forum.opennet.ru

Составление сообщения

Исходное сообщение

"Windows XP SP2 в виртуальной машине: не удается проброс порт..."
Отправлено Svet, 17-Июн-10 18:52

Firewall отключил. Повозился с разными параметрами sshd_config, но пока безрезультатно.
В Windows XP в службе "Просмотр событий" в разделе "Приложение" при попытках зайти по ssh не с сервера (с любого другого IP) публикуется несколько уведомлений вида:

sshd: PID 1492: Could not write ident string to IP
а при подключении с сервера (всегда успешном) печатается два уведомления вида:

sshd: PID 652 Accepted password for administrator from 172.16.1.1 port 60700 ssh2
и

sshd: PID 556: reverse mapping checking getaddrinfo for имя_сервера.1.16.172.in-addr.arpa failed - POSSIBLE BREAKIN ATTEMPT!.
C:\Program Files\OpenSSH\etc\sshd_config:

#Port 22
#Protocol 2,1
Protocol 2
#ListenAddress 0.0.0.0
#ListenAddress ::
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 768
# Logging
#obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
#LogLevel INFO
# Authentication:
#LoginGraceTime 2m
PermitRootLogin yes
# The following setting overrides permission checks on host key files
# and directories. For security reasons set this to "yes" when running
# NT/W2K, NTFS and CYGWIN=ntsec.
StrictModes yes
RSAAuthentication no
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
IgnoreUserKnownHosts yes
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
#PermitEmptyPasswords no
# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCreds yes
# Set this to 'yes' to enable PAM authentication (via challenge-response)
# and session processing. Depending on your PAM configuration, this may
# bypass the setting of 'PasswordAuthentication'
#UsePAM no
#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#KeepAlive yes
#UseLogin no
UsePrivilegeSeparation no
#PermitUserEnvironment no
#Compression yes
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
MaxStartups 10:30:60
# default banner path
Banner /etc/banner.txt
# override default of no subsystems
Subsystem sftp /usr/sbin/sftp-server

Исходное сообщение
"Windows XP SP2 в виртуальной машине: не удается проброс порт..." Отправлено Svet, 17-Июн-10 18:52
Firewall отключил. Повозился с разными параметрами sshd_config, но пока безрезультатно. В Windows XP в службе "Просмотр событий" в разделе "Приложение" при попытках зайти по ssh не с сервера (с любого другого IP) публикуется несколько уведомлений вида: sshd: PID 1492: Could not write ident string to IP а при подключении с сервера (всегда успешном) печатается два уведомления вида: sshd: PID 652 Accepted password for administrator from 172.16.1.1 port 60700 ssh2 и sshd: PID 556: reverse mapping checking getaddrinfo for имя_сервера.1.16.172.in-addr.arpa failed - POSSIBLE BREAKIN ATTEMPT!. C:\Program Files\OpenSSH\etc\sshd_config: #Port 22 #Protocol 2,1 Protocol 2 #ListenAddress 0.0.0.0 #ListenAddress :: # HostKey for protocol version 1 #HostKey /etc/ssh/ssh_host_key # HostKeys for protocol version 2 #HostKey /etc/ssh/ssh_host_rsa_key #HostKey /etc/ssh/ssh_host_dsa_key # Lifetime and size of ephemeral version 1 server key #KeyRegenerationInterval 1h #ServerKeyBits 768 # Logging #obsoletes QuietMode and FascistLogging #SyslogFacility AUTH #LogLevel INFO # Authentication: #LoginGraceTime 2m PermitRootLogin yes # The following setting overrides permission checks on host key files # and directories. For security reasons set this to "yes" when running # NT/W2K, NTFS and CYGWIN=ntsec. StrictModes yes RSAAuthentication no #PubkeyAuthentication yes #AuthorizedKeysFile .ssh/authorized_keys # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts #RhostsRSAAuthentication no # similar for protocol version 2 #HostbasedAuthentication no # Change to yes if you don't trust ~/.ssh/known_hosts for # RhostsRSAAuthentication and HostbasedAuthentication IgnoreUserKnownHosts yes # Don't read the user's ~/.rhosts and ~/.shosts files #IgnoreRhosts yes # To disable tunneled clear text passwords, change to no here! PasswordAuthentication yes #PermitEmptyPasswords no # Change to no to disable s/key passwords #ChallengeResponseAuthentication yes # Kerberos options #KerberosAuthentication no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes # GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCreds yes # Set this to 'yes' to enable PAM authentication (via challenge-response) # and session processing. Depending on your PAM configuration, this may # bypass the setting of 'PasswordAuthentication' #UsePAM no #AllowTcpForwarding yes #GatewayPorts no #X11Forwarding no #X11DisplayOffset 10 #X11UseLocalhost yes #PrintMotd yes #PrintLastLog yes #KeepAlive yes #UseLogin no UsePrivilegeSeparation no #PermitUserEnvironment no #Compression yes #ClientAliveInterval 0 #ClientAliveCountMax 3 #UseDNS yes #PidFile /var/run/sshd.pid MaxStartups 10:30:60 # default banner path Banner /etc/banner.txt # override default of no subsystems Subsystem sftp /usr/sbin/sftp-server

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Firewall отключил. Повозился с разными параметрами sshd_config, но пока безрезультатно.

> В Windows XP в службе "Просмотр событий" в разделе "Приложение" при попытках 
> зайти по ssh не с сервера (с любого другого IP) публикуется 
> несколько уведомлений вида:

> [CODE] 
> sshd: PID 1492: Could not write ident string to IP 
> [/CODE]

> а при подключении с сервера (всегда успешном) печатается два уведомления вида:

> [CODE] 
> sshd: PID 652 Accepted password for administrator from 172.16.1.1 port 60700 ssh2 
 
> [/CODE]

> и

> [CODE] 
> sshd: PID 556: reverse mapping checking getaddrinfo for имя_сервера.1.16.172.in-addr.arpa 
> failed - POSSIBLE BREAKIN ATTEMPT!.
> [/CODE]

> C:\Program Files\OpenSSH\etc\sshd_config:

> [CODE] 
> #Port 22

> #Protocol 2,1

> Protocol 2

> #ListenAddress 0.0.0.0

> #ListenAddress ::

> # HostKey for protocol version 1

> #HostKey /etc/ssh/ssh_host_key

> # HostKeys for protocol version 2

> #HostKey /etc/ssh/ssh_host_rsa_key

> #HostKey /etc/ssh/ssh_host_dsa_key

> # Lifetime and size of ephemeral version 1 server key

> #KeyRegenerationInterval 1h

> #ServerKeyBits 768

> # Logging

> #obsoletes QuietMode and FascistLogging

> #SyslogFacility AUTH

> #LogLevel INFO

> # Authentication:

> #LoginGraceTime 2m

> PermitRootLogin yes

> # The following setting overrides permission checks on host key files

> # and directories. For security reasons set this to "yes" when running

> # NT/W2K, NTFS and CYGWIN=ntsec.

> StrictModes yes

> RSAAuthentication no

> #PubkeyAuthentication yes

> #AuthorizedKeysFile .ssh/authorized_keys

> # For this to work you will also need host keys in 
> /etc/ssh/ssh_known_hosts

> #RhostsRSAAuthentication no

> # similar for protocol version 2

> #HostbasedAuthentication no

> # Change to yes if you don't trust ~/.ssh/known_hosts for

> # RhostsRSAAuthentication and HostbasedAuthentication

> IgnoreUserKnownHosts yes

> # Don't read the user's ~/.rhosts and ~/.shosts files

> #IgnoreRhosts yes

> # To disable tunneled clear text passwords, change to no here!

> PasswordAuthentication yes

> #PermitEmptyPasswords no

> # Change to no to disable s/key passwords

> #ChallengeResponseAuthentication yes

> # Kerberos options

> #KerberosAuthentication no

> #KerberosOrLocalPasswd yes

> #KerberosTicketCleanup yes

> # GSSAPI options

> #GSSAPIAuthentication no

> #GSSAPICleanupCreds yes

> # Set this to 'yes' to enable PAM authentication (via challenge-response)

> # and session processing. Depending on your PAM configuration, this may

> # bypass the setting of 'PasswordAuthentication'

> #UsePAM no

> #AllowTcpForwarding yes

> #GatewayPorts no

> #X11Forwarding no

> #X11DisplayOffset 10

> #X11UseLocalhost yes

> #PrintMotd yes

> #PrintLastLog yes

> #KeepAlive yes

> #UseLogin no

> UsePrivilegeSeparation no

> #PermitUserEnvironment no

> #Compression yes

> #ClientAliveInterval 0

> #ClientAliveCountMax 3

> #UseDNS yes

> #PidFile /var/run/sshd.pid

> MaxStartups 10:30:60

> # default banner path

> Banner /etc/banner.txt

> # override default of no subsystems

> Subsystem sftp /usr/sbin/sftp-server

> [/CODE]

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру