The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"openssh"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"openssh"  
Сообщение от anonim on 04-Апр-06, 16:41 
Доброго времени суток:) помогите, пожалуйста, с установкой openssh 4.3. Configure и make проходят без ошибок. При команде make install выдает ошибку
Generating public/private rsa1 key pair.
Generating public/private dsa key pair.
Generating public/private rsa key pair.
make: *** [host-key] Error 139.

Система, на которую ставлю RedHat 7.3
configure ставлю параметрами --sysconfdir=/etc/ssh --with-md5-passwords --with-ipaddr-display

Заранее спасибо....

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

  • openssh, lavr, 16:56 , 04-Апр-06, (1)  
    • openssh, anonim, 17:06 , 04-Апр-06, (2)  
      • openssh, lavr, 17:31 , 04-Апр-06, (3)  
        • openssh, anonim, 18:06 , 04-Апр-06, (6)  
          • openssh, lavr, 18:37 , 04-Апр-06, (7)  
  • openssh, Archont, 17:36 , 04-Апр-06, (4)  
    • openssh, lavr, 17:39 , 04-Апр-06, (5)  

Сообщения по теме [Сортировка по времени, UBB]


1. "openssh"  
Сообщение от lavr email on 04-Апр-06, 16:56 
>Доброго времени суток:) помогите, пожалуйста, с установкой openssh 4.3. Configure и make
>проходят без ошибок. При команде make install выдает ошибку
>Generating public/private rsa1 key pair.
>Generating public/private dsa key pair.
>Generating public/private rsa key pair.
>make: *** [host-key] Error 139.
>
>Система, на которую ставлю RedHat 7.3
>configure ставлю параметрами --sysconfdir=/etc/ssh --with-md5-passwords --with-ipaddr-display

вместо:

# make install
выполни
# make -n install
смотри что идет после генерации ключей чтобы понять ЧТО вызывает ошибку в Makefile

>Заранее спасибо....

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "openssh"  
Сообщение от anonim on 04-Апр-06, 17:06 
Как Вы и посоветовали выполнила команду make -n install

Вот что мне выдало...если честно не вижу где проблема...подскажите пожалуйста...

if test ! -z ""; then \
    /usr/bin/perl ./fixprogs ssh_prng_cmds ; \
fi
(cd openbsd-compat && make)
make[1]: Entering directory `/home/ipchains/openssh-4.3p2/openbsd-compat'
make[1]: Nothing to be done for `all'.
make[1]: Leaving directory `/home/ipchains/openssh-4.3p2/openbsd-compat'
(cd scard && make DESTDIR= install)
make[1]: Entering directory `/home/ipchains/openssh-4.3p2/scard'
../mkinstalldirs /usr/local/share
/usr/bin/install -c -m 0644 ./Ssh.bin /usr/local/share/Ssh.bin
make[1]: Leaving directory `/home/ipchains/openssh-4.3p2/scard'
./mkinstalldirs /usr/local/bin
./mkinstalldirs /usr/local/sbin
./mkinstalldirs /usr/local/man
./mkinstalldirs /usr/local/share
./mkinstalldirs /usr/local/man/man1
./mkinstalldirs /usr/local/man/man5
./mkinstalldirs /usr/local/man/man8
./mkinstalldirs /usr/local/libexec
(umask 022 ; ./mkinstalldirs /var/empty)
/usr/bin/install -c -m 0755 -s ssh /usr/local/bin/ssh
/usr/bin/install -c -m 0755 -s scp /usr/local/bin/scp
/usr/bin/install -c -m 0755 -s ssh-add /usr/local/bin/ssh-add
/usr/bin/install -c -m 0755 -s ssh-agent /usr/local/bin/ssh-agent
/usr/bin/install -c -m 0755 -s ssh-keygen /usr/local/bin/ssh-keygen
/usr/bin/install -c -m 0755 -s ssh-keyscan /usr/local/bin/ssh-keyscan
/usr/bin/install -c -m 0755 -s sshd /usr/local/sbin/sshd
if test ! -z "" ; then \
    /usr/bin/install -c -m 0755 -s ssh-rand-helper /usr/local/libexec/ssh-rand-helper ; \
fi
/usr/bin/install -c -m 4711 -s ssh-keysign /usr/local/libexec/ssh-keysign
/usr/bin/install -c -m 0755 -s sftp /usr/local/bin/sftp
/usr/bin/install -c -m 0755 -s sftp-server /usr/local/libexec/sftp-server
/usr/bin/install -c -m 644 ssh.1.out /usr/local/man/man1/ssh.1
/usr/bin/install -c -m 644 scp.1.out /usr/local/man/man1/scp.1
/usr/bin/install -c -m 644 ssh-add.1.out /usr/local/man/man1/ssh-add.1
/usr/bin/install -c -m 644 ssh-agent.1.out /usr/local/man/man1/ssh-agent.1
/usr/bin/install -c -m 644 ssh-keygen.1.out /usr/local/man/man1/ssh-keygen.1
/usr/bin/install -c -m 644 ssh-keyscan.1.out /usr/local/man/man1/ssh-keyscan.1
/usr/bin/install -c -m 644 sshd_config.5.out /usr/local/man/man5/sshd_config.5
/usr/bin/install -c -m 644 ssh_config.5.out /usr/local/man/man5/ssh_config.5
/usr/bin/install -c -m 644 sshd.8.out /usr/local/man/man8/sshd.8
if [ ! -z "" ]; then \
    /usr/bin/install -c -m 644 ssh-rand-helper.8.out /usr/local/man/man8/ssh-rand-helper.8 ; \
fi
/usr/bin/install -c -m 644 sftp.1.out /usr/local/man/man1/sftp.1
/usr/bin/install -c -m 644 sftp-server.8.out /usr/local/man/man8/sftp-server.8
/usr/bin/install -c -m 644 ssh-keysign.8.out /usr/local/man/man8/ssh-keysign.8
rm -f /usr/local/bin/slogin
ln -s ./ssh /usr/local/bin/slogin
rm -f /usr/local/man/man1/slogin.1
ln -s ./ssh.1 /usr/local/man/man1/slogin.1
if [ ! -d /etc/ssh ]; then \
    ./mkinstalldirs /etc/ssh; \
fi
if [ ! -f /etc/ssh/ssh_config ]; then \
    /usr/bin/install -c -m 644 ssh_config.out /etc/ssh/ssh_config; \
else \
    echo "/etc/ssh/ssh_config already exists, install will not overwrite"; \
fi
if [ ! -f /etc/ssh/sshd_config ]; then \
    /usr/bin/install -c -m 644 sshd_config.out /etc/ssh/sshd_config; \
else \
    echo "/etc/ssh/sshd_config already exists, install will not overwrite"; \
fi
if [ -f ssh_prng_cmds ] && [ ! -z "" ]; then \
    if [ ! -f /etc/ssh/ssh_prng_cmds ] ; then \
        /usr/bin/install -c -m 644 ssh_prng_cmds.out /etc/ssh/ssh_prng_cmds; \
    else \
        echo "/etc/ssh/ssh_prng_cmds already exists, install will not overwrite"; \
    fi ; \
fi
if [ ! -f /etc/ssh/moduli ]; then \
    if [ -f /etc/ssh/primes ]; then \
        echo "moving /etc/ssh/primes to /etc/ssh/moduli"; \
        mv "/etc/ssh/primes" "/etc/ssh/moduli"; \
    else \
        /usr/bin/install -c -m 644 moduli.out /etc/ssh/moduli; \
    fi ; \
else \
    echo "/etc/ssh/moduli already exists, install will not overwrite"; \
fi
if [ -z "" ] ; then \
    if [ -f "/etc/ssh/ssh_host_key" ] ; then \
        echo "/etc/ssh/ssh_host_key already exists, skipping." ; \
    else \
        ./ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key -N "" ; \
    fi ; \
    if [ -f /etc/ssh/ssh_host_dsa_key ] ; then \
        echo "/etc/ssh/ssh_host_dsa_key already exists, skipping." ; \
    else \
        ./ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key -N "" ; \
    fi ; \
    if [ -f /etc/ssh/ssh_host_rsa_key ] ; then \
        echo "/etc/ssh/ssh_host_rsa_key already exists, skipping." ; \
    else \
        ./ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N "" ; \
    fi ; \
fi ;
/usr/local/sbin/sshd -t -f /etc/ssh/sshd_config  


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "openssh"  
Сообщение от lavr email on 04-Апр-06, 17:31 
>Как Вы и посоветовали выполнила команду make -n install
>
>Вот что мне выдало...если честно не вижу где проблема...подскажите пожалуйста...

вот теперь начинаем смотреть:

>if test ! -z ""; then \
> /usr/bin/perl ./fixprogs ssh_prng_cmds ; \
>fi
>(cd openbsd-compat && make)
>make[1]: Entering directory `/home/ipchains/openssh-4.3p2/openbsd-compat'
>make[1]: Nothing to be done for `all'.
>make[1]: Leaving directory `/home/ipchains/openssh-4.3p2/openbsd-compat'
>(cd scard && make DESTDIR= install)
>make[1]: Entering directory `/home/ipchains/openssh-4.3p2/scard'
>../mkinstalldirs /usr/local/share
>/usr/bin/install -c -m 0644 ./Ssh.bin /usr/local/share/Ssh.bin

# ls -la /usr/local/share/Ssh.bin

если есть все ok

>make[1]: Leaving directory `/home/ipchains/openssh-4.3p2/scard'
>./mkinstalldirs /usr/local/bin
>./mkinstalldirs /usr/local/sbin
>./mkinstalldirs /usr/local/man
>./mkinstalldirs /usr/local/share
>./mkinstalldirs /usr/local/man/man1
>./mkinstalldirs /usr/local/man/man5
>./mkinstalldirs /usr/local/man/man8
>./mkinstalldirs /usr/local/libexec
>(umask 022 ; ./mkinstalldirs /var/empty)
>/usr/bin/install -c -m 0755 -s ssh /usr/local/bin/ssh
>/usr/bin/install -c -m 0755 -s scp /usr/local/bin/scp
>/usr/bin/install -c -m 0755 -s ssh-add /usr/local/bin/ssh-add
>/usr/bin/install -c -m 0755 -s ssh-agent /usr/local/bin/ssh-agent
>/usr/bin/install -c -m 0755 -s ssh-keygen /usr/local/bin/ssh-keygen
>/usr/bin/install -c -m 0755 -s ssh-keyscan /usr/local/bin/ssh-keyscan

# ls -la /usr/local/bin/ssh*
# ls -la /usr/local/bin/scp
если есть - это место тоже успешно выполнилось

>/usr/bin/install -c -m 0755 -s sshd /usr/local/sbin/sshd

# ls -la /usr/local/sbin/sshd

>if test ! -z "" ; then \
> /usr/bin/install -c -m 0755 -s ssh-rand-helper /usr/local/libexec/ssh-rand-helper ; \
>fi
>/usr/bin/install -c -m 4711 -s ssh-keysign /usr/local/libexec/ssh-keysign

# ls -la /usr/local/libexec/ssh*

>/usr/bin/install -c -m 0755 -s sftp /usr/local/bin/sftp

так же как и выше проверяем sftp

>/usr/bin/install -c -m 0755 -s sftp-server /usr/local/libexec/sftp-server

смотрим наличие sftp-server'а

>/usr/bin/install -c -m 644 ssh.1.out /usr/local/man/man1/ssh.1
>/usr/bin/install -c -m 644 scp.1.out /usr/local/man/man1/scp.1
>/usr/bin/install -c -m 644 ssh-add.1.out /usr/local/man/man1/ssh-add.1
>/usr/bin/install -c -m 644 ssh-agent.1.out /usr/local/man/man1/ssh-agent.1
>/usr/bin/install -c -m 644 ssh-keygen.1.out /usr/local/man/man1/ssh-keygen.1
>/usr/bin/install -c -m 644 ssh-keyscan.1.out /usr/local/man/man1/ssh-keyscan.1
>/usr/bin/install -c -m 644 sshd_config.5.out /usr/local/man/man5/sshd_config.5
>/usr/bin/install -c -m 644 ssh_config.5.out /usr/local/man/man5/ssh_config.5
>/usr/bin/install -c -m 644 sshd.8.out /usr/local/man/man8/sshd.8

смотрим встали ли man'ы

>if [ ! -z "" ]; then \
> /usr/bin/install -c -m 644 ssh-rand-helper.8.out /usr/local/man/man8/ssh-rand-helper.8 ; \
>fi
>/usr/bin/install -c -m 644 sftp.1.out /usr/local/man/man1/sftp.1
>/usr/bin/install -c -m 644 sftp-server.8.out /usr/local/man/man8/sftp-server.8
>/usr/bin/install -c -m 644 ssh-keysign.8.out /usr/local/man/man8/ssh-keysign.8

аналогично

>rm -f /usr/local/bin/slogin
>ln -s ./ssh /usr/local/bin/slogin
>rm -f /usr/local/man/man1/slogin.1
>ln -s ./ssh.1 /usr/local/man/man1/slogin.1
>if [ ! -d /etc/ssh ]; then \

наличие директории /etc/ssh и в ней конфигов для ssh клиента и sshd демона
# ls -la /etc/ssh

> ./mkinstalldirs /etc/ssh; \
>fi
>if [ ! -f /etc/ssh/ssh_config ]; then \
> /usr/bin/install -c -m 644 ssh_config.out /etc/ssh/ssh_config; \
>else \
> echo "/etc/ssh/ssh_config already exists, install will not overwrite"; \
>fi
>if [ ! -f /etc/ssh/sshd_config ]; then \
> /usr/bin/install -c -m 644 sshd_config.out /etc/ssh/sshd_config; \
>else \
> echo "/etc/ssh/sshd_config already exists, install will not overwrite"; \
>fi
>if [ -f ssh_prng_cmds ] && [ ! -z "" ]; then
>\
> if [ ! -f /etc/ssh/ssh_prng_cmds ] ; then \
>  /usr/bin/install -c -m 644 ssh_prng_cmds.out /etc/ssh/ssh_prng_cmds; \
> else \
>  echo "/etc/ssh/ssh_prng_cmds already exists, install will not overwrite"; \
> fi ; \
>fi
>if [ ! -f /etc/ssh/moduli ]; then \
> if [ -f /etc/ssh/primes ]; then \
>  echo "moving /etc/ssh/primes to /etc/ssh/moduli"; \
>  mv "/etc/ssh/primes" "/etc/ssh/moduli"; \
> else \
>  /usr/bin/install -c -m 644 moduli.out /etc/ssh/moduli; \
> fi ; \
>else \
> echo "/etc/ssh/moduli already exists, install will not overwrite"; \
>fi
>if [ -z "" ] ; then \

подошли к проверке наличия личных(private) и публичных(public) ключей хоста

> if [ -f "/etc/ssh/ssh_host_key" ] ; then \
>  echo "/etc/ssh/ssh_host_key already exists, skipping." ; \
> else \
>  ./ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key -N "" ; \

если отсутствует файл /etc/ssh/ssh_host_key (RSA для SSH-PROTOCOL-1)
значит генерим его

> fi ; \
> if [ -f /etc/ssh/ssh_host_dsa_key ] ; then \
>  echo "/etc/ssh/ssh_host_dsa_key already exists, skipping." ; \
> else \
>  ./ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key -N "" ; \
> fi ; \
> if [ -f /etc/ssh/ssh_host_rsa_key ] ; then \
>  echo "/etc/ssh/ssh_host_rsa_key already exists, skipping." ; \
> else \
>  ./ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N "" ; \

выше аналогичная проверка для RSA/DSA ключей хоста, но SSH-PROTOCOL-2

[alone]~ > ls -la /etc/ssh/ssh_host*
-rw-------  1 root  wheel  672  6 июл  2000 /etc/ssh/ssh_host_dsa_key
-rw-r--r--  1 root  wheel  612  6 июл  2000 /etc/ssh/ssh_host_dsa_key.pub
-rw-------  1 root  wheel  537  6 июл  2000 /etc/ssh/ssh_host_key
-rw-r--r--  1 root  wheel  341  6 июл  2000 /etc/ssh/ssh_host_key.pub
-rw-------  1 root  wheel  883 15 ноя  2001 /etc/ssh/ssh_host_rsa_key
-rw-r--r--  1 root  wheel  229 15 ноя  2001 /etc/ssh/ssh_host_rsa_key.pub
[alone]~ >

личные ключи имеют chmod 600, публичные - расширение .pub и они общедоступны - chmod 644

либо у вас ошибка вылетела при генерации ключей, либо ниже:

> fi ; \
>fi ;
>/usr/local/sbin/sshd -t -f /etc/ssh/sshd_config
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^- ну тут всего одна команда,
запуск демона sshd -t (тестовый режим для проверки конфигурации и ключей) -f файл конфигурации. В случае проблем с конфигурацией - sshd_config или с ключами, будет
выдана ошибка.

Если весь make install прошел успешно, значит проблема в последней проверке,
запустить руками (из под root'а) не составит труда:

# /usr/local/sbin/sshd -t -f /etc/ssh/sshd_config
и смотрим диагностику, далее подкручиваем sshd_config под себя и верхний запуск
должен пройти без ошибок

Все

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "openssh"  
Сообщение от anonim on 04-Апр-06, 18:06 
У меня действительно нет в наличие личных(private) и публичных(public) ключей хоста. (Все остальные файлы есть)
отсутствует файл /etc/ssh/ssh_host_key (RSA для SSH-PROTOCOL-1) и для RSA/DSA ключей хоста...
Если давать команду /usr/local/sbin/sshd -t -f /etc/ssh/sshd_config то выдается ошибка

Could not load host key : /etc/ssh/ssh_host_key
Could not load host key : /etc/ssh/ssh_host_rsa_key
Could not load host key : /etc/ssh/ssh_host/dsa_key
Disabling protocol version 1: Could not load host key
Disabling protocol version 2: Could not load host key
Sshd: no hostkeys available -- exiting

Если же генерить ключ ssh_host_key командой ./ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key -N "" то выдается
unknown key type rsal

Что делать в такой ситуации?? Заранее благодарю за прошлые и будущие ответы:)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "openssh"  
Сообщение от lavr email on 04-Апр-06, 18:37 
>У меня действительно нет в наличие личных(private) и публичных(public) ключей хоста. (Все
>остальные файлы есть)
>отсутствует файл /etc/ssh/ssh_host_key (RSA для SSH-PROTOCOL-1) и для RSA/DSA ключей хоста...
>Если давать команду /usr/local/sbin/sshd -t -f /etc/ssh/sshd_config то выдается ошибка
>
>Could not load host key : /etc/ssh/ssh_host_key
>Could not load host key : /etc/ssh/ssh_host_rsa_key
>Could not load host key : /etc/ssh/ssh_host/dsa_key
>Disabling protocol version 1: Could not load host key
>Disabling protocol version 2: Could not load host key
>Sshd: no hostkeys available -- exiting
>
>Если же генерить ключ ssh_host_key командой ./ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key -N
>"" то выдается
>unknown key type rsal
>
>Что делать в такой ситуации?? Заранее благодарю за прошлые и будущие ответы:)
>

могу предположить что у вас уже установлен другой пакет SSH, вероятно коммерческий
SSH, и когда вы набираете в командной строке ssh-keygen - вероятно выполняется
не тот keygen, или вы собрали openssh без поддержки SSH-PROTOCOL-1(1.5)

возвращаемся к вашему make -n install:

</usr/bin/install -c -m 0755 -s ssh-keygen /usr/local/bin/ssh-keygen>

# su - root (становимся рутом)
# cd /etc/ssh
# /usr/local/bin/ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key -N ""

используем полный путь для нового собранного ssh-keygen, можно добавить -v 3
чтобы больше отладочной info было.
Если ошибка ВДРУГ повторилась, редактируем /etc/ssh/sshd_config

Protocol 2
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key

отрубаем Protocol 1, правда я не помню уже будет ли sshd демон проверять личные
ключи для RSA1?

берем и пробуем дальше сгенерить rsa/dsa ключи для SSH-PROTOCOL-2:

# /usr/local/bin/ssh-keygen -t rsa -f /etc/ssh/ssh_host_key -N ""
# /usr/local/bin/ssh-keygen -t dsa -f /etc/ssh/ssh_host_key -N ""

и смотрим результат

По результатам делаем выводы.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "openssh"  
Сообщение от Archont on 04-Апр-06, 17:36 
У меня на asp-7.3 с вашими параметрами конфигурации собралось, сконфигурировались все пары ключей, при установке ключей выскочило (ставил префикс /hdd/333 для проверки)

/hdd/333/sbin/sshd -t -f /hdd/333/etc/sshd_config
Privilege separation user sshd does not exist
make: [check-config] Ошибка 255 (игнорирована)

Но все установилось.

Вообще лучше вам скачать или бинарники, или src.rpm отсюда:
http://rpm.pbone.net/index.php3/stat/3/srodzaj/2/search/openssh-4.3p1-1.norlug.src.rpm
Это как раз для RH-7.x.
Все собирается и устанавливается прекрасно.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "openssh"  
Сообщение от lavr email on 04-Апр-06, 17:39 
>У меня на asp-7.3 с вашими параметрами конфигурации собралось, сконфигурировались все пары
>ключей, при установке ключей выскочило (ставил префикс /hdd/333 для проверки)
>
>/hdd/333/sbin/sshd -t -f /hdd/333/etc/sshd_config
>Privilege separation user sshd does not exist
>make: [check-config] Ошибка 255 (игнорирована)
>
>Но все установилось.
>
>Вообще лучше вам скачать или бинарники, или src.rpm отсюда:
>http://rpm.pbone.net/index.php3/stat/3/srodzaj/2/search/openssh-4.3p1-1.norlug.src.rpm
>Это как раз для RH-7.x.
>Все собирается и устанавливается прекрасно.

а оно и собралось замечательно и скорей всего установилось тоже замечательно, скорей
всего ошибку выдал sshd -t потому как sshd_config который by default сырой и кривой
поправить его и все дела.


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру