
Amigo.. a sua internet é adsl ? o seu modem é roteado ?? e diz o modelo como falei pode ser o redirecionamento de portas no modem.. para a porta 22. Em 26/09/07, Eric Anderson[EMAIL PROTECTED] escreveu: intaum tah certo. deve ser algo no nat mesmo. Se fosse eu tirava suporte ao protocolo versao 1, e mudava a porta. sds Eric - Original Message - From: Carlos [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 12:53 PM Subject: Re: [FUG-BR] SSH Assim: Port 22 Protocol 2,1 AddressFamily any ListenAddress 0.0.0.0 ListemAddres :: Em 26/09/07, Eric Anderson [EMAIL PROTECTED] escreveu: Como está o Listen Address no seu sshd_config? sds Eric - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 9:40 AM Subject: Re: [FUG-BR] SSH Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: ADSL, (Velox), servidor discando pppeo. Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Rafael[EMAIL PROTECTED] escreveu: Outro problema muito comum é usar o modem como modo router e não liberar as portas dele para redirecionamento encima do ip servidor =) Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: IPFW: $ipfw add 00050 divert 8668 ip from any to any via rl1 $ipfw add 00099 allow ip from any to any via lo0 $ipfw add 00102 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80 $ipfw add 65000 allow ip from any to any $ipfw add 65535 allow ip from any to any rl1 = Externa* Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: Pessoal, qual opção do ssh que libera conexões externas? Só consigo acesso pela rede local. Ats, Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd olha se no firewall nao esta bloqueado a porta 22 para acesso externo -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Carlos seu acesso ai adsl wireless cabo ou link dedicado. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd muito estrabnho mesmo pq eu tenho servidores usando velox ele discando tenho acesso remoto a eles. Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH
Minha internet é ADSL (Velox), o modem nao esta roteado, o Servidor que disca. MOdem Siemens *SpeedStream* 5200. Em 26/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu: Amigo.. a sua internet é adsl ? o seu modem é roteado ?? e diz o modelo como falei pode ser o redirecionamento de portas no modem.. para a porta 22. Em 26/09/07, Eric Anderson[EMAIL PROTECTED] escreveu: intaum tah certo. deve ser algo no nat mesmo. Se fosse eu tirava suporte ao protocolo versao 1, e mudava a porta. sds Eric - Original Message - From: Carlos [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 12:53 PM Subject: Re: [FUG-BR] SSH Assim: Port 22 Protocol 2,1 AddressFamily any ListenAddress 0.0.0.0 ListemAddres :: Em 26/09/07, Eric Anderson [EMAIL PROTECTED] escreveu: Como está o Listen Address no seu sshd_config? sds Eric - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 9:40 AM Subject: Re: [FUG-BR] SSH Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: ADSL, (Velox), servidor discando pppeo. Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Rafael[EMAIL PROTECTED] escreveu: Outro problema muito comum é usar o modem como modo router e não liberar as portas dele para redirecionamento encima do ip servidor =) Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: IPFW: $ipfw add 00050 divert 8668 ip from any to any via rl1 $ipfw add 00099 allow ip from any to any via lo0 $ipfw add 00102 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80 $ipfw add 65000 allow ip from any to any $ipfw add 65535 allow ip from any to any rl1 = Externa* Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: Pessoal, qual opção do ssh que libera conexões externas? Só consigo acesso pela rede local. Ats, Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd olha se no firewall nao esta bloqueado a porta 22 para acesso externo -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Carlos seu acesso ai adsl wireless cabo ou link dedicado. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd muito estrabnho mesmo pq eu tenho servidores usando velox ele discando tenho acesso remoto a eles. Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH
esse modem é cruzeta.. tem como mudar o modem ? Em 26/09/07, Carlos[EMAIL PROTECTED] escreveu: Minha internet é ADSL (Velox), o modem nao esta roteado, o Servidor que disca. MOdem Siemens *SpeedStream* 5200. Em 26/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu: Amigo.. a sua internet é adsl ? o seu modem é roteado ?? e diz o modelo como falei pode ser o redirecionamento de portas no modem.. para a porta 22. Em 26/09/07, Eric Anderson[EMAIL PROTECTED] escreveu: intaum tah certo. deve ser algo no nat mesmo. Se fosse eu tirava suporte ao protocolo versao 1, e mudava a porta. sds Eric - Original Message - From: Carlos [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 12:53 PM Subject: Re: [FUG-BR] SSH Assim: Port 22 Protocol 2,1 AddressFamily any ListenAddress 0.0.0.0 ListemAddres :: Em 26/09/07, Eric Anderson [EMAIL PROTECTED] escreveu: Como está o Listen Address no seu sshd_config? sds Eric - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 9:40 AM Subject: Re: [FUG-BR] SSH Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: ADSL, (Velox), servidor discando pppeo. Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Rafael[EMAIL PROTECTED] escreveu: Outro problema muito comum é usar o modem como modo router e não liberar as portas dele para redirecionamento encima do ip servidor =) Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: IPFW: $ipfw add 00050 divert 8668 ip from any to any via rl1 $ipfw add 00099 allow ip from any to any via lo0 $ipfw add 00102 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80 $ipfw add 65000 allow ip from any to any $ipfw add 65535 allow ip from any to any rl1 = Externa* Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: Pessoal, qual opção do ssh que libera conexões externas? Só consigo acesso pela rede local. Ats, Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd olha se no firewall nao esta bloqueado a porta 22 para acesso externo -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Carlos seu acesso ai adsl wireless cabo ou link dedicado. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd muito estrabnho mesmo pq eu tenho servidores usando velox ele discando tenho acesso remoto a eles. Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH
rs, cruzeta... ? nao presta... ? Em 26/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu: esse modem é cruzeta.. tem como mudar o modem ? Em 26/09/07, Carlos[EMAIL PROTECTED] escreveu: Minha internet é ADSL (Velox), o modem nao esta roteado, o Servidor que disca. MOdem Siemens *SpeedStream* 5200. Em 26/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu: Amigo.. a sua internet é adsl ? o seu modem é roteado ?? e diz o modelo como falei pode ser o redirecionamento de portas no modem.. para a porta 22. Em 26/09/07, Eric Anderson[EMAIL PROTECTED] escreveu: intaum tah certo. deve ser algo no nat mesmo. Se fosse eu tirava suporte ao protocolo versao 1, e mudava a porta. sds Eric - Original Message - From: Carlos [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 12:53 PM Subject: Re: [FUG-BR] SSH Assim: Port 22 Protocol 2,1 AddressFamily any ListenAddress 0.0.0.0 ListemAddres :: Em 26/09/07, Eric Anderson [EMAIL PROTECTED] escreveu: Como está o Listen Address no seu sshd_config? sds Eric - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 9:40 AM Subject: Re: [FUG-BR] SSH Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: ADSL, (Velox), servidor discando pppeo. Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Rafael[EMAIL PROTECTED] escreveu: Outro problema muito comum é usar o modem como modo router e não liberar as portas dele para redirecionamento encima do ip servidor =) Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: IPFW: $ipfw add 00050 divert 8668 ip from any to any via rl1 $ipfw add 00099 allow ip from any to any via lo0 $ipfw add 00102 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80 $ipfw add 65000 allow ip from any to any $ipfw add 65535 allow ip from any to any rl1 = Externa* Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: Pessoal, qual opção do ssh que libera conexões externas? Só consigo acesso pela rede local. Ats, Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd olha se no firewall nao esta bloqueado a porta 22 para acesso externo -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Carlos seu acesso ai adsl wireless cabo ou link dedicado. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd muito estrabnho mesmo pq eu tenho servidores usando velox ele discando tenho acesso remoto a eles. Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html
Re: [FUG-BR] SSH
isso não presta.. falando nordestines.. Em 26/09/07, Carlos[EMAIL PROTECTED] escreveu: rs, cruzeta... ? nao presta... ? Em 26/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu: esse modem é cruzeta.. tem como mudar o modem ? Em 26/09/07, Carlos[EMAIL PROTECTED] escreveu: Minha internet é ADSL (Velox), o modem nao esta roteado, o Servidor que disca. MOdem Siemens *SpeedStream* 5200. Em 26/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu: Amigo.. a sua internet é adsl ? o seu modem é roteado ?? e diz o modelo como falei pode ser o redirecionamento de portas no modem.. para a porta 22. Em 26/09/07, Eric Anderson[EMAIL PROTECTED] escreveu: intaum tah certo. deve ser algo no nat mesmo. Se fosse eu tirava suporte ao protocolo versao 1, e mudava a porta. sds Eric - Original Message - From: Carlos [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 12:53 PM Subject: Re: [FUG-BR] SSH Assim: Port 22 Protocol 2,1 AddressFamily any ListenAddress 0.0.0.0 ListemAddres :: Em 26/09/07, Eric Anderson [EMAIL PROTECTED] escreveu: Como está o Listen Address no seu sshd_config? sds Eric - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 9:40 AM Subject: Re: [FUG-BR] SSH Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: ADSL, (Velox), servidor discando pppeo. Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Rafael[EMAIL PROTECTED] escreveu: Outro problema muito comum é usar o modem como modo router e não liberar as portas dele para redirecionamento encima do ip servidor =) Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: IPFW: $ipfw add 00050 divert 8668 ip from any to any via rl1 $ipfw add 00099 allow ip from any to any via lo0 $ipfw add 00102 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80 $ipfw add 65000 allow ip from any to any $ipfw add 65535 allow ip from any to any rl1 = Externa* Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: Pessoal, qual opção do ssh que libera conexões externas? Só consigo acesso pela rede local. Ats, Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd olha se no firewall nao esta bloqueado a porta 22 para acesso externo -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Carlos seu acesso ai adsl wireless cabo ou link dedicado. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd muito estrabnho mesmo pq eu tenho servidores usando velox ele discando tenho acesso remoto a eles. Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH
Boa tarde Carlos! Também uso VELOX com FreeBSD, no meu caso é roteado (estou até pensando em colocar o bsd para discar para não ficar a cascata de NAT como falaram)... Só uma pergunta... seu velox é empresarial ou residencial? aqui no nordeste (Natal/RN) nunca vi desses casos, mas já vi em outras listas o pessoal falando que o velox BLOQUEIA entrada de algumas portas (acho que abaixo de 1024)... acredito que só para usuário residencial... faz o seguinte, aumenta sua porta no etc/ssh/sshd_config, restarta o serviço (/etc/rc.d/sshd restart), e faz o teste. Para conferir se tá escutando nas interfaces certas: sockstat -4 | grep sshd Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Carlos [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 2:57 PM Subject: Re: [FUG-BR] SSH Minha internet é ADSL (Velox), o modem nao esta roteado, o Servidor que disca. MOdem Siemens *SpeedStream* 5200. Em 26/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu: Amigo.. a sua internet é adsl ? o seu modem é roteado ?? e diz o modelo como falei pode ser o redirecionamento de portas no modem.. para a porta 22. Em 26/09/07, Eric Anderson[EMAIL PROTECTED] escreveu: intaum tah certo. deve ser algo no nat mesmo. Se fosse eu tirava suporte ao protocolo versao 1, e mudava a porta. sds Eric - Original Message - From: Carlos [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 12:53 PM Subject: Re: [FUG-BR] SSH Assim: Port 22 Protocol 2,1 AddressFamily any ListenAddress 0.0.0.0 ListemAddres :: Em 26/09/07, Eric Anderson [EMAIL PROTECTED] escreveu: Como está o Listen Address no seu sshd_config? sds Eric - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 9:40 AM Subject: Re: [FUG-BR] SSH Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: ADSL, (Velox), servidor discando pppeo. Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Rafael[EMAIL PROTECTED] escreveu: Outro problema muito comum é usar o modem como modo router e não liberar as portas dele para redirecionamento encima do ip servidor =) Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: IPFW: $ipfw add 00050 divert 8668 ip from any to any via rl1 $ipfw add 00099 allow ip from any to any via lo0 $ipfw add 00102 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80 $ipfw add 65000 allow ip from any to any $ipfw add 65535 allow ip from any to any rl1 = Externa* Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: Pessoal, qual opção do ssh que libera conexões externas? Só consigo acesso pela rede local. Ats, Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd olha se no firewall nao esta bloqueado a porta 22 para acesso externo -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Carlos seu acesso ai adsl wireless cabo ou link dedicado. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman
Re: [FUG-BR] SSH
Vou ver se consigo outro modem para testar, qualquer novidade posto. Valeu!!! Em 26/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu: isso não presta.. falando nordestines.. Em 26/09/07, Carlos[EMAIL PROTECTED] escreveu: rs, cruzeta... ? nao presta... ? Em 26/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu: esse modem é cruzeta.. tem como mudar o modem ? Em 26/09/07, Carlos[EMAIL PROTECTED] escreveu: Minha internet é ADSL (Velox), o modem nao esta roteado, o Servidor que disca. MOdem Siemens *SpeedStream* 5200. Em 26/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu: Amigo.. a sua internet é adsl ? o seu modem é roteado ?? e diz o modelo como falei pode ser o redirecionamento de portas no modem.. para a porta 22. Em 26/09/07, Eric Anderson[EMAIL PROTECTED] escreveu: intaum tah certo. deve ser algo no nat mesmo. Se fosse eu tirava suporte ao protocolo versao 1, e mudava a porta. sds Eric - Original Message - From: Carlos [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 12:53 PM Subject: Re: [FUG-BR] SSH Assim: Port 22 Protocol 2,1 AddressFamily any ListenAddress 0.0.0.0 ListemAddres :: Em 26/09/07, Eric Anderson [EMAIL PROTECTED] escreveu: Como está o Listen Address no seu sshd_config? sds Eric - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 9:40 AM Subject: Re: [FUG-BR] SSH Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: ADSL, (Velox), servidor discando pppeo. Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Rafael[EMAIL PROTECTED] escreveu: Outro problema muito comum é usar o modem como modo router e não liberar as portas dele para redirecionamento encima do ip servidor =) Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: IPFW: $ipfw add 00050 divert 8668 ip from any to any via rl1 $ipfw add 00099 allow ip from any to any via lo0 $ipfw add 00102 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80 $ipfw add 65000 allow ip from any to any $ipfw add 65535 allow ip from any to any rl1 = Externa* Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: Pessoal, qual opção do ssh que libera conexões externas? Só consigo acesso pela rede local. Ats, Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd olha se no firewall nao esta bloqueado a porta 22 para acesso externo -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Carlos seu acesso ai adsl wireless cabo ou link dedicado. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd muito estrabnho mesmo pq eu tenho servidores usando velox ele discando tenho acesso remoto a eles. Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117
Re: [FUG-BR] SSH
o meu e residencial, vou fazer esse teste. Obrigado. Em 26/09/07, Carlos [EMAIL PROTECTED] escreveu: Vou ver se consigo outro modem para testar, qualquer novidade posto. Valeu!!! Em 26/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu: isso não presta.. falando nordestines.. Em 26/09/07, Carlos [EMAIL PROTECTED] escreveu: rs, cruzeta... ? nao presta... ? Em 26/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu: esse modem é cruzeta.. tem como mudar o modem ? Em 26/09/07, Carlos[EMAIL PROTECTED] escreveu: Minha internet é ADSL (Velox), o modem nao esta roteado, o Servidor que disca. MOdem Siemens *SpeedStream* 5200. Em 26/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu: Amigo.. a sua internet é adsl ? o seu modem é roteado ?? e diz o modelo como falei pode ser o redirecionamento de portas no modem.. para a porta 22. Em 26/09/07, Eric Anderson[EMAIL PROTECTED] escreveu: intaum tah certo. deve ser algo no nat mesmo. Se fosse eu tirava suporte ao protocolo versao 1, e mudava a porta. sds Eric - Original Message - From: Carlos [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 12:53 PM Subject: Re: [FUG-BR] SSH Assim: Port 22 Protocol 2,1 AddressFamily any ListenAddress 0.0.0.0 ListemAddres :: Em 26/09/07, Eric Anderson [EMAIL PROTECTED] escreveu: Como está o Listen Address no seu sshd_config? sds Eric - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 9:40 AM Subject: Re: [FUG-BR] SSH Em 25/09/07, Carlos [EMAIL PROTECTED] escreveu: ADSL, (Velox), servidor discando pppeo. Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Rafael [EMAIL PROTECTED] escreveu: Outro problema muito comum é usar o modem como modo router e não liberar as portas dele para redirecionamento encima do ip servidor =) Em 25/09/07, Carlos [EMAIL PROTECTED] escreveu: IPFW: $ipfw add 00050 divert 8668 ip from any to any via rl1 $ipfw add 00099 allow ip from any to any via lo0 $ipfw add 00102 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80 $ipfw add 65000 allow ip from any to any $ipfw add 65535 allow ip from any to any rl1 = Externa* Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Carlos [EMAIL PROTECTED] escreveu: Pessoal, qual opção do ssh que libera conexões externas? Só consigo acesso pela rede local. Ats, Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd olha se no firewall nao esta bloqueado a porta 22 para acesso externo -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Carlos seu acesso ai adsl wireless cabo ou link dedicado. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br
Re: [FUG-BR] SSH
Usei 5200 muito tempo, roteado... nunca tive problemas... na verdade tive um... ele não consegue trabalhar com GRE (PPTP)... recentemente a telemar instalou um 4200 e funcionou legal... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Marcio Antunes [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 3:10 PM Subject: Re: [FUG-BR] SSH isso não presta.. falando nordestines.. Em 26/09/07, Carlos[EMAIL PROTECTED] escreveu: rs, cruzeta... ? nao presta... ? Em 26/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu: esse modem é cruzeta.. tem como mudar o modem ? Em 26/09/07, Carlos[EMAIL PROTECTED] escreveu: Minha internet é ADSL (Velox), o modem nao esta roteado, o Servidor que disca. MOdem Siemens *SpeedStream* 5200. Em 26/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu: Amigo.. a sua internet é adsl ? o seu modem é roteado ?? e diz o modelo como falei pode ser o redirecionamento de portas no modem.. para a porta 22. Em 26/09/07, Eric Anderson[EMAIL PROTECTED] escreveu: intaum tah certo. deve ser algo no nat mesmo. Se fosse eu tirava suporte ao protocolo versao 1, e mudava a porta. sds Eric - Original Message - From: Carlos [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 12:53 PM Subject: Re: [FUG-BR] SSH Assim: Port 22 Protocol 2,1 AddressFamily any ListenAddress 0.0.0.0 ListemAddres :: Em 26/09/07, Eric Anderson [EMAIL PROTECTED] escreveu: Como está o Listen Address no seu sshd_config? sds Eric - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 9:40 AM Subject: Re: [FUG-BR] SSH Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: ADSL, (Velox), servidor discando pppeo. Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Rafael[EMAIL PROTECTED] escreveu: Outro problema muito comum é usar o modem como modo router e não liberar as portas dele para redirecionamento encima do ip servidor =) Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: IPFW: $ipfw add 00050 divert 8668 ip from any to any via rl1 $ipfw add 00099 allow ip from any to any via lo0 $ipfw add 00102 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80 $ipfw add 65000 allow ip from any to any $ipfw add 65535 allow ip from any to any rl1 = Externa* Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: Pessoal, qual opção do ssh que libera conexões externas? Só consigo acesso pela rede local. Ats, Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd olha se no firewall nao esta bloqueado a porta 22 para acesso externo -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Carlos seu acesso ai adsl wireless cabo ou link dedicado. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http
Re: [FUG-BR] SSH
Ola.. eu tambeu usei um 5200.. o meu era roteado fiz o redirecionamento de portas.. para 22.. em velox resindencial com no-ip.. eu funcionava lega.. porem para algumas outras finalidades esse modem é ruim.. troquei com um DSL-500G e não tem o que reclamar.. até esse 4200 para jogos on-line é pessimo.. melhor opção modem ADSL externo da D-Link DSL-500G. Em 26/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Usei 5200 muito tempo, roteado... nunca tive problemas... na verdade tive um... ele não consegue trabalhar com GRE (PPTP)... recentemente a telemar instalou um 4200 e funcionou legal... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Marcio Antunes [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 3:10 PM Subject: Re: [FUG-BR] SSH isso não presta.. falando nordestines.. Em 26/09/07, Carlos[EMAIL PROTECTED] escreveu: rs, cruzeta... ? nao presta... ? Em 26/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu: esse modem é cruzeta.. tem como mudar o modem ? Em 26/09/07, Carlos[EMAIL PROTECTED] escreveu: Minha internet é ADSL (Velox), o modem nao esta roteado, o Servidor que disca. MOdem Siemens *SpeedStream* 5200. Em 26/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu: Amigo.. a sua internet é adsl ? o seu modem é roteado ?? e diz o modelo como falei pode ser o redirecionamento de portas no modem.. para a porta 22. Em 26/09/07, Eric Anderson[EMAIL PROTECTED] escreveu: intaum tah certo. deve ser algo no nat mesmo. Se fosse eu tirava suporte ao protocolo versao 1, e mudava a porta. sds Eric - Original Message - From: Carlos [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 12:53 PM Subject: Re: [FUG-BR] SSH Assim: Port 22 Protocol 2,1 AddressFamily any ListenAddress 0.0.0.0 ListemAddres :: Em 26/09/07, Eric Anderson [EMAIL PROTECTED] escreveu: Como está o Listen Address no seu sshd_config? sds Eric - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 9:40 AM Subject: Re: [FUG-BR] SSH Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: ADSL, (Velox), servidor discando pppeo. Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Rafael[EMAIL PROTECTED] escreveu: Outro problema muito comum é usar o modem como modo router e não liberar as portas dele para redirecionamento encima do ip servidor =) Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: IPFW: $ipfw add 00050 divert 8668 ip from any to any via rl1 $ipfw add 00099 allow ip from any to any via lo0 $ipfw add 00102 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80 $ipfw add 65000 allow ip from any to any $ipfw add 65535 allow ip from any to any rl1 = Externa* Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: Pessoal, qual opção do ssh que libera conexões externas? Só consigo acesso pela rede local. Ats, Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd olha se no firewall nao esta bloqueado a porta 22 para acesso externo -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH
Em 26/09/07, Marcio Antunes[EMAIL PROTECTED] escreveu: Ola.. eu tambeu usei um 5200.. o meu era roteado fiz o redirecionamento de portas.. para 22.. em velox resindencial com no-ip.. eu funcionava lega.. porem para algumas outras finalidades esse modem é ruim.. troquei com um DSL-500G e não tem o que reclamar.. até esse 4200 para jogos on-line é pessimo.. melhor opção modem ADSL externo da D-Link DSL-500G. Em 26/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Usei 5200 muito tempo, roteado... nunca tive problemas... na verdade tive um... ele não consegue trabalhar com GRE (PPTP)... recentemente a telemar instalou um 4200 e funcionou legal... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Marcio Antunes [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 3:10 PM Subject: Re: [FUG-BR] SSH isso não presta.. falando nordestines.. Em 26/09/07, Carlos[EMAIL PROTECTED] escreveu: rs, cruzeta... ? nao presta... ? Em 26/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu: esse modem é cruzeta.. tem como mudar o modem ? Em 26/09/07, Carlos[EMAIL PROTECTED] escreveu: Minha internet é ADSL (Velox), o modem nao esta roteado, o Servidor que disca. MOdem Siemens *SpeedStream* 5200. Em 26/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu: Amigo.. a sua internet é adsl ? o seu modem é roteado ?? e diz o modelo como falei pode ser o redirecionamento de portas no modem.. para a porta 22. Em 26/09/07, Eric Anderson[EMAIL PROTECTED] escreveu: intaum tah certo. deve ser algo no nat mesmo. Se fosse eu tirava suporte ao protocolo versao 1, e mudava a porta. sds Eric - Original Message - From: Carlos [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 12:53 PM Subject: Re: [FUG-BR] SSH Assim: Port 22 Protocol 2,1 AddressFamily any ListenAddress 0.0.0.0 ListemAddres :: Em 26/09/07, Eric Anderson [EMAIL PROTECTED] escreveu: Como está o Listen Address no seu sshd_config? sds Eric - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 9:40 AM Subject: Re: [FUG-BR] SSH Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: ADSL, (Velox), servidor discando pppeo. Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Rafael[EMAIL PROTECTED] escreveu: Outro problema muito comum é usar o modem como modo router e não liberar as portas dele para redirecionamento encima do ip servidor =) Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: IPFW: $ipfw add 00050 divert 8668 ip from any to any via rl1 $ipfw add 00099 allow ip from any to any via lo0 $ipfw add 00102 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80 $ipfw add 65000 allow ip from any to any $ipfw add 65535 allow ip from any to any rl1 = Externa* Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: Pessoal, qual opção do ssh que libera conexões externas? Só consigo acesso pela rede local. Ats, Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd olha se no firewall nao esta bloqueado a porta 22 para acesso externo -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117
Re: [FUG-BR] SSH
para mim é problema.. travar e ter que desligar.. com o d-link nunca aconteceu.. Em 26/09/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 26/09/07, Marcio Antunes[EMAIL PROTECTED] escreveu: Ola.. eu tambeu usei um 5200.. o meu era roteado fiz o redirecionamento de portas.. para 22.. em velox resindencial com no-ip.. eu funcionava lega.. porem para algumas outras finalidades esse modem é ruim.. troquei com um DSL-500G e não tem o que reclamar.. até esse 4200 para jogos on-line é pessimo.. melhor opção modem ADSL externo da D-Link DSL-500G. Em 26/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Usei 5200 muito tempo, roteado... nunca tive problemas... na verdade tive um... ele não consegue trabalhar com GRE (PPTP)... recentemente a telemar instalou um 4200 e funcionou legal... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Marcio Antunes [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 3:10 PM Subject: Re: [FUG-BR] SSH isso não presta.. falando nordestines.. Em 26/09/07, Carlos[EMAIL PROTECTED] escreveu: rs, cruzeta... ? nao presta... ? Em 26/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu: esse modem é cruzeta.. tem como mudar o modem ? Em 26/09/07, Carlos[EMAIL PROTECTED] escreveu: Minha internet é ADSL (Velox), o modem nao esta roteado, o Servidor que disca. MOdem Siemens *SpeedStream* 5200. Em 26/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu: Amigo.. a sua internet é adsl ? o seu modem é roteado ?? e diz o modelo como falei pode ser o redirecionamento de portas no modem.. para a porta 22. Em 26/09/07, Eric Anderson[EMAIL PROTECTED] escreveu: intaum tah certo. deve ser algo no nat mesmo. Se fosse eu tirava suporte ao protocolo versao 1, e mudava a porta. sds Eric - Original Message - From: Carlos [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 12:53 PM Subject: Re: [FUG-BR] SSH Assim: Port 22 Protocol 2,1 AddressFamily any ListenAddress 0.0.0.0 ListemAddres :: Em 26/09/07, Eric Anderson [EMAIL PROTECTED] escreveu: Como está o Listen Address no seu sshd_config? sds Eric - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 9:40 AM Subject: Re: [FUG-BR] SSH Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: ADSL, (Velox), servidor discando pppeo. Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Rafael[EMAIL PROTECTED] escreveu: Outro problema muito comum é usar o modem como modo router e não liberar as portas dele para redirecionamento encima do ip servidor =) Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: IPFW: $ipfw add 00050 divert 8668 ip from any to any via rl1 $ipfw add 00099 allow ip from any to any via lo0 $ipfw add 00102 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80 $ipfw add 65000 allow ip from any to any $ipfw add 65535 allow ip from any to any rl1 = Externa* Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: Pessoal, qual opção do ssh que libera conexões externas? Só consigo acesso pela rede local. Ats, Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https
Re: [FUG-BR] SSH
Em 26/09/07, Marcio Antunes[EMAIL PROTECTED] escreveu: para mim é problema.. travar e ter que desligar.. com o d-link nunca aconteceu.. Em 26/09/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 26/09/07, Marcio Antunes[EMAIL PROTECTED] escreveu: Ola.. eu tambeu usei um 5200.. o meu era roteado fiz o redirecionamento de portas.. para 22.. em velox resindencial com no-ip.. eu funcionava lega.. porem para algumas outras finalidades esse modem é ruim.. troquei com um DSL-500G e não tem o que reclamar.. até esse 4200 para jogos on-line é pessimo.. melhor opção modem ADSL externo da D-Link DSL-500G. Em 26/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Usei 5200 muito tempo, roteado... nunca tive problemas... na verdade tive um... ele não consegue trabalhar com GRE (PPTP)... recentemente a telemar instalou um 4200 e funcionou legal... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Marcio Antunes [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 3:10 PM Subject: Re: [FUG-BR] SSH isso não presta.. falando nordestines.. Em 26/09/07, Carlos[EMAIL PROTECTED] escreveu: rs, cruzeta... ? nao presta... ? Em 26/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu: esse modem é cruzeta.. tem como mudar o modem ? Em 26/09/07, Carlos[EMAIL PROTECTED] escreveu: Minha internet é ADSL (Velox), o modem nao esta roteado, o Servidor que disca. MOdem Siemens *SpeedStream* 5200. Em 26/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu: Amigo.. a sua internet é adsl ? o seu modem é roteado ?? e diz o modelo como falei pode ser o redirecionamento de portas no modem.. para a porta 22. Em 26/09/07, Eric Anderson[EMAIL PROTECTED] escreveu: intaum tah certo. deve ser algo no nat mesmo. Se fosse eu tirava suporte ao protocolo versao 1, e mudava a porta. sds Eric - Original Message - From: Carlos [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 12:53 PM Subject: Re: [FUG-BR] SSH Assim: Port 22 Protocol 2,1 AddressFamily any ListenAddress 0.0.0.0 ListemAddres :: Em 26/09/07, Eric Anderson [EMAIL PROTECTED] escreveu: Como está o Listen Address no seu sshd_config? sds Eric - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 9:40 AM Subject: Re: [FUG-BR] SSH Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: ADSL, (Velox), servidor discando pppeo. Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Rafael[EMAIL PROTECTED] escreveu: Outro problema muito comum é usar o modem como modo router e não liberar as portas dele para redirecionamento encima do ip servidor =) Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: IPFW: $ipfw add 00050 divert 8668 ip from any to any via rl1 $ipfw add 00099 allow ip from any to any via lo0 $ipfw add 00102 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80 $ipfw add 65000 allow ip from any to any $ipfw add 65535 allow ip from any to any rl1 = Externa* Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: Pessoal, qual opção do ssh que libera conexões externas? Só consigo
Re: [FUG-BR] SSH
então é de rosca.. tenho uns 5 nas filiais e nunca travaram.. pode ser o a versao do firmaware dele. Em 26/09/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 26/09/07, Marcio Antunes[EMAIL PROTECTED] escreveu: para mim é problema.. travar e ter que desligar.. com o d-link nunca aconteceu.. Em 26/09/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 26/09/07, Marcio Antunes[EMAIL PROTECTED] escreveu: Ola.. eu tambeu usei um 5200.. o meu era roteado fiz o redirecionamento de portas.. para 22.. em velox resindencial com no-ip.. eu funcionava lega.. porem para algumas outras finalidades esse modem é ruim.. troquei com um DSL-500G e não tem o que reclamar.. até esse 4200 para jogos on-line é pessimo.. melhor opção modem ADSL externo da D-Link DSL-500G. Em 26/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Usei 5200 muito tempo, roteado... nunca tive problemas... na verdade tive um... ele não consegue trabalhar com GRE (PPTP)... recentemente a telemar instalou um 4200 e funcionou legal... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Marcio Antunes [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 3:10 PM Subject: Re: [FUG-BR] SSH isso não presta.. falando nordestines.. Em 26/09/07, Carlos[EMAIL PROTECTED] escreveu: rs, cruzeta... ? nao presta... ? Em 26/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu: esse modem é cruzeta.. tem como mudar o modem ? Em 26/09/07, Carlos[EMAIL PROTECTED] escreveu: Minha internet é ADSL (Velox), o modem nao esta roteado, o Servidor que disca. MOdem Siemens *SpeedStream* 5200. Em 26/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu: Amigo.. a sua internet é adsl ? o seu modem é roteado ?? e diz o modelo como falei pode ser o redirecionamento de portas no modem.. para a porta 22. Em 26/09/07, Eric Anderson[EMAIL PROTECTED] escreveu: intaum tah certo. deve ser algo no nat mesmo. Se fosse eu tirava suporte ao protocolo versao 1, e mudava a porta. sds Eric - Original Message - From: Carlos [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 12:53 PM Subject: Re: [FUG-BR] SSH Assim: Port 22 Protocol 2,1 AddressFamily any ListenAddress 0.0.0.0 ListemAddres :: Em 26/09/07, Eric Anderson [EMAIL PROTECTED] escreveu: Como está o Listen Address no seu sshd_config? sds Eric - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 9:40 AM Subject: Re: [FUG-BR] SSH Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: ADSL, (Velox), servidor discando pppeo. Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Rafael[EMAIL PROTECTED] escreveu: Outro problema muito comum é usar o modem como modo router e não liberar as portas dele para redirecionamento encima do ip servidor =) Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: IPFW: $ipfw add 00050 divert 8668 ip from any to any via rl1 $ipfw add 00099 allow ip from any to any via lo0 $ipfw add 00102 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80 $ipfw add 65000 allow ip from any to any $ipfw add 65535 allow ip from any to any
Re: [FUG-BR] SSH
d-link 624 = lixo... travava direto la´ em casa, ai parou de dar problema depois que eu joguei ele pro canto e usei o fbsd como roteador wireless usando uma placa d-link wireless ;) victor Em 26/09/07, Marcio Antunes[EMAIL PROTECTED] escreveu: então é de rosca.. tenho uns 5 nas filiais e nunca travaram.. pode ser o a versao do firmaware dele. Em 26/09/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 26/09/07, Marcio Antunes[EMAIL PROTECTED] escreveu: para mim é problema.. travar e ter que desligar.. com o d-link nunca aconteceu.. Em 26/09/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 26/09/07, Marcio Antunes[EMAIL PROTECTED] escreveu: Ola.. eu tambeu usei um 5200.. o meu era roteado fiz o redirecionamento de portas.. para 22.. em velox resindencial com no-ip.. eu funcionava lega.. porem para algumas outras finalidades esse modem é ruim.. troquei com um DSL-500G e não tem o que reclamar.. até esse 4200 para jogos on-line é pessimo.. melhor opção modem ADSL externo da D-Link DSL-500G. Em 26/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Usei 5200 muito tempo, roteado... nunca tive problemas... na verdade tive um... ele não consegue trabalhar com GRE (PPTP)... recentemente a telemar instalou um 4200 e funcionou legal... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Marcio Antunes [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 3:10 PM Subject: Re: [FUG-BR] SSH isso não presta.. falando nordestines.. Em 26/09/07, Carlos[EMAIL PROTECTED] escreveu: rs, cruzeta... ? nao presta... ? Em 26/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu: esse modem é cruzeta.. tem como mudar o modem ? Em 26/09/07, Carlos[EMAIL PROTECTED] escreveu: Minha internet é ADSL (Velox), o modem nao esta roteado, o Servidor que disca. MOdem Siemens *SpeedStream* 5200. Em 26/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu: Amigo.. a sua internet é adsl ? o seu modem é roteado ?? e diz o modelo como falei pode ser o redirecionamento de portas no modem.. para a porta 22. Em 26/09/07, Eric Anderson[EMAIL PROTECTED] escreveu: intaum tah certo. deve ser algo no nat mesmo. Se fosse eu tirava suporte ao protocolo versao 1, e mudava a porta. sds Eric - Original Message - From: Carlos [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 12:53 PM Subject: Re: [FUG-BR] SSH Assim: Port 22 Protocol 2,1 AddressFamily any ListenAddress 0.0.0.0 ListemAddres :: Em 26/09/07, Eric Anderson [EMAIL PROTECTED] escreveu: Como está o Listen Address no seu sshd_config? sds Eric - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 9:40 AM Subject: Re: [FUG-BR] SSH Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: ADSL, (Velox), servidor discando pppeo. Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Rafael[EMAIL PROTECTED] escreveu: Outro problema muito comum é usar o modem como modo router e não liberar as portas dele para redirecionamento encima do ip servidor =) Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: IPFW
Re: [FUG-BR] SSH
Em 26/09/07, Victor Loureiro Lima[EMAIL PROTECTED] escreveu: d-link 624 = lixo... travava direto la´ em casa, ai parou de dar problema depois que eu joguei ele pro canto e usei o fbsd como roteador wireless usando uma placa d-link wireless ;) victor Em 26/09/07, Marcio Antunes[EMAIL PROTECTED] escreveu: então é de rosca.. tenho uns 5 nas filiais e nunca travaram.. pode ser o a versao do firmaware dele. Em 26/09/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 26/09/07, Marcio Antunes[EMAIL PROTECTED] escreveu: para mim é problema.. travar e ter que desligar.. com o d-link nunca aconteceu.. Em 26/09/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 26/09/07, Marcio Antunes[EMAIL PROTECTED] escreveu: Ola.. eu tambeu usei um 5200.. o meu era roteado fiz o redirecionamento de portas.. para 22.. em velox resindencial com no-ip.. eu funcionava lega.. porem para algumas outras finalidades esse modem é ruim.. troquei com um DSL-500G e não tem o que reclamar.. até esse 4200 para jogos on-line é pessimo.. melhor opção modem ADSL externo da D-Link DSL-500G. Em 26/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Usei 5200 muito tempo, roteado... nunca tive problemas... na verdade tive um... ele não consegue trabalhar com GRE (PPTP)... recentemente a telemar instalou um 4200 e funcionou legal... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Marcio Antunes [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 3:10 PM Subject: Re: [FUG-BR] SSH isso não presta.. falando nordestines.. Em 26/09/07, Carlos[EMAIL PROTECTED] escreveu: rs, cruzeta... ? nao presta... ? Em 26/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu: esse modem é cruzeta.. tem como mudar o modem ? Em 26/09/07, Carlos[EMAIL PROTECTED] escreveu: Minha internet é ADSL (Velox), o modem nao esta roteado, o Servidor que disca. MOdem Siemens *SpeedStream* 5200. Em 26/09/07, Marcio Antunes [EMAIL PROTECTED] escreveu: Amigo.. a sua internet é adsl ? o seu modem é roteado ?? e diz o modelo como falei pode ser o redirecionamento de portas no modem.. para a porta 22. Em 26/09/07, Eric Anderson[EMAIL PROTECTED] escreveu: intaum tah certo. deve ser algo no nat mesmo. Se fosse eu tirava suporte ao protocolo versao 1, e mudava a porta. sds Eric - Original Message - From: Carlos [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 12:53 PM Subject: Re: [FUG-BR] SSH Assim: Port 22 Protocol 2,1 AddressFamily any ListenAddress 0.0.0.0 ListemAddres :: Em 26/09/07, Eric Anderson [EMAIL PROTECTED] escreveu: Como está o Listen Address no seu sshd_config? sds Eric - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, September 26, 2007 9:40 AM Subject: Re: [FUG-BR] SSH Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: ADSL, (Velox), servidor discando pppeo. Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Rafael[EMAIL PROTECTED] escreveu: Outro problema muito comum é usar o modem como modo router e
Re: [FUG-BR] SSH
Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: Pessoal, qual opção do ssh que libera conexões externas? Só consigo acesso pela rede local. Ats, Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd olha se no firewall nao esta bloqueado a porta 22 para acesso externo -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH
IPFW: $ipfw add 00050 divert 8668 ip from any to any via rl1 $ipfw add 00099 allow ip from any to any via lo0 $ipfw add 00102 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80 $ipfw add 65000 allow ip from any to any $ipfw add 65535 allow ip from any to any rl1 = Externa* Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: Pessoal, qual opção do ssh que libera conexões externas? Só consigo acesso pela rede local. Ats, Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd olha se no firewall nao esta bloqueado a porta 22 para acesso externo -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH
Outro problema muito comum é usar o modem como modo router e não liberar as portas dele para redirecionamento encima do ip servidor =) Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: IPFW: $ipfw add 00050 divert 8668 ip from any to any via rl1 $ipfw add 00099 allow ip from any to any via lo0 $ipfw add 00102 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80 $ipfw add 65000 allow ip from any to any $ipfw add 65535 allow ip from any to any rl1 = Externa* Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: Pessoal, qual opção do ssh que libera conexões externas? Só consigo acesso pela rede local. Ats, Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd olha se no firewall nao esta bloqueado a porta 22 para acesso externo -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH
Em 25/09/07, Rafael[EMAIL PROTECTED] escreveu: Outro problema muito comum é usar o modem como modo router e não liberar as portas dele para redirecionamento encima do ip servidor =) Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: IPFW: $ipfw add 00050 divert 8668 ip from any to any via rl1 $ipfw add 00099 allow ip from any to any via lo0 $ipfw add 00102 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80 $ipfw add 65000 allow ip from any to any $ipfw add 65535 allow ip from any to any rl1 = Externa* Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: Pessoal, qual opção do ssh que libera conexões externas? Só consigo acesso pela rede local. Ats, Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd olha se no firewall nao esta bloqueado a porta 22 para acesso externo -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Carlos seu acesso ai adsl wireless cabo ou link dedicado. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH
ADSL, (Velox), servidor discando pppeo. Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Rafael[EMAIL PROTECTED] escreveu: Outro problema muito comum é usar o modem como modo router e não liberar as portas dele para redirecionamento encima do ip servidor =) Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: IPFW: $ipfw add 00050 divert 8668 ip from any to any via rl1 $ipfw add 00099 allow ip from any to any via lo0 $ipfw add 00102 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80 $ipfw add 65000 allow ip from any to any $ipfw add 65535 allow ip from any to any rl1 = Externa* Em 25/09/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 25/09/07, Carlos[EMAIL PROTECTED] escreveu: Pessoal, qual opção do ssh que libera conexões externas? Só consigo acesso pela rede local. Ats, Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd olha se no firewall nao esta bloqueado a porta 22 para acesso externo -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Carlos seu acesso ai adsl wireless cabo ou link dedicado. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH Radius
Não sei se isso aqui ajuda: http://www.ssh.com/support/documentation/online/ssh/adminguide/53/userauth-kbi-radius.html Abs[] Em 01/08/07, Leandro L J S [EMAIL PROTECTED] escreveu: Olá pessoal Alguém sabe como ou já fez o sshd autenticar no radius ao invés de ser usuário do sistema estou pensando em fazer uma espécie de captive portal com isso preciso que o ssh confira no radius se o usuario e senha sao validos Obrigado pessoal Leandro José da Silva MSN: [EMAIL PROTECTED] MAIL: [EMAIL PROTECTED] SKYPE: leandro-ljs TEL CASA: (35) 3621-2931 TEL CEL: (35) 9911-9613 TEL CEL: (35) 9135-6130 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH Radius
já estive vendo este artigo mesmo vou tentar apartir deste pra ver o que vai dar vi também maneiras de autenticar via PAM sabes das diferenças ?? Obrigado Não sei se isso aqui ajuda: http://www.ssh.com/support/documentation/online/ssh/adminguide/53/userauth-kbi-radius.html Abs[] Em 01/08/07, Leandro L J S [EMAIL PROTECTED] escreveu: Olá pessoal Alguém sabe como ou já fez o sshd autenticar no radius ao invés de ser usuário do sistema estou pensando em fazer uma espécie de captive portal com isso preciso que o ssh confira no radius se o usuario e senha sao validos Obrigado pessoal Leandro José da Silva MSN: [EMAIL PROTECTED] MAIL: [EMAIL PROTECTED] SKYPE: leandro-ljs TEL CASA: (35) 3621-2931 TEL CEL: (35) 9911-9613 TEL CEL: (35) 9135-6130 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH não conecta
On 1/3/07, Mirela Lisboa [EMAIL PROTECTED] wrote: Oi Paulo, bem vamos lá. Primeiro gostaria de fazer um adendo: Agora ele conecta, mas é lento a pampas... :-( A topologia da rede é 192.168.1.0/28 O Gateway é 192.168.1.1 (D-Link) O Servidor freebsd é 192.168.1.2 Reservei os ips 192.168.1.8 ao 13 para o DHCP do D-Link No etc/hosts eu coloquei assim: ALL : 192.168.1.0/28 : allow -- depois que eu coloquei isso ele comecou a aceitar a conexão, mas continua lento. Este tipo de configuração não deveria estar em /etc/hosts, mas sim em /etc/hosts.allow. Verifique. Eu ativei o nat no D-link, mas que eu saiba ele na verdade serve para acesso de fora da rede... me corriga se eu estiver errada. e eu estou tentando acessar o servidor da própria rede, no caso o computador 192.168.1.3. Você mesma pode constatar o que está havendo através de monitoração nos pacotes de rede (no servidor FreeBSD, coloque um tcpdump rodando durante uma tentativa da acesso via SSH). Provavelmente o que você vai ver é que após as primeiras trocas de pacotes da conexão SSH (porta TCP 22), o FreeBSD vai tentar algumas consultas ao DNS (porta UDP 53), perguntando sobre o nome ligado ao IP de origem do SSH (no seu caso, 192.168.1.3), não apenas para colocar tal informação nos logs, mas porque alguns tipos de autenticação do SSH podem necessitar de tais informações. Como as respostas demoram a chegar (ou nunca chegam), após um timeout (que deve ser de cerca de dois minutos) o SSH desiste da consulta, permitindo o acesso (se a conexão ainda não tiver caído). Histórico Antes eu estava com o Modem da Velox roteado e tudo funcionava que era uma beleza, depois que eu retonei ele para brigde e coloquei o D-Link é que o acesso ao servidor FreeBSD ficou lento, o resto está funcionado perfeitamente. Eu estou desconfiada de uma coisa, mas gostaria que você me ajudasse Antes, com o modem como roteado, eu colocava no DNS o ip do roteador (Modem velox), e mantive essa configuração com o D-Link, ou seja todo mundo aponta para o D-Link como servidor de DNS, pode ser isso? Mas se for isso, o D-Link não consegue resolver nem os ip da própria rede? Desculpe a ignorancia mas estou confusa. Como você não mexeu na configuração do SSH, mas apenas na topologia da rede, é razoável pensar que o comportamento dele não mudou. Antes, quando o modem se conectava ao Velox, ele obtinha um endereço IP e quais servidores de DNS *externos* ele deveria consultar (mesmo quando uma máquina interna pergunta ao modem, ele reencaminha a consulta). Com o roteador D-Link, o que acontece deve ser parecido com o que ocorria antes. O problema é o que acontece quando uma máquina (no caso, o FreeBSD, que acredito que esteja usando o roteador D-Link como servidor DNS, assim como as estações) pergunta a respeito de um endereço que está na rede interna. Se o roteador repassar a consulta para fora, você deveria receber uma resposta negativa do DNS (pois não faz sentido falar em 192.168/16 na Internet, apenas em redes internas), e a resposta negativa provavelmente seria suficiente para o SSH decidir se deixa você entrar ou se derruba a conexão, sem grande demora. A demora deve estar ocorrendo porque nunca chega uma resposta, nem negativa nem, muito menos, positiva. Pode ser que isto ocorra porque o roteador reconhece que é um endereço interno e decide não reencaminhar, mas seria bom ver na documentação como é o comportamento do servidor de DNS do roteador -- até porque as máquinas Windows, após se registrarem no DHCP, provavelmente fazem um upload de seus nomes no DNS dinâmico no servidor informado pelo DHCP, que deve ser o próprio roteador. Me disseram para habilitar o servidor de Dns de cache do Freebsd que resolvia o problema... só queria entender o porque, já que ele funcionava perfeitamente com o modem roteado, sem o Dns de cache habilitado. Isso pode até funcionar, mas não vai me tirar da minha ignorância, gostaria de entender o porque. :-) Possivelmente o comportamento do DNS interno do modem e do roteador tem alguma diferença. Eu vi que outras pessoas já lhe sugeriram desabilitar consultas ao DNS na configuração do SSH. Isso deve bastar para resolver o problema de lentidão do SSH, mas é possível que outras aplicações ainda apresentem problemas. Eu costumo trabalhar sempre com resolução de nomes funcionando. Se não der para configurar um servidor DNS decente (seu FreeBSD realmente poderia ser usado para este fim), pelo menos populo o /etc/hosts (ou \WINDOWS\system32\drivers\etc\hosts) com os endereços usados mais freqüentemente. -- Um abraço. Paulo A. P. Pires ... Qui habet aurem audiat quid Spiritus dicat ecclesiis. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH não conecta
Oi Paulo, bem vamos lá. Primeiro gostaria de fazer um adendo: Agora ele conecta, mas é lento a pampas... :-( A topologia da rede é 192.168.1.0/28 O Gateway é 192.168.1.1 (D-Link) O Servidor freebsd é 192.168.1.2 Reservei os ips 192.168.1.8 ao 13 para o DHCP do D-Link No etc/hosts eu coloquei assim: ALL : 192.168.1.0/28 : allow -- depois que eu coloquei isso ele comecou a aceitar a conexão, mas continua lento. Eu ativei o nat no D-link, mas que eu saiba ele na verdade serve para acesso de fora da rede... me corriga se eu estiver errada. e eu estou tentando acessar o servidor da própria rede, no caso o computador 192.168.1.3. Histórico Antes eu estava com o Modem da Velox roteado e tudo funcionava que era uma beleza, depois que eu retonei ele para brigde e coloquei o D-Link é que o acesso ao servidor FreeBSD ficou lento, o resto está funcionado perfeitamente. Eu estou desconfiada de uma coisa, mas gostaria que você me ajudasse Antes, com o modem como roteado, eu colocava no DNS o ip do roteador (Modem velox), e mantive essa configuração com o D-Link, ou seja todo mundo aponta para o D-Link como servidor de DNS, pode ser isso? Mas se for isso, o D-Link não consegue resolver nem os ip da própria rede? Desculpe a ignorancia mas estou confusa. Me disseram para habilitar o servidor de Dns de cache do Freebsd que resolvia o problema... só queria entender o porque, já que ele funcionava perfeitamente com o modem roteado, sem o Dns de cache habilitado. Isso pode até funcionar, mas não vai me tirar da minha ignorância, gostaria de entender o porque. :-) Desde já agradeço, e me desculpo pelo incomodo. Abs, Mirela 2007/1/2, Paulo Pires [EMAIL PROTECTED]: On 1/1/07, Mirela Lisboa [EMAIL PROTECTED] wrote: Olá pessoal e Feliz 2007! O negócio é o seguinte, depois que eu instalei um roteador D-Link DI 524 não consigo ter mais acesso por SSH ao computador com FREEBSD. Antes ele chegava a acessar, mais demorava para pedir o login agora não consegue mais acessar. A demora provavelmente se deve a resolução de nome via DNS. Já experimentou colocar o IP de origem numa tabela de DNS ou no /etc/hosts do servidor que está sendo acessado? O mais estranho é que se acesso um servidor fora da minha rede, ele acessa e rápido. Ah! outra coisa, reparei que o freebsd ficou perdido com a tabela de roteamento, depois da instalação do D-Link. Seria bom ter uma noção mais precisa da topologia da sua rede antes de sair dando mais palpites, pois todos os problemas podem estar ligados a algum apecto errado de configuração. Alguém tem uma ídeia do que pode ser? Às vezes, só em descrever o problema, você mesma pode perceber o que está errado. -- Um abraço. Paulo A. P. Pires ... Qui habet aurem audiat quid Spiritus dicat ecclesiis. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH não conecta
Habilite essa linha no seu arquivo de configuração do servidor ssh no freebsd (/etc/ssh/sshd_config) e reinicie o sshd (/etc/rc.d/sshd restart): UseDNS no Veja se fica rápido, possivelmente o problema está relacionado a DNS mesmo. []'s On 1/3/07, Mirela Lisboa [EMAIL PROTECTED] wrote: Oi Paulo, bem vamos lá. Primeiro gostaria de fazer um adendo: Agora ele conecta, mas é lento a pampas... :-( A topologia da rede é 192.168.1.0/28 O Gateway é 192.168.1.1 (D-Link) O Servidor freebsd é 192.168.1.2 Reservei os ips 192.168.1.8 ao 13 para o DHCP do D-Link No etc/hosts eu coloquei assim: ALL : 192.168.1.0/28 : allow -- depois que eu coloquei isso ele comecou a aceitar a conexão, mas continua lento. Eu ativei o nat no D-link, mas que eu saiba ele na verdade serve para acesso de fora da rede... me corriga se eu estiver errada. e eu estou tentando acessar o servidor da própria rede, no caso o computador 192.168.1.3. Histórico Antes eu estava com o Modem da Velox roteado e tudo funcionava que era uma beleza, depois que eu retonei ele para brigde e coloquei o D-Link é que o acesso ao servidor FreeBSD ficou lento, o resto está funcionado perfeitamente. Eu estou desconfiada de uma coisa, mas gostaria que você me ajudasse Antes, com o modem como roteado, eu colocava no DNS o ip do roteador (Modem velox), e mantive essa configuração com o D-Link, ou seja todo mundo aponta para o D-Link como servidor de DNS, pode ser isso? Mas se for isso, o D-Link não consegue resolver nem os ip da própria rede? Desculpe a ignorancia mas estou confusa. Me disseram para habilitar o servidor de Dns de cache do Freebsd que resolvia o problema... só queria entender o porque, já que ele funcionava perfeitamente com o modem roteado, sem o Dns de cache habilitado. Isso pode até funcionar, mas não vai me tirar da minha ignorância, gostaria de entender o porque. :-) Desde já agradeço, e me desculpo pelo incomodo. Abs, Mirela - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH não conecta
On 1/1/07, Mirela Lisboa [EMAIL PROTECTED] wrote: Olá pessoal e Feliz 2007! O negócio é o seguinte, depois que eu instalei um roteador D-Link DI 524 não consigo ter mais acesso por SSH ao computador com FREEBSD. Antes ele chegava a acessar, mais demorava para pedir o login agora não consegue mais acessar. A demora provavelmente se deve a resolução de nome via DNS. Já experimentou colocar o IP de origem numa tabela de DNS ou no /etc/hosts do servidor que está sendo acessado? O mais estranho é que se acesso um servidor fora da minha rede, ele acessa e rápido. Ah! outra coisa, reparei que o freebsd ficou perdido com a tabela de roteamento, depois da instalação do D-Link. Seria bom ter uma noção mais precisa da topologia da sua rede antes de sair dando mais palpites, pois todos os problemas podem estar ligados a algum apecto errado de configuração. Alguém tem uma ídeia do que pode ser? Às vezes, só em descrever o problema, você mesma pode perceber o que está errado. -- Um abraço. Paulo A. P. Pires ... Qui habet aurem audiat quid Spiritus dicat ecclesiis. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH não conecta
Você ligou o NAT do roteador D-Link? Ou está usando ele como Bridge? Feliz Ano Novo, João Rocha. On 1/1/07, Mirela Lisboa [EMAIL PROTECTED] wrote: Olá pessoal e Feliz 2007! O negócio é o seguinte, depois que eu instalei um roteador D-Link DI 524 não consigo ter mais acesso por SSH ao computador com FREEBSD. Antes ele chegava a acessar, mais demorava para pedir o login agora não consegue mais acessar. O mais estranho é que se acesso um servidor fora da minha rede, ele acessa e rápido. Ah! outra coisa, reparei que o freebsd ficou perdido com a tabela de roteamento, depois da instalação do D-Link. Alguém tem uma ídeia do que pode ser? Abs, Mirela - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH não conecta
--- reply --- From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] SSH não conecta Date: 2007-01-01 15:23:06 -- Você ligou o NAT do roteador D-Link? Ou está usando ele como Bridge? Feliz Ano Novo, João Rocha. On 1/1/07, Mirela Lisboa [EMAIL PROTECTED] wrote: Olá pessoal e Feliz 2007! O negócio é o seguinte, depois que eu instalei um roteador D-Link DI 524 não consigo ter mais acesso por SSH ao computador com FREEBSD. Antes ele chegava a acessar, mais demorava para pedir o login agora não consegue mais acessar. O mais estranho é que se acesso um servidor fora da minha rede, ele acessa e rápido. Ah! outra coisa, reparei que o freebsd ficou perdido com a tabela de roteamento, depois da instalação do D-Link. Alguém tem uma ídeia do que pode ser? Abs, Mirela o nat é habilitado no próprio dlink (: o que precisa ser feito é o redirecionamento de portas para a máquina que está rodando seu free. como o router é o mesmo que uso aqui em casa posso dar uma ajudinha já de cara; logando na interface web para administração do dlink, vc vai ter acesso a uma aba com o título advanced, nesta vc vai ter as opções de configurar virtual servers e justamente ai vc especifica a porta e o ip da máquina que pretende usar. não tem mistério; uma breve busca por 'port forwarding dlink 524' lhe retorna uma boa gama de conteúdo para consulta. []'s _ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH depois de upgrade para 5.3
Ola, Pode ser mesmo so forma de apresentacao. Fiquei na duvida pois depois da atualizacao nao acesso mais o servidor do notebook, de onde acessava antes normalmente e ainda acesso os outros servidores sem problemas, porem, de outros micros eu consigo acesso ao servidor normalmente. Imaginei que pudesse ter algum problema de seguranca por ma configuracao. Se souber de alguma outra coisa me da um toque. Valeu. On Wed, 30 Mar 2005, Marcio Jota Coelho wrote: Isso deve ser apenas a forma de apresentacao... vc consegue acessar ? Olá pessoal, Atualizei meu sistema 5.2.1 para 5.3 (FreeBSD 5.3-RELEASE-p5), não atualizei o ports, e depois disto meu sshd parece que ficou meio louco. Antes sempre aparecia assim no prompt do putty: Sent username teste [EMAIL PROTECTED]'s password: e depois do upgrade assim: Using username vrbrito. Password: O que eu fiz de errado? Ainda tem que atualizar alguma coisa? Obrigado. Até mais, ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 28-Mar-2005 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br Até mais, --- Vitor Renato Alves de Brito - System Manager Arte Final Provedor Internet - http://www.artefinal.com.br Alfenas - Sul de Minas Gerais --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 28-Mar-2005 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] ssh
radio active wrote: Hey! Como posso restringir o acesso ssh por ip? Isto é, como posso definir que ips é que podem aceder por ssh ao meu servidor? Uso pf como firewall. Mais simples que mexer na firewall, edite o sshd.conf ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] ssh
como disse o João, edite o sshd.conf. allowusers/denyusers; muito simples/prático Celso On Mon, 14 Mar 2005 20:05:48 -0300, João Carlos Mendes Luís [EMAIL PROTECTED] wrote: radio active wrote: Hey! Como posso restringir o acesso ssh por ip? Isto é, como posso definir que ips é que podem aceder por ssh ao meu servidor? Uso pf como firewall. Mais simples que mexer na firewall, edite o sshd.conf ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] ssh
Ricardo, Não é só a chave algo como entropy.. demora uns 5 minutos.. Celso On Fri, 14 Jan 2005 09:30:20 -0200, Ricardo Campos Passanezi [EMAIL PROTECTED] wrote: On Thu, Jan 13, 2005 at 03:31:27PM -0300, Celso Viana wrote: all, No FreeBSD 5.3 o ssh pode ser iniciado no inetd.conf; qual a vantagem de ser feito assim? quando coloco para iniciar no rc.conf, na primeira inicialização aparece uma mensagem... fica bem demorado até prosseguir alguém sabe o porque disso? Não há muitas vantagens em se rodar via inetd. Veja um trecho da manpage (man sshd): -i Specifies that sshd is being run from inetd(8). sshd is normally not run from inetd because it needs to generate the server key before it can respond to the client, and this may take tens of seconds. Clients would have to wait too long if the key was regenerated every time. However, with small key sizes (e.g., 512) using sshd from inetd may be feasible. Uma vantagem é colocar um sshd rodando numa porta alternativa, para algumas situações de emergência. Na primeira inicialização ele está gerando a chave. -- Ricardo Campos Passanezi ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/