The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Solaris 9 & ssh"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Solaris 9 & ssh" 
Сообщение от winter_silence Искать по авторуВ закладки on 11-Окт-05, 11:35  (MSK)
Любопытная штука:
Имеем: Solaris 9 (x86 9/05)
ssh: SSH-2.0_Sun_SSH_1.0.1
Появилась необходимась запускать x-apps. Solaris в данном случае выступает удаленной машиной.
Что сделано.
У себя на машине: (freebsd)
/usr/ssh/ssh_config
ForwardX11 yes
На солярке:
/usr/ssh/sshd_config
X11Forwarding yes
X11DisplayOffset 10

Собственно по сравнению с оригиналами включил только поддержку X11 forward`инга. После чего немогу подключиться по ssh :(
Спрашивает пароль, но потом соединение сбрасывается.
Само собой, после того как закоментирую внесенные изменения и хапаю sshd все снова начинает работать.

В чем может быть дело?


  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

  • Solaris 9 & ssh, lavr, 12:01 , 11-Окт-05, (1)  
    • Solaris 9 & ssh, winter_silence, 12:04 , 11-Окт-05, (2)  
      • Solaris 9 & ssh, winter_silence, 12:11 , 11-Окт-05, (3)  
        • Solaris 9 & ssh, lavr, 12:22 , 11-Окт-05, (4)  
          • Solaris 9 & ssh, winter_silence, 12:35 , 11-Окт-05, (5)  
            • Solaris 9 & ssh, lavr, 13:01 , 11-Окт-05, (6)  
              • Solaris 9 & ssh, winter_silence, 13:09 , 11-Окт-05, (7)  
                • Solaris 9 & ssh, winter_silence, 13:19 , 11-Окт-05, (8)  
                  • Solaris 9 & ssh, winter_silence, 14:05 , 11-Окт-05, (9)  
                  • Solaris 9 & ssh, lavr, 14:07 , 11-Окт-05, (10)  
                    • Solaris 9 & ssh, lavr, 14:15 , 11-Окт-05, (11)  
                    • Solaris 9 & ssh, winter_silence, 14:22 , 11-Окт-05, (12)  
                      • Solaris 9 & ssh, lavr, 14:34 , 11-Окт-05, (13)  
                        • Solaris 9 & ssh, winter_silence, 14:37 , 11-Окт-05, (14)  
                        • Solaris 9 & ssh, winter_silence, 10:22 , 12-Окт-05, (15)  
                        • Solaris 9 & ssh, lavr, 11:57 , 12-Окт-05, (16)  

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Solaris 9 & ssh" 
Сообщение от lavr emailИскать по авторуВ закладки on 11-Окт-05, 12:01  (MSK)
>Любопытная штука:
>Имеем: Solaris 9 (x86 9/05)
>ssh: SSH-2.0_Sun_SSH_1.0.1
>Появилась необходимась запускать x-apps. Solaris в данном случае выступает удаленной машиной.
>Что сделано.
>У себя на машине: (freebsd)
>/usr/ssh/ssh_config
>ForwardX11 yes
>На солярке:
>/usr/ssh/sshd_config
>X11Forwarding yes
>X11DisplayOffset 10
>
>Собственно по сравнению с оригиналами включил только поддержку X11 forward`инга. После чего
>немогу подключиться по ssh :(
>Спрашивает пароль, но потом соединение сбрасывается.
>Само собой, после того как закоментирую внесенные изменения и хапаю sshd все
>снова начинает работать.
>
>В чем может быть дело?

разные версии SSH:
- на freebsd - openssh
- в solaris финский ssh

их нужно сопрягать
Во всем остальном - обычная технология клиент<->сервер, для запуска
xapps в Solaris на удаленный терминал freebsd, freebsd должен выступать
в роли X-server'а, через SSH - в роли SSH сервера. X11Forwarding -
означает что работа с Xserver'ом осуществляется через SSH'ную прослойку -
псевдосервер, удобство - не нужну использовать переменную DISPLAY.

Все это есть в факах и руководствах: man ssh

ssh -v remotehost
...

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Solaris 9 & ssh" 
Сообщение от winter_silence Искать по авторуВ закладки on 11-Окт-05, 12:04  (MSK)
Большое спасибо за ответ. Сейчас буду разбираться.
Никаких тонкостей в сопряжении финского ssh с "обычным" нету?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Solaris 9 & ssh" 
Сообщение от winter_silence Искать по авторуВ закладки on 11-Окт-05, 12:11  (MSK)
ws@box$ ssh -v test@192.168.1.10                                                                                                                                        
OpenSSH_3.8.1p1 FreeBSD-20040419, OpenSSL 0.9.7e 25 Oct 2004                                                                                                                      
debug1: Reading configuration data /etc/ssh/ssh_config                                                                                                                            
debug1: Connecting to 192.168.1.10 [192.168.1.10] port 22.                                                                                                                        
debug1: Connection established.                                                                                                                                                    
debug1: identity file /ws/.ssh/identity type -1                                                                                                                                  
debug1: identity file /ws/.ssh/id_rsa type -1                                                                                                                                    
debug1: identity file /ws/.ssh/id_dsa type 2                                                                                                                                    
debug1: Remote protocol version 2.0, remote software version Sun_SSH_1.0.1                                                                                                        
debug1: match: Sun_SSH_1.0.1 pat Sun_SSH_1.0*                                                                                                                                      
debug1: Enabling compatibility mode for protocol 2.0                                                                                                                              
debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 FreeBSD-20040419                                                                                                              
debug1: SSH2_MSG_KEXINIT sent                                                                                                                                                      
debug1: SSH2_MSG_KEXINIT received                                                                                                                                                  
debug1: kex: server->client aes128-cbc hmac-md5 none                                                                                                                              
debug1: kex: client->server aes128-cbc hmac-md5 none                                                                                                                              
debug1: sending SSH2_MSG_KEXDH_INIT                                                                                                                                                
debug1: expecting SSH2_MSG_KEXDH_REPLY                                                                                                                                            
debug1: Host '192.168.1.10' is known and matches the DSA host key.                                                                                                                
debug1: Found key in /ws/.ssh/known_hosts:1                                                                                                                                      
debug1: ssh_dss_verify: signature correct                                                                                                                                          
debug1: SSH2_MSG_NEWKEYS sent                                                                                                                                                      
debug1: expecting SSH2_MSG_NEWKEYS                                                                                                                                                
debug1: SSH2_MSG_NEWKEYS received                                                                                                                                                  
debug1: SSH2_MSG_SERVICE_REQUEST sent                                                                                                                                              
debug1: SSH2_MSG_SERVICE_ACCEPT received                                                                                                                                          
debug1: Authentications that can continue: publickey,password                                                                                                                      
debug1: Next authentication method: publickey                                                                                                                                      
debug1: Trying private key: /ws/.ssh/identity                                                                                                                                    
debug1: Trying private key: /ws/.ssh/id_rsa                                                                                                                                      
debug1: Offering public key: /ws/.ssh/id_dsa                                                                                                                                    
debug1: Authentications that can continue: publickey,password                                                                                                                      
debug1: Next authentication method: password                                                                                                                                      
test@192.168.1.10's password:                                                                                                                                                    
debug1: Authentication succeeded (password).                                                                                                                                      
debug1: channel 0: new [client-session]                                                                                                                                            
debug1: Entering interactive session.                                                                                                                                              
debug1: Requesting X11 forwarding with authentication spoofing.                                                                                                                    
Last login: Tue Oct 11 12:06:42 2005 from 192.168.1.66                                                                                                                            
debug1: channel 0: free: client-session, nchannels 1                                                                                                                              
Connection to 192.168.1.10 closed by remote host.                                                                                                                                  
Connection to 192.168.1.10 closed.                                                                                                                                                
debug1: Transferred: stdin 0, stdout 0, stderr 87 bytes in 0.1 seconds                                                                                                            
debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 955.5                                                                                                                      
debug1: Exit status -1  
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Solaris 9 & ssh" 
Сообщение от lavr emailИскать по авторуВ закладки on 11-Окт-05, 12:22  (MSK)
>ws@box$ ssh -v test@192.168.1.10
>OpenSSH_3.8.1p1 FreeBSD-20040419, OpenSSL 0.9.7e 25 Oct 2004
>debug1: Reading configuration data /etc/ssh/ssh_config
>debug1: Connecting to 192.168.1.10 [192.168.1.10] port 22.
>debug1: Connection established.
>debug1: identity file /ws/.ssh/identity type -1
>debug1: identity file /ws/.ssh/id_rsa type -1
>debug1: identity file /ws/.ssh/id_dsa type 2
>debug1: Remote protocol version 2.0, remote software version Sun_SSH_1.0.1
>debug1: match: Sun_SSH_1.0.1 pat Sun_SSH_1.0*
>debug1: Enabling compatibility mode for protocol 2.0

Sun_SSH_1.0.1 - ХЗ, я из сановских пакетов SSH не ставлю.

>debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 FreeBSD-20040419
>debug1: SSH2_MSG_KEXINIT sent
>debug1: SSH2_MSG_KEXINIT received
>debug1: kex: server->client aes128-cbc hmac-md5 none                                                                                                                              
>debug1: kex: client->server aes128-cbc hmac-md5 none                                                                                                                              
>debug1: sending SSH2_MSG_KEXDH_INIT
>debug1: expecting SSH2_MSG_KEXDH_REPLY
>debug1: Host '192.168.1.10' is known and matches the DSA host key.
>debug1: Found key in /ws/.ssh/known_hosts:1
>debug1: ssh_dss_verify: signature correct
>debug1: SSH2_MSG_NEWKEYS sent
>debug1: expecting SSH2_MSG_NEWKEYS
>debug1: SSH2_MSG_NEWKEYS received
>debug1: SSH2_MSG_SERVICE_REQUEST sent
>debug1: SSH2_MSG_SERVICE_ACCEPT received
>debug1: Authentications that can continue: publickey,password
>debug1: Next authentication method: publickey
>debug1: Trying private key: /ws/.ssh/identity
>debug1: Trying private key: /ws/.ssh/id_rsa
>debug1: Offering public key: /ws/.ssh/id_dsa
>debug1: Authentications that can continue: publickey,password
>debug1: Next authentication method: password
>test@192.168.1.10's password:
>debug1: Authentication succeeded (password).
>debug1: channel 0: new [client-session]
>debug1: Entering interactive session.
>debug1: Requesting X11 forwarding with authentication spoofing.
>Last login: Tue Oct 11 12:06:42 2005 from 192.168.1.66
>debug1: channel 0: free: client-session, nchannels 1
>Connection to 192.168.1.10 closed by remote host.
>Connection to 192.168.1.10 closed.
>debug1: Transferred: stdin 0, stdout 0, stderr 87 bytes in 0.1 seconds
>
>debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 955.5
>debug1: Exit status -1

смотри sshd_config в Solaris и man ssh/sshd чтобы увидеть ЧТО за
реализация. Ну и формат ключей.

С FreeBSD:

# ssh -1 -v solaris

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Solaris 9 & ssh" 
Сообщение от winter_silence Искать по авторуВ закладки on 11-Окт-05, 12:35  (MSK)
Не буду разбираться с SUN`овским ssh, поставлю openssh.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Solaris 9 & ssh" 
Сообщение от lavr emailИскать по авторуВ закладки on 11-Окт-05, 13:01  (MSK)
>Не буду разбираться с SUN`овским ssh, поставлю openssh.

логично - openssh-compatible, берется с openssh.org или с sunfreeware,
собирать и устанавливать лучше самому - проще и понятней, только
посмотреть есть ли Solaris9 /dev/random, в 9'ке наверняка должен быть
в отличие от старых версий

PS. Установка OpenSSH на Solaris может потащить за собой OpenSSL, ну
вобщем все это не сложно собрать и настроить, зато никакой мороки

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Solaris 9 & ssh" 
Сообщение от winter_silence Искать по авторуВ закладки on 11-Окт-05, 13:09  (MSK)
>>Не буду разбираться с SUN`овским ssh, поставлю openssh.
>
>логично - openssh-compatible, берется с openssh.org или с sunfreeware,
>собирать и устанавливать лучше самому - проще и понятней, только
>посмотреть есть ли Solaris9 /dev/random, в 9'ке наверняка должен быть
>в отличие от старых версий
>
>PS. Установка OpenSSH на Solaris может потащить за собой OpenSSL, ну
>вобщем все это не сложно собрать и настроить, зато никакой мороки
Да я уже собираю из src. openssl поставил, сейчас openssh буду с опциями "под себя" конфигурить и компилировать.


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Solaris 9 & ssh" 
Сообщение от winter_silence Искать по авторуВ закладки on 11-Окт-05, 13:19  (MSK)
Воть первая трабла: openssh почему-то уполно не видит openssl:
указываю --with-ssl-dir=/usr/local/ssl
headers находит, а видимо lib`ы почему-то нет.
checking OpenSSL library version... not found
configure: error: OpenSSL library not found.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Solaris 9 & ssh" 
Сообщение от winter_silence Искать по авторуВ закладки on 11-Окт-05, 14:05  (MSK)
>Воть первая трабла: openssh почему-то уполно не видит openssl:
>указываю --with-ssl-dir=/usr/local/ssl
>headers находит, а видимо lib`ы почему-то нет.
>checking OpenSSL library version... not found
>configure: error: OpenSSL library not found.
Народ, help, проблема еще актуальная. Намекните хотя бы какие библиотеки он найти не может.


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Solaris 9 & ssh" 
Сообщение от lavr emailИскать по авторуВ закладки on 11-Окт-05, 14:07  (MSK)
>Воть первая трабла: openssh почему-то уполно не видит openssl:
>указываю --with-ssl-dir=/usr/local/ssl
>headers находит, а видимо lib`ы почему-то нет.
>checking OpenSSL library version... not found
>configure: error: OpenSSL library not found.

а кто Solaris будет изучать?

устаревший вариант: LD_LIBRARY_PATH (LD_RUN_PATH) ну и аналог ldconfig: man crle

разумеется при configure быть внимательным с PREFIX

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Solaris 9 & ssh" 
Сообщение от lavr emailИскать по авторуВ закладки on 11-Окт-05, 14:15  (MSK)
>>Воть первая трабла: openssh почему-то уполно не видит openssl:
>>указываю --with-ssl-dir=/usr/local/ssl
>>headers находит, а видимо lib`ы почему-то нет.
>>checking OpenSSL library version... not found
>>configure: error: OpenSSL library not found.
>
>а кто Solaris будет изучать?
>
>устаревший вариант: LD_LIBRARY_PATH (LD_RUN_PATH) ну и аналог ldconfig: man crle
>
>разумеется при configure быть внимательным с PREFIX

да, имеет смысл посмотреть КУДА предыдущий OpenSSL установлен и где
его headers чтобы каши не было при сборке OpenSSH и другого софта:

# .configure --help | less на предмет libs и include

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Solaris 9 & ssh" 
Сообщение от winter_silence Искать по авторуВ закладки on 11-Окт-05, 14:22  (MSK)
>а кто Solaris будет изучать?
дык, в процессе :)
>
>устаревший вариант: LD_LIBRARY_PATH (LD_RUN_PATH) ну и аналог ldconfig: man crle
>
>разумеется при configure быть внимательным с PREFIX
После инстла openssl появилось:
/usr/local/ssl/lib
Там: libcrypto.a и libssl.a
сделал симлинки в /usr/local/lib
crle -u -l /usr/local/lib
добавил. Но все равно не находются lib`ы :((
Меня вот чего смущает - .a это же архивы ar`а. Такое чуство что .so`шки не скомпилировались. Что-то вроде install.log я тоже не нашел :((

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Solaris 9 & ssh" 
Сообщение от lavr emailИскать по авторуВ закладки on 11-Окт-05, 14:34  (MSK)
>>а кто Solaris будет изучать?
>дык, в процессе :)
>>
>>устаревший вариант: LD_LIBRARY_PATH (LD_RUN_PATH) ну и аналог ldconfig: man crle
>>
>>разумеется при configure быть внимательным с PREFIX
>После инстла openssl появилось:
>/usr/local/ssl/lib
>Там: libcrypto.a и libssl.a
>сделал симлинки в /usr/local/lib
>crle -u -l /usr/local/lib
>добавил. Но все равно не находются lib`ы :((
>Меня вот чего смущает - .a это же архивы ar`а. Такое чуство
>что .so`шки не скомпилировались. Что-то вроде install.log я тоже не нашел
>:((

господя-я-я... :)

в зависимости от SHELL'а смотри:

# env
# echo $LD_LIBRARY_PATH
# crle опции

OpenSSL:

# tar zxvf opensll...
# читаем доки README/INSTALL (можно ли собрать динамически или только
статически...)
# ./configure --help | less (смотришь как запускать configure c нужными
параметрами сборки... сборка shared-lib)

Если динамически не собирается, собрать статикой и затем ВСЕ тоже самое
для OpenSSH - configure --help | less и если OpenSSL собран статикой,
crle вероятно не поможет - выставить правильно порядок библиотек
в LD_LIBRARY_PATH или в получившихся Makefiles поправить -R и -L для
подключаемых библиотек: man ld, man cc/gcc

http://unix1.jinr.ru/~lavr/openssh/index.html - это старое описание
сборки OpenSSH, правда под старые версии Solaris, но основы понятны

чтобы были логи при сборке, зависит от shell'а - [g]make нужно запускать
с перенаправление stdout/stderr в файл, типа:

# make &>mk.log

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Solaris 9 & ssh" 
Сообщение от winter_silence Искать по авторуВ закладки on 11-Окт-05, 14:37  (MSK)
Спасибо lavr. Сейчас буду читать, разибраться.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "Solaris 9 & ssh" 
Сообщение от winter_silence Искать по авторуВ закладки on 12-Окт-05, 10:22  (MSK)
Небольшая трабла с ld :( (ld родной, из /usr/ccs/bin)
При сборке openssh

dlsym                               /usr/lib/libcrypto.a(dso_dlfcn.o)  (symbol belongs to implicit dependency /usr/lib/libdl.so.1)
dlopen                              /usr/lib/libcrypto.a(dso_dlfcn.o)  (symbol belongs to implicit dependency /usr/lib/libdl.so.1)
dlclose                             /usr/lib/libcrypto.a(dso_dlfcn.o)  (symbol belongs to implicit dependency /usr/lib/libdl.so.1)
dlerror                             /usr/lib/libcrypto.a(dso_dlfcn.o)  (symbol belongs to implicit dependency /usr/lib/libdl.so.1)
ld: fatal: Symbol referencing errors. No output written to ssh
collect2: ld returned 1 exit status

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "Solaris 9 & ssh" 
Сообщение от lavr emailИскать по авторуВ закладки on 12-Окт-05, 11:57  (MSK)
>Небольшая трабла с ld :( (ld родной, из /usr/ccs/bin)
>При сборке openssh
>
>dlsym            
>          
>        /usr/lib/libcrypto.a(dso_dlfcn.o)  (symbol
>belongs to implicit dependency /usr/lib/libdl.so.1)
>dlopen            
>          
>       /usr/lib/libcrypto.a(dso_dlfcn.o)  (symbol belongs
>to implicit dependency /usr/lib/libdl.so.1)
>dlclose            
>          
>      /usr/lib/libcrypto.a(dso_dlfcn.o)  (symbol belongs to
>implicit dependency /usr/lib/libdl.so.1)
>dlerror            
>          
>      /usr/lib/libcrypto.a(dso_dlfcn.o)  (symbol belongs to
>implicit dependency /usr/lib/libdl.so.1)
>ld: fatal: Symbol referencing errors. No output written to ssh
>collect2: ld returned 1 exit status

вроде у меня было расписано про libcrypto, Solaris-9 нет под рукой,
так что конкретно ничего не скажу.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру