forum.opennet.ru

Составление сообщения

Исходное сообщение

"openssh"
Отправлено lavr, 04-Апр-06 17:31

>Как Вы и посоветовали выполнила команду make -n install
>
>Вот что мне выдало...если честно не вижу где проблема...подскажите пожалуйста...
вот теперь начинаем смотреть:
>if test ! -z ""; then \
> /usr/bin/perl ./fixprogs ssh_prng_cmds ; \
>fi
>(cd openbsd-compat && make)
>make[1]: Entering directory `/home/ipchains/openssh-4.3p2/openbsd-compat'
>make[1]: Nothing to be done for `all'.
>make[1]: Leaving directory `/home/ipchains/openssh-4.3p2/openbsd-compat'
>(cd scard && make DESTDIR= install)
>make[1]: Entering directory `/home/ipchains/openssh-4.3p2/scard'
>../mkinstalldirs /usr/local/share
>/usr/bin/install -c -m 0644 ./Ssh.bin /usr/local/share/Ssh.bin
# ls -la /usr/local/share/Ssh.bin
если есть все ok
>make[1]: Leaving directory `/home/ipchains/openssh-4.3p2/scard'
>./mkinstalldirs /usr/local/bin
>./mkinstalldirs /usr/local/sbin
>./mkinstalldirs /usr/local/man
>./mkinstalldirs /usr/local/share
>./mkinstalldirs /usr/local/man/man1
>./mkinstalldirs /usr/local/man/man5
>./mkinstalldirs /usr/local/man/man8
>./mkinstalldirs /usr/local/libexec
>(umask 022 ; ./mkinstalldirs /var/empty)
>/usr/bin/install -c -m 0755 -s ssh /usr/local/bin/ssh
>/usr/bin/install -c -m 0755 -s scp /usr/local/bin/scp
>/usr/bin/install -c -m 0755 -s ssh-add /usr/local/bin/ssh-add
>/usr/bin/install -c -m 0755 -s ssh-agent /usr/local/bin/ssh-agent
>/usr/bin/install -c -m 0755 -s ssh-keygen /usr/local/bin/ssh-keygen
>/usr/bin/install -c -m 0755 -s ssh-keyscan /usr/local/bin/ssh-keyscan
# ls -la /usr/local/bin/ssh*
# ls -la /usr/local/bin/scp
если есть - это место тоже успешно выполнилось
>/usr/bin/install -c -m 0755 -s sshd /usr/local/sbin/sshd
# ls -la /usr/local/sbin/sshd
>if test ! -z "" ; then \
> /usr/bin/install -c -m 0755 -s ssh-rand-helper /usr/local/libexec/ssh-rand-helper ; \
>fi
>/usr/bin/install -c -m 4711 -s ssh-keysign /usr/local/libexec/ssh-keysign
# ls -la /usr/local/libexec/ssh*
>/usr/bin/install -c -m 0755 -s sftp /usr/local/bin/sftp
так же как и выше проверяем sftp
>/usr/bin/install -c -m 0755 -s sftp-server /usr/local/libexec/sftp-server
смотрим наличие sftp-server'а
>/usr/bin/install -c -m 644 ssh.1.out /usr/local/man/man1/ssh.1
>/usr/bin/install -c -m 644 scp.1.out /usr/local/man/man1/scp.1
>/usr/bin/install -c -m 644 ssh-add.1.out /usr/local/man/man1/ssh-add.1
>/usr/bin/install -c -m 644 ssh-agent.1.out /usr/local/man/man1/ssh-agent.1
>/usr/bin/install -c -m 644 ssh-keygen.1.out /usr/local/man/man1/ssh-keygen.1
>/usr/bin/install -c -m 644 ssh-keyscan.1.out /usr/local/man/man1/ssh-keyscan.1
>/usr/bin/install -c -m 644 sshd_config.5.out /usr/local/man/man5/sshd_config.5
>/usr/bin/install -c -m 644 ssh_config.5.out /usr/local/man/man5/ssh_config.5
>/usr/bin/install -c -m 644 sshd.8.out /usr/local/man/man8/sshd.8
смотрим встали ли man'ы
>if [ ! -z "" ]; then \
> /usr/bin/install -c -m 644 ssh-rand-helper.8.out /usr/local/man/man8/ssh-rand-helper.8 ; \
>fi
>/usr/bin/install -c -m 644 sftp.1.out /usr/local/man/man1/sftp.1
>/usr/bin/install -c -m 644 sftp-server.8.out /usr/local/man/man8/sftp-server.8
>/usr/bin/install -c -m 644 ssh-keysign.8.out /usr/local/man/man8/ssh-keysign.8
аналогично
>rm -f /usr/local/bin/slogin
>ln -s ./ssh /usr/local/bin/slogin
>rm -f /usr/local/man/man1/slogin.1
>ln -s ./ssh.1 /usr/local/man/man1/slogin.1
>if [ ! -d /etc/ssh ]; then \
наличие директории /etc/ssh и в ней конфигов для ssh клиента и sshd демона
# ls -la /etc/ssh
> ./mkinstalldirs /etc/ssh; \
>fi
>if [ ! -f /etc/ssh/ssh_config ]; then \
> /usr/bin/install -c -m 644 ssh_config.out /etc/ssh/ssh_config; \
>else \
> echo "/etc/ssh/ssh_config already exists, install will not overwrite"; \
>fi
>if [ ! -f /etc/ssh/sshd_config ]; then \
> /usr/bin/install -c -m 644 sshd_config.out /etc/ssh/sshd_config; \
>else \
> echo "/etc/ssh/sshd_config already exists, install will not overwrite"; \
>fi
>if [ -f ssh_prng_cmds ] && [ ! -z "" ]; then
>\
> if [ ! -f /etc/ssh/ssh_prng_cmds ] ; then \
>  /usr/bin/install -c -m 644 ssh_prng_cmds.out /etc/ssh/ssh_prng_cmds; \
> else \
>  echo "/etc/ssh/ssh_prng_cmds already exists, install will not overwrite"; \
> fi ; \
>fi
>if [ ! -f /etc/ssh/moduli ]; then \
> if [ -f /etc/ssh/primes ]; then \
>  echo "moving /etc/ssh/primes to /etc/ssh/moduli"; \
>  mv "/etc/ssh/primes" "/etc/ssh/moduli"; \
> else \
>  /usr/bin/install -c -m 644 moduli.out /etc/ssh/moduli; \
> fi ; \
>else \
> echo "/etc/ssh/moduli already exists, install will not overwrite"; \
>fi
>if [ -z "" ] ; then \
подошли к проверке наличия личных(private) и публичных(public) ключей хоста
> if [ -f "/etc/ssh/ssh_host_key" ] ; then \
>  echo "/etc/ssh/ssh_host_key already exists, skipping." ; \
> else \
>  ./ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key -N "" ; \
если отсутствует файл /etc/ssh/ssh_host_key (RSA для SSH-PROTOCOL-1)
значит генерим его
> fi ; \
> if [ -f /etc/ssh/ssh_host_dsa_key ] ; then \
>  echo "/etc/ssh/ssh_host_dsa_key already exists, skipping." ; \
> else \
>  ./ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key -N "" ; \
> fi ; \
> if [ -f /etc/ssh/ssh_host_rsa_key ] ; then \
>  echo "/etc/ssh/ssh_host_rsa_key already exists, skipping." ; \
> else \
>  ./ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N "" ; \
выше аналогичная проверка для RSA/DSA ключей хоста, но SSH-PROTOCOL-2
[alone]~ > ls -la /etc/ssh/ssh_host*
-rw-------  1 root  wheel  672  6 июл  2000 /etc/ssh/ssh_host_dsa_key
-rw-r--r--  1 root  wheel  612  6 июл  2000 /etc/ssh/ssh_host_dsa_key.pub
-rw-------  1 root  wheel  537  6 июл  2000 /etc/ssh/ssh_host_key
-rw-r--r--  1 root  wheel  341  6 июл  2000 /etc/ssh/ssh_host_key.pub
-rw-------  1 root  wheel  883 15 ноя  2001 /etc/ssh/ssh_host_rsa_key
-rw-r--r--  1 root  wheel  229 15 ноя  2001 /etc/ssh/ssh_host_rsa_key.pub
[alone]~ >
личные ключи имеют chmod 600, публичные - расширение .pub и они общедоступны - chmod 644
либо у вас ошибка вылетела при генерации ключей, либо ниже:
> fi ; \
>fi ;
>/usr/local/sbin/sshd -t -f /etc/ssh/sshd_config
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^- ну тут всего одна команда,
запуск демона sshd -t (тестовый режим для проверки конфигурации и ключей) -f файл конфигурации. В случае проблем с конфигурацией - sshd_config или с ключами, будет
выдана ошибка.
Если весь make install прошел успешно, значит проблема в последней проверке,
запустить руками (из под root'а) не составит труда:
# /usr/local/sbin/sshd -t -f /etc/ssh/sshd_config
и смотрим диагностику, далее подкручиваем sshd_config под себя и верхний запуск
должен пройти без ошибок
Все

Исходное сообщение
"openssh" Отправлено lavr, 04-Апр-06 17:31
>Как Вы и посоветовали выполнила команду make -n install > >Вот что мне выдало...если честно не вижу где проблема...подскажите пожалуйста... вот теперь начинаем смотреть: >if test ! -z ""; then \ > /usr/bin/perl ./fixprogs ssh_prng_cmds ; \ >fi >(cd openbsd-compat && make) >make[1]: Entering directory `/home/ipchains/openssh-4.3p2/openbsd-compat' >make[1]: Nothing to be done for `all'. >make[1]: Leaving directory `/home/ipchains/openssh-4.3p2/openbsd-compat' >(cd scard && make DESTDIR= install) >make[1]: Entering directory `/home/ipchains/openssh-4.3p2/scard' >../mkinstalldirs /usr/local/share >/usr/bin/install -c -m 0644 ./Ssh.bin /usr/local/share/Ssh.bin # ls -la /usr/local/share/Ssh.bin если есть все ok >make[1]: Leaving directory `/home/ipchains/openssh-4.3p2/scard' >./mkinstalldirs /usr/local/bin >./mkinstalldirs /usr/local/sbin >./mkinstalldirs /usr/local/man >./mkinstalldirs /usr/local/share >./mkinstalldirs /usr/local/man/man1 >./mkinstalldirs /usr/local/man/man5 >./mkinstalldirs /usr/local/man/man8 >./mkinstalldirs /usr/local/libexec >(umask 022 ; ./mkinstalldirs /var/empty) >/usr/bin/install -c -m 0755 -s ssh /usr/local/bin/ssh >/usr/bin/install -c -m 0755 -s scp /usr/local/bin/scp >/usr/bin/install -c -m 0755 -s ssh-add /usr/local/bin/ssh-add >/usr/bin/install -c -m 0755 -s ssh-agent /usr/local/bin/ssh-agent >/usr/bin/install -c -m 0755 -s ssh-keygen /usr/local/bin/ssh-keygen >/usr/bin/install -c -m 0755 -s ssh-keyscan /usr/local/bin/ssh-keyscan # ls -la /usr/local/bin/ssh* # ls -la /usr/local/bin/scp если есть - это место тоже успешно выполнилось >/usr/bin/install -c -m 0755 -s sshd /usr/local/sbin/sshd # ls -la /usr/local/sbin/sshd >if test ! -z "" ; then \ > /usr/bin/install -c -m 0755 -s ssh-rand-helper /usr/local/libexec/ssh-rand-helper ; \ >fi >/usr/bin/install -c -m 4711 -s ssh-keysign /usr/local/libexec/ssh-keysign # ls -la /usr/local/libexec/ssh* >/usr/bin/install -c -m 0755 -s sftp /usr/local/bin/sftp так же как и выше проверяем sftp >/usr/bin/install -c -m 0755 -s sftp-server /usr/local/libexec/sftp-server смотрим наличие sftp-server'а >/usr/bin/install -c -m 644 ssh.1.out /usr/local/man/man1/ssh.1 >/usr/bin/install -c -m 644 scp.1.out /usr/local/man/man1/scp.1 >/usr/bin/install -c -m 644 ssh-add.1.out /usr/local/man/man1/ssh-add.1 >/usr/bin/install -c -m 644 ssh-agent.1.out /usr/local/man/man1/ssh-agent.1 >/usr/bin/install -c -m 644 ssh-keygen.1.out /usr/local/man/man1/ssh-keygen.1 >/usr/bin/install -c -m 644 ssh-keyscan.1.out /usr/local/man/man1/ssh-keyscan.1 >/usr/bin/install -c -m 644 sshd_config.5.out /usr/local/man/man5/sshd_config.5 >/usr/bin/install -c -m 644 ssh_config.5.out /usr/local/man/man5/ssh_config.5 >/usr/bin/install -c -m 644 sshd.8.out /usr/local/man/man8/sshd.8 смотрим встали ли man'ы >if [ ! -z "" ]; then \ > /usr/bin/install -c -m 644 ssh-rand-helper.8.out /usr/local/man/man8/ssh-rand-helper.8 ; \ >fi >/usr/bin/install -c -m 644 sftp.1.out /usr/local/man/man1/sftp.1 >/usr/bin/install -c -m 644 sftp-server.8.out /usr/local/man/man8/sftp-server.8 >/usr/bin/install -c -m 644 ssh-keysign.8.out /usr/local/man/man8/ssh-keysign.8 аналогично >rm -f /usr/local/bin/slogin >ln -s ./ssh /usr/local/bin/slogin >rm -f /usr/local/man/man1/slogin.1 >ln -s ./ssh.1 /usr/local/man/man1/slogin.1 >if [ ! -d /etc/ssh ]; then \ наличие директории /etc/ssh и в ней конфигов для ssh клиента и sshd демона # ls -la /etc/ssh > ./mkinstalldirs /etc/ssh; \ >fi >if [ ! -f /etc/ssh/ssh_config ]; then \ > /usr/bin/install -c -m 644 ssh_config.out /etc/ssh/ssh_config; \ >else \ > echo "/etc/ssh/ssh_config already exists, install will not overwrite"; \ >fi >if [ ! -f /etc/ssh/sshd_config ]; then \ > /usr/bin/install -c -m 644 sshd_config.out /etc/ssh/sshd_config; \ >else \ > echo "/etc/ssh/sshd_config already exists, install will not overwrite"; \ >fi >if [ -f ssh_prng_cmds ] && [ ! -z "" ]; then >\ > if [ ! -f /etc/ssh/ssh_prng_cmds ] ; then \ > /usr/bin/install -c -m 644 ssh_prng_cmds.out /etc/ssh/ssh_prng_cmds; \ > else \ > echo "/etc/ssh/ssh_prng_cmds already exists, install will not overwrite"; \ > fi ; \ >fi >if [ ! -f /etc/ssh/moduli ]; then \ > if [ -f /etc/ssh/primes ]; then \ > echo "moving /etc/ssh/primes to /etc/ssh/moduli"; \ > mv "/etc/ssh/primes" "/etc/ssh/moduli"; \ > else \ > /usr/bin/install -c -m 644 moduli.out /etc/ssh/moduli; \ > fi ; \ >else \ > echo "/etc/ssh/moduli already exists, install will not overwrite"; \ >fi >if [ -z "" ] ; then \ подошли к проверке наличия личных(private) и публичных(public) ключей хоста > if [ -f "/etc/ssh/ssh_host_key" ] ; then \ > echo "/etc/ssh/ssh_host_key already exists, skipping." ; \ > else \ > ./ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key -N "" ; \ если отсутствует файл /etc/ssh/ssh_host_key (RSA для SSH-PROTOCOL-1) значит генерим его > fi ; \ > if [ -f /etc/ssh/ssh_host_dsa_key ] ; then \ > echo "/etc/ssh/ssh_host_dsa_key already exists, skipping." ; \ > else \ > ./ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key -N "" ; \ > fi ; \ > if [ -f /etc/ssh/ssh_host_rsa_key ] ; then \ > echo "/etc/ssh/ssh_host_rsa_key already exists, skipping." ; \ > else \ > ./ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N "" ; \ выше аналогичная проверка для RSA/DSA ключей хоста, но SSH-PROTOCOL-2 [alone]~ > ls -la /etc/ssh/ssh_host* -rw------- 1 root wheel 672 6 июл 2000 /etc/ssh/ssh_host_dsa_key -rw-r--r-- 1 root wheel 612 6 июл 2000 /etc/ssh/ssh_host_dsa_key.pub -rw------- 1 root wheel 537 6 июл 2000 /etc/ssh/ssh_host_key -rw-r--r-- 1 root wheel 341 6 июл 2000 /etc/ssh/ssh_host_key.pub -rw------- 1 root wheel 883 15 ноя 2001 /etc/ssh/ssh_host_rsa_key -rw-r--r-- 1 root wheel 229 15 ноя 2001 /etc/ssh/ssh_host_rsa_key.pub [alone]~ > личные ключи имеют chmod 600, публичные - расширение .pub и они общедоступны - chmod 644 либо у вас ошибка вылетела при генерации ключей, либо ниже: > fi ; \ >fi ; >/usr/local/sbin/sshd -t -f /etc/ssh/sshd_config ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^- ну тут всего одна команда, запуск демона sshd -t (тестовый режим для проверки конфигурации и ключей) -f файл конфигурации. В случае проблем с конфигурацией - sshd_config или с ключами, будет выдана ошибка. Если весь make install прошел успешно, значит проблема в последней проверке, запустить руками (из под root'а) не составит труда: # /usr/local/sbin/sshd -t -f /etc/ssh/sshd_config и смотрим диагностику, далее подкручиваем sshd_config под себя и верхний запуск должен пройти без ошибок Все

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру