forum.opennet.ru - "openssh" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"openssh"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"openssh"
Сообщение от anonim on 04-Апр-06, 16:41
Доброго времени суток:) помогите, пожалуйста, с установкой openssh 4.3. Configure и make проходят без ошибок. При команде make install выдает ошибку Generating public/private rsa1 key pair. Generating public/private dsa key pair. Generating public/private rsa key pair. make: *** [host-key] Error 139. Система, на которую ставлю RedHat 7.3 configure ставлю параметрами --sysconfdir=/etc/ssh --with-md5-passwords --with-ipaddr-display Заранее спасибо....
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

openssh, lavr, 16:56 , 04-Апр-06, (1)

openssh, anonim, 17:06 , 04-Апр-06, (2)

openssh, lavr, 17:31 , 04-Апр-06, (3)

openssh, anonim, 18:06 , 04-Апр-06, (6)

openssh, lavr, 18:37 , 04-Апр-06, (7)

openssh, Archont, 17:36 , 04-Апр-06, (4)

openssh, lavr, 17:39 , 04-Апр-06, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "openssh"

Сообщение от lavr on 04-Апр-06, 16:56

>Доброго времени суток:) помогите, пожалуйста, с установкой openssh 4.3. Configure и make
>проходят без ошибок. При команде make install выдает ошибку
>Generating public/private rsa1 key pair.
>Generating public/private dsa key pair.
>Generating public/private rsa key pair.
>make: *** [host-key] Error 139.
>
>Система, на которую ставлю RedHat 7.3
>configure ставлю параметрами --sysconfdir=/etc/ssh --with-md5-passwords --with-ipaddr-display
вместо:
# make install
выполни
# make -n install
смотри что идет после генерации ключей чтобы понять ЧТО вызывает ошибку в Makefile
>Заранее спасибо....

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "openssh"

Сообщение от anonim on 04-Апр-06, 17:06

Как Вы и посоветовали выполнила команду make -n install
Вот что мне выдало...если честно не вижу где проблема...подскажите пожалуйста...
if test ! -z ""; then \
    /usr/bin/perl ./fixprogs ssh_prng_cmds ; \
fi
(cd openbsd-compat && make)
make[1]: Entering directory `/home/ipchains/openssh-4.3p2/openbsd-compat'
make[1]: Nothing to be done for `all'.
make[1]: Leaving directory `/home/ipchains/openssh-4.3p2/openbsd-compat'
(cd scard && make DESTDIR= install)
make[1]: Entering directory `/home/ipchains/openssh-4.3p2/scard'
../mkinstalldirs /usr/local/share
/usr/bin/install -c -m 0644 ./Ssh.bin /usr/local/share/Ssh.bin
make[1]: Leaving directory `/home/ipchains/openssh-4.3p2/scard'
./mkinstalldirs /usr/local/bin
./mkinstalldirs /usr/local/sbin
./mkinstalldirs /usr/local/man
./mkinstalldirs /usr/local/share
./mkinstalldirs /usr/local/man/man1
./mkinstalldirs /usr/local/man/man5
./mkinstalldirs /usr/local/man/man8
./mkinstalldirs /usr/local/libexec
(umask 022 ; ./mkinstalldirs /var/empty)
/usr/bin/install -c -m 0755 -s ssh /usr/local/bin/ssh
/usr/bin/install -c -m 0755 -s scp /usr/local/bin/scp
/usr/bin/install -c -m 0755 -s ssh-add /usr/local/bin/ssh-add
/usr/bin/install -c -m 0755 -s ssh-agent /usr/local/bin/ssh-agent
/usr/bin/install -c -m 0755 -s ssh-keygen /usr/local/bin/ssh-keygen
/usr/bin/install -c -m 0755 -s ssh-keyscan /usr/local/bin/ssh-keyscan
/usr/bin/install -c -m 0755 -s sshd /usr/local/sbin/sshd
if test ! -z "" ; then \
    /usr/bin/install -c -m 0755 -s ssh-rand-helper /usr/local/libexec/ssh-rand-helper ; \
fi
/usr/bin/install -c -m 4711 -s ssh-keysign /usr/local/libexec/ssh-keysign
/usr/bin/install -c -m 0755 -s sftp /usr/local/bin/sftp
/usr/bin/install -c -m 0755 -s sftp-server /usr/local/libexec/sftp-server
/usr/bin/install -c -m 644 ssh.1.out /usr/local/man/man1/ssh.1
/usr/bin/install -c -m 644 scp.1.out /usr/local/man/man1/scp.1
/usr/bin/install -c -m 644 ssh-add.1.out /usr/local/man/man1/ssh-add.1
/usr/bin/install -c -m 644 ssh-agent.1.out /usr/local/man/man1/ssh-agent.1
/usr/bin/install -c -m 644 ssh-keygen.1.out /usr/local/man/man1/ssh-keygen.1
/usr/bin/install -c -m 644 ssh-keyscan.1.out /usr/local/man/man1/ssh-keyscan.1
/usr/bin/install -c -m 644 sshd_config.5.out /usr/local/man/man5/sshd_config.5
/usr/bin/install -c -m 644 ssh_config.5.out /usr/local/man/man5/ssh_config.5
/usr/bin/install -c -m 644 sshd.8.out /usr/local/man/man8/sshd.8
if [ ! -z "" ]; then \
    /usr/bin/install -c -m 644 ssh-rand-helper.8.out /usr/local/man/man8/ssh-rand-helper.8 ; \
fi
/usr/bin/install -c -m 644 sftp.1.out /usr/local/man/man1/sftp.1
/usr/bin/install -c -m 644 sftp-server.8.out /usr/local/man/man8/sftp-server.8
/usr/bin/install -c -m 644 ssh-keysign.8.out /usr/local/man/man8/ssh-keysign.8
rm -f /usr/local/bin/slogin
ln -s ./ssh /usr/local/bin/slogin
rm -f /usr/local/man/man1/slogin.1
ln -s ./ssh.1 /usr/local/man/man1/slogin.1
if [ ! -d /etc/ssh ]; then \
    ./mkinstalldirs /etc/ssh; \
fi
if [ ! -f /etc/ssh/ssh_config ]; then \
    /usr/bin/install -c -m 644 ssh_config.out /etc/ssh/ssh_config; \
else \
    echo "/etc/ssh/ssh_config already exists, install will not overwrite"; \
fi
if [ ! -f /etc/ssh/sshd_config ]; then \
    /usr/bin/install -c -m 644 sshd_config.out /etc/ssh/sshd_config; \
else \
    echo "/etc/ssh/sshd_config already exists, install will not overwrite"; \
fi
if [ -f ssh_prng_cmds ] && [ ! -z "" ]; then \
    if [ ! -f /etc/ssh/ssh_prng_cmds ] ; then \
        /usr/bin/install -c -m 644 ssh_prng_cmds.out /etc/ssh/ssh_prng_cmds; \
    else \
        echo "/etc/ssh/ssh_prng_cmds already exists, install will not overwrite"; \
    fi ; \
fi
if [ ! -f /etc/ssh/moduli ]; then \
    if [ -f /etc/ssh/primes ]; then \
        echo "moving /etc/ssh/primes to /etc/ssh/moduli"; \
        mv "/etc/ssh/primes" "/etc/ssh/moduli"; \
    else \
        /usr/bin/install -c -m 644 moduli.out /etc/ssh/moduli; \
    fi ; \
else \
    echo "/etc/ssh/moduli already exists, install will not overwrite"; \
fi
if [ -z "" ] ; then \
    if [ -f "/etc/ssh/ssh_host_key" ] ; then \
        echo "/etc/ssh/ssh_host_key already exists, skipping." ; \
    else \
        ./ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key -N "" ; \
    fi ; \
    if [ -f /etc/ssh/ssh_host_dsa_key ] ; then \
        echo "/etc/ssh/ssh_host_dsa_key already exists, skipping." ; \
    else \
        ./ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key -N "" ; \
    fi ; \
    if [ -f /etc/ssh/ssh_host_rsa_key ] ; then \
        echo "/etc/ssh/ssh_host_rsa_key already exists, skipping." ; \
    else \
        ./ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N "" ; \
    fi ; \
fi ;
/usr/local/sbin/sshd -t -f /etc/ssh/sshd_config

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "openssh"

Сообщение от lavr on 04-Апр-06, 17:31

>Как Вы и посоветовали выполнила команду make -n install
>
>Вот что мне выдало...если честно не вижу где проблема...подскажите пожалуйста...
вот теперь начинаем смотреть:
>if test ! -z ""; then \
> /usr/bin/perl ./fixprogs ssh_prng_cmds ; \
>fi
>(cd openbsd-compat && make)
>make[1]: Entering directory `/home/ipchains/openssh-4.3p2/openbsd-compat'
>make[1]: Nothing to be done for `all'.
>make[1]: Leaving directory `/home/ipchains/openssh-4.3p2/openbsd-compat'
>(cd scard && make DESTDIR= install)
>make[1]: Entering directory `/home/ipchains/openssh-4.3p2/scard'
>../mkinstalldirs /usr/local/share
>/usr/bin/install -c -m 0644 ./Ssh.bin /usr/local/share/Ssh.bin
# ls -la /usr/local/share/Ssh.bin
если есть все ok
>make[1]: Leaving directory `/home/ipchains/openssh-4.3p2/scard'
>./mkinstalldirs /usr/local/bin
>./mkinstalldirs /usr/local/sbin
>./mkinstalldirs /usr/local/man
>./mkinstalldirs /usr/local/share
>./mkinstalldirs /usr/local/man/man1
>./mkinstalldirs /usr/local/man/man5
>./mkinstalldirs /usr/local/man/man8
>./mkinstalldirs /usr/local/libexec
>(umask 022 ; ./mkinstalldirs /var/empty)
>/usr/bin/install -c -m 0755 -s ssh /usr/local/bin/ssh
>/usr/bin/install -c -m 0755 -s scp /usr/local/bin/scp
>/usr/bin/install -c -m 0755 -s ssh-add /usr/local/bin/ssh-add
>/usr/bin/install -c -m 0755 -s ssh-agent /usr/local/bin/ssh-agent
>/usr/bin/install -c -m 0755 -s ssh-keygen /usr/local/bin/ssh-keygen
>/usr/bin/install -c -m 0755 -s ssh-keyscan /usr/local/bin/ssh-keyscan
# ls -la /usr/local/bin/ssh*
# ls -la /usr/local/bin/scp
если есть - это место тоже успешно выполнилось
>/usr/bin/install -c -m 0755 -s sshd /usr/local/sbin/sshd
# ls -la /usr/local/sbin/sshd
>if test ! -z "" ; then \
> /usr/bin/install -c -m 0755 -s ssh-rand-helper /usr/local/libexec/ssh-rand-helper ; \
>fi
>/usr/bin/install -c -m 4711 -s ssh-keysign /usr/local/libexec/ssh-keysign
# ls -la /usr/local/libexec/ssh*
>/usr/bin/install -c -m 0755 -s sftp /usr/local/bin/sftp
так же как и выше проверяем sftp
>/usr/bin/install -c -m 0755 -s sftp-server /usr/local/libexec/sftp-server
смотрим наличие sftp-server'а
>/usr/bin/install -c -m 644 ssh.1.out /usr/local/man/man1/ssh.1
>/usr/bin/install -c -m 644 scp.1.out /usr/local/man/man1/scp.1
>/usr/bin/install -c -m 644 ssh-add.1.out /usr/local/man/man1/ssh-add.1
>/usr/bin/install -c -m 644 ssh-agent.1.out /usr/local/man/man1/ssh-agent.1
>/usr/bin/install -c -m 644 ssh-keygen.1.out /usr/local/man/man1/ssh-keygen.1
>/usr/bin/install -c -m 644 ssh-keyscan.1.out /usr/local/man/man1/ssh-keyscan.1
>/usr/bin/install -c -m 644 sshd_config.5.out /usr/local/man/man5/sshd_config.5
>/usr/bin/install -c -m 644 ssh_config.5.out /usr/local/man/man5/ssh_config.5
>/usr/bin/install -c -m 644 sshd.8.out /usr/local/man/man8/sshd.8
смотрим встали ли man'ы
>if [ ! -z "" ]; then \
> /usr/bin/install -c -m 644 ssh-rand-helper.8.out /usr/local/man/man8/ssh-rand-helper.8 ; \
>fi
>/usr/bin/install -c -m 644 sftp.1.out /usr/local/man/man1/sftp.1
>/usr/bin/install -c -m 644 sftp-server.8.out /usr/local/man/man8/sftp-server.8
>/usr/bin/install -c -m 644 ssh-keysign.8.out /usr/local/man/man8/ssh-keysign.8
аналогично
>rm -f /usr/local/bin/slogin
>ln -s ./ssh /usr/local/bin/slogin
>rm -f /usr/local/man/man1/slogin.1
>ln -s ./ssh.1 /usr/local/man/man1/slogin.1
>if [ ! -d /etc/ssh ]; then \
наличие директории /etc/ssh и в ней конфигов для ssh клиента и sshd демона
# ls -la /etc/ssh
> ./mkinstalldirs /etc/ssh; \
>fi
>if [ ! -f /etc/ssh/ssh_config ]; then \
> /usr/bin/install -c -m 644 ssh_config.out /etc/ssh/ssh_config; \
>else \
> echo "/etc/ssh/ssh_config already exists, install will not overwrite"; \
>fi
>if [ ! -f /etc/ssh/sshd_config ]; then \
> /usr/bin/install -c -m 644 sshd_config.out /etc/ssh/sshd_config; \
>else \
> echo "/etc/ssh/sshd_config already exists, install will not overwrite"; \
>fi
>if [ -f ssh_prng_cmds ] && [ ! -z "" ]; then
>\
> if [ ! -f /etc/ssh/ssh_prng_cmds ] ; then \
>  /usr/bin/install -c -m 644 ssh_prng_cmds.out /etc/ssh/ssh_prng_cmds; \
> else \
>  echo "/etc/ssh/ssh_prng_cmds already exists, install will not overwrite"; \
> fi ; \
>fi
>if [ ! -f /etc/ssh/moduli ]; then \
> if [ -f /etc/ssh/primes ]; then \
>  echo "moving /etc/ssh/primes to /etc/ssh/moduli"; \
>  mv "/etc/ssh/primes" "/etc/ssh/moduli"; \
> else \
>  /usr/bin/install -c -m 644 moduli.out /etc/ssh/moduli; \
> fi ; \
>else \
> echo "/etc/ssh/moduli already exists, install will not overwrite"; \
>fi
>if [ -z "" ] ; then \
подошли к проверке наличия личных(private) и публичных(public) ключей хоста
> if [ -f "/etc/ssh/ssh_host_key" ] ; then \
>  echo "/etc/ssh/ssh_host_key already exists, skipping." ; \
> else \
>  ./ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key -N "" ; \
если отсутствует файл /etc/ssh/ssh_host_key (RSA для SSH-PROTOCOL-1)
значит генерим его
> fi ; \
> if [ -f /etc/ssh/ssh_host_dsa_key ] ; then \
>  echo "/etc/ssh/ssh_host_dsa_key already exists, skipping." ; \
> else \
>  ./ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key -N "" ; \
> fi ; \
> if [ -f /etc/ssh/ssh_host_rsa_key ] ; then \
>  echo "/etc/ssh/ssh_host_rsa_key already exists, skipping." ; \
> else \
>  ./ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N "" ; \
выше аналогичная проверка для RSA/DSA ключей хоста, но SSH-PROTOCOL-2
[alone]~ > ls -la /etc/ssh/ssh_host*
-rw-------  1 root  wheel  672  6 июл  2000 /etc/ssh/ssh_host_dsa_key
-rw-r--r--  1 root  wheel  612  6 июл  2000 /etc/ssh/ssh_host_dsa_key.pub
-rw-------  1 root  wheel  537  6 июл  2000 /etc/ssh/ssh_host_key
-rw-r--r--  1 root  wheel  341  6 июл  2000 /etc/ssh/ssh_host_key.pub
-rw-------  1 root  wheel  883 15 ноя  2001 /etc/ssh/ssh_host_rsa_key
-rw-r--r--  1 root  wheel  229 15 ноя  2001 /etc/ssh/ssh_host_rsa_key.pub
[alone]~ >
личные ключи имеют chmod 600, публичные - расширение .pub и они общедоступны - chmod 644
либо у вас ошибка вылетела при генерации ключей, либо ниже:
> fi ; \
>fi ;
>/usr/local/sbin/sshd -t -f /etc/ssh/sshd_config
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^- ну тут всего одна команда,
запуск демона sshd -t (тестовый режим для проверки конфигурации и ключей) -f файл конфигурации. В случае проблем с конфигурацией - sshd_config или с ключами, будет
выдана ошибка.
Если весь make install прошел успешно, значит проблема в последней проверке,
запустить руками (из под root'а) не составит труда:
# /usr/local/sbin/sshd -t -f /etc/ssh/sshd_config
и смотрим диагностику, далее подкручиваем sshd_config под себя и верхний запуск
должен пройти без ошибок
Все

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "openssh"

Сообщение от anonim on 04-Апр-06, 18:06

У меня действительно нет в наличие личных(private) и публичных(public) ключей хоста. (Все остальные файлы есть)
отсутствует файл /etc/ssh/ssh_host_key (RSA для SSH-PROTOCOL-1) и для RSA/DSA ключей хоста...
Если давать команду /usr/local/sbin/sshd -t -f /etc/ssh/sshd_config то выдается ошибка
Could not load host key : /etc/ssh/ssh_host_key
Could not load host key : /etc/ssh/ssh_host_rsa_key
Could not load host key : /etc/ssh/ssh_host/dsa_key
Disabling protocol version 1: Could not load host key
Disabling protocol version 2: Could not load host key
Sshd: no hostkeys available -- exiting
Если же генерить ключ ssh_host_key командой ./ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key -N "" то выдается
unknown key type rsal
Что делать в такой ситуации?? Заранее благодарю за прошлые и будущие ответы:)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "openssh"

Сообщение от lavr on 04-Апр-06, 18:37

>У меня действительно нет в наличие личных(private) и публичных(public) ключей хоста. (Все
>остальные файлы есть)
>отсутствует файл /etc/ssh/ssh_host_key (RSA для SSH-PROTOCOL-1) и для RSA/DSA ключей хоста...
>Если давать команду /usr/local/sbin/sshd -t -f /etc/ssh/sshd_config то выдается ошибка
>
>Could not load host key : /etc/ssh/ssh_host_key
>Could not load host key : /etc/ssh/ssh_host_rsa_key
>Could not load host key : /etc/ssh/ssh_host/dsa_key
>Disabling protocol version 1: Could not load host key
>Disabling protocol version 2: Could not load host key
>Sshd: no hostkeys available -- exiting
>
>Если же генерить ключ ssh_host_key командой ./ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key -N
>"" то выдается
>unknown key type rsal
>
>Что делать в такой ситуации?? Заранее благодарю за прошлые и будущие ответы:)
>
могу предположить что у вас уже установлен другой пакет SSH, вероятно коммерческий
SSH, и когда вы набираете в командной строке ssh-keygen - вероятно выполняется
не тот keygen, или вы собрали openssh без поддержки SSH-PROTOCOL-1(1.5)
возвращаемся к вашему make -n install:
</usr/bin/install -c -m 0755 -s ssh-keygen /usr/local/bin/ssh-keygen>
# su - root (становимся рутом)
# cd /etc/ssh
# /usr/local/bin/ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key -N ""
используем полный путь для нового собранного ssh-keygen, можно добавить -v 3
чтобы больше отладочной info было.
Если ошибка ВДРУГ повторилась, редактируем /etc/ssh/sshd_config
Protocol 2
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
отрубаем Protocol 1, правда я не помню уже будет ли sshd демон проверять личные
ключи для RSA1?
берем и пробуем дальше сгенерить rsa/dsa ключи для SSH-PROTOCOL-2:
# /usr/local/bin/ssh-keygen -t rsa -f /etc/ssh/ssh_host_key -N ""
# /usr/local/bin/ssh-keygen -t dsa -f /etc/ssh/ssh_host_key -N ""
и смотрим результат
По результатам делаем выводы.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "openssh"

Сообщение от Archont on 04-Апр-06, 17:36

У меня на asp-7.3 с вашими параметрами конфигурации собралось, сконфигурировались все пары ключей, при установке ключей выскочило (ставил префикс /hdd/333 для проверки)
/hdd/333/sbin/sshd -t -f /hdd/333/etc/sshd_config
Privilege separation user sshd does not exist
make: [check-config] Ошибка 255 (игнорирована)
Но все установилось.
Вообще лучше вам скачать или бинарники, или src.rpm отсюда:
http://rpm.pbone.net/index.php3/stat/3/srodzaj/2/search/openssh-4.3p1-1.norlug.src.rpm
Это как раз для RH-7.x.
Все собирается и устанавливается прекрасно.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "openssh"

Сообщение от lavr on 04-Апр-06, 17:39

>У меня на asp-7.3 с вашими параметрами конфигурации собралось, сконфигурировались все пары
>ключей, при установке ключей выскочило (ставил префикс /hdd/333 для проверки)
>
>/hdd/333/sbin/sshd -t -f /hdd/333/etc/sshd_config
>Privilege separation user sshd does not exist
>make: [check-config] Ошибка 255 (игнорирована)
>
>Но все установилось.
>
>Вообще лучше вам скачать или бинарники, или src.rpm отсюда:
>http://rpm.pbone.net/index.php3/stat/3/srodzaj/2/search/openssh-4.3p1-1.norlug.src.rpm
>Это как раз для RH-7.x.
>Все собирается и устанавливается прекрасно.
а оно и собралось замечательно и скорей всего установилось тоже замечательно, скорей
всего ошибку выдал sshd -t потому как sshd_config который by default сырой и кривой
поправить его и все дела.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "openssh"
Сообщение от lavr on 04-Апр-06, 16:56
>Доброго времени суток:) помогите, пожалуйста, с установкой openssh 4.3. Configure и make >проходят без ошибок. При команде make install выдает ошибку >Generating public/private rsa1 key pair. >Generating public/private dsa key pair. >Generating public/private rsa key pair. >make: *** [host-key] Error 139. > >Система, на которую ставлю RedHat 7.3 >configure ставлю параметрами --sysconfdir=/etc/ssh --with-md5-passwords --with-ipaddr-display вместо: # make install выполни # make -n install смотри что идет после генерации ключей чтобы понять ЧТО вызывает ошибку в Makefile >Заранее спасибо....
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "openssh"
	Сообщение от anonim on 04-Апр-06, 17:06
	Как Вы и посоветовали выполнила команду make -n install Вот что мне выдало...если честно не вижу где проблема...подскажите пожалуйста... if test ! -z ""; then \ /usr/bin/perl ./fixprogs ssh_prng_cmds ; \ fi (cd openbsd-compat && make) make[1]: Entering directory `/home/ipchains/openssh-4.3p2/openbsd-compat' make[1]: Nothing to be done for `all'. make[1]: Leaving directory `/home/ipchains/openssh-4.3p2/openbsd-compat' (cd scard && make DESTDIR= install) make[1]: Entering directory `/home/ipchains/openssh-4.3p2/scard' ../mkinstalldirs /usr/local/share /usr/bin/install -c -m 0644 ./Ssh.bin /usr/local/share/Ssh.bin make[1]: Leaving directory `/home/ipchains/openssh-4.3p2/scard' ./mkinstalldirs /usr/local/bin ./mkinstalldirs /usr/local/sbin ./mkinstalldirs /usr/local/man ./mkinstalldirs /usr/local/share ./mkinstalldirs /usr/local/man/man1 ./mkinstalldirs /usr/local/man/man5 ./mkinstalldirs /usr/local/man/man8 ./mkinstalldirs /usr/local/libexec (umask 022 ; ./mkinstalldirs /var/empty) /usr/bin/install -c -m 0755 -s ssh /usr/local/bin/ssh /usr/bin/install -c -m 0755 -s scp /usr/local/bin/scp /usr/bin/install -c -m 0755 -s ssh-add /usr/local/bin/ssh-add /usr/bin/install -c -m 0755 -s ssh-agent /usr/local/bin/ssh-agent /usr/bin/install -c -m 0755 -s ssh-keygen /usr/local/bin/ssh-keygen /usr/bin/install -c -m 0755 -s ssh-keyscan /usr/local/bin/ssh-keyscan /usr/bin/install -c -m 0755 -s sshd /usr/local/sbin/sshd if test ! -z "" ; then \ /usr/bin/install -c -m 0755 -s ssh-rand-helper /usr/local/libexec/ssh-rand-helper ; \ fi /usr/bin/install -c -m 4711 -s ssh-keysign /usr/local/libexec/ssh-keysign /usr/bin/install -c -m 0755 -s sftp /usr/local/bin/sftp /usr/bin/install -c -m 0755 -s sftp-server /usr/local/libexec/sftp-server /usr/bin/install -c -m 644 ssh.1.out /usr/local/man/man1/ssh.1 /usr/bin/install -c -m 644 scp.1.out /usr/local/man/man1/scp.1 /usr/bin/install -c -m 644 ssh-add.1.out /usr/local/man/man1/ssh-add.1 /usr/bin/install -c -m 644 ssh-agent.1.out /usr/local/man/man1/ssh-agent.1 /usr/bin/install -c -m 644 ssh-keygen.1.out /usr/local/man/man1/ssh-keygen.1 /usr/bin/install -c -m 644 ssh-keyscan.1.out /usr/local/man/man1/ssh-keyscan.1 /usr/bin/install -c -m 644 sshd_config.5.out /usr/local/man/man5/sshd_config.5 /usr/bin/install -c -m 644 ssh_config.5.out /usr/local/man/man5/ssh_config.5 /usr/bin/install -c -m 644 sshd.8.out /usr/local/man/man8/sshd.8 if [ ! -z "" ]; then \ /usr/bin/install -c -m 644 ssh-rand-helper.8.out /usr/local/man/man8/ssh-rand-helper.8 ; \ fi /usr/bin/install -c -m 644 sftp.1.out /usr/local/man/man1/sftp.1 /usr/bin/install -c -m 644 sftp-server.8.out /usr/local/man/man8/sftp-server.8 /usr/bin/install -c -m 644 ssh-keysign.8.out /usr/local/man/man8/ssh-keysign.8 rm -f /usr/local/bin/slogin ln -s ./ssh /usr/local/bin/slogin rm -f /usr/local/man/man1/slogin.1 ln -s ./ssh.1 /usr/local/man/man1/slogin.1 if [ ! -d /etc/ssh ]; then \ ./mkinstalldirs /etc/ssh; \ fi if [ ! -f /etc/ssh/ssh_config ]; then \ /usr/bin/install -c -m 644 ssh_config.out /etc/ssh/ssh_config; \ else \ echo "/etc/ssh/ssh_config already exists, install will not overwrite"; \ fi if [ ! -f /etc/ssh/sshd_config ]; then \ /usr/bin/install -c -m 644 sshd_config.out /etc/ssh/sshd_config; \ else \ echo "/etc/ssh/sshd_config already exists, install will not overwrite"; \ fi if [ -f ssh_prng_cmds ] && [ ! -z "" ]; then \ if [ ! -f /etc/ssh/ssh_prng_cmds ] ; then \ /usr/bin/install -c -m 644 ssh_prng_cmds.out /etc/ssh/ssh_prng_cmds; \ else \ echo "/etc/ssh/ssh_prng_cmds already exists, install will not overwrite"; \ fi ; \ fi if [ ! -f /etc/ssh/moduli ]; then \ if [ -f /etc/ssh/primes ]; then \ echo "moving /etc/ssh/primes to /etc/ssh/moduli"; \ mv "/etc/ssh/primes" "/etc/ssh/moduli"; \ else \ /usr/bin/install -c -m 644 moduli.out /etc/ssh/moduli; \ fi ; \ else \ echo "/etc/ssh/moduli already exists, install will not overwrite"; \ fi if [ -z "" ] ; then \ if [ -f "/etc/ssh/ssh_host_key" ] ; then \ echo "/etc/ssh/ssh_host_key already exists, skipping." ; \ else \ ./ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key -N "" ; \ fi ; \ if [ -f /etc/ssh/ssh_host_dsa_key ] ; then \ echo "/etc/ssh/ssh_host_dsa_key already exists, skipping." ; \ else \ ./ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key -N "" ; \ fi ; \ if [ -f /etc/ssh/ssh_host_rsa_key ] ; then \ echo "/etc/ssh/ssh_host_rsa_key already exists, skipping." ; \ else \ ./ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N "" ; \ fi ; \ fi ; /usr/local/sbin/sshd -t -f /etc/ssh/sshd_config
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "openssh"
	Сообщение от lavr on 04-Апр-06, 17:31
	>Как Вы и посоветовали выполнила команду make -n install > >Вот что мне выдало...если честно не вижу где проблема...подскажите пожалуйста... вот теперь начинаем смотреть: >if test ! -z ""; then \ > /usr/bin/perl ./fixprogs ssh_prng_cmds ; \ >fi >(cd openbsd-compat && make) >make[1]: Entering directory `/home/ipchains/openssh-4.3p2/openbsd-compat' >make[1]: Nothing to be done for `all'. >make[1]: Leaving directory `/home/ipchains/openssh-4.3p2/openbsd-compat' >(cd scard && make DESTDIR= install) >make[1]: Entering directory `/home/ipchains/openssh-4.3p2/scard' >../mkinstalldirs /usr/local/share >/usr/bin/install -c -m 0644 ./Ssh.bin /usr/local/share/Ssh.bin # ls -la /usr/local/share/Ssh.bin если есть все ok >make[1]: Leaving directory `/home/ipchains/openssh-4.3p2/scard' >./mkinstalldirs /usr/local/bin >./mkinstalldirs /usr/local/sbin >./mkinstalldirs /usr/local/man >./mkinstalldirs /usr/local/share >./mkinstalldirs /usr/local/man/man1 >./mkinstalldirs /usr/local/man/man5 >./mkinstalldirs /usr/local/man/man8 >./mkinstalldirs /usr/local/libexec >(umask 022 ; ./mkinstalldirs /var/empty) >/usr/bin/install -c -m 0755 -s ssh /usr/local/bin/ssh >/usr/bin/install -c -m 0755 -s scp /usr/local/bin/scp >/usr/bin/install -c -m 0755 -s ssh-add /usr/local/bin/ssh-add >/usr/bin/install -c -m 0755 -s ssh-agent /usr/local/bin/ssh-agent >/usr/bin/install -c -m 0755 -s ssh-keygen /usr/local/bin/ssh-keygen >/usr/bin/install -c -m 0755 -s ssh-keyscan /usr/local/bin/ssh-keyscan # ls -la /usr/local/bin/ssh* # ls -la /usr/local/bin/scp если есть - это место тоже успешно выполнилось >/usr/bin/install -c -m 0755 -s sshd /usr/local/sbin/sshd # ls -la /usr/local/sbin/sshd >if test ! -z "" ; then \ > /usr/bin/install -c -m 0755 -s ssh-rand-helper /usr/local/libexec/ssh-rand-helper ; \ >fi >/usr/bin/install -c -m 4711 -s ssh-keysign /usr/local/libexec/ssh-keysign # ls -la /usr/local/libexec/ssh* >/usr/bin/install -c -m 0755 -s sftp /usr/local/bin/sftp так же как и выше проверяем sftp >/usr/bin/install -c -m 0755 -s sftp-server /usr/local/libexec/sftp-server смотрим наличие sftp-server'а >/usr/bin/install -c -m 644 ssh.1.out /usr/local/man/man1/ssh.1 >/usr/bin/install -c -m 644 scp.1.out /usr/local/man/man1/scp.1 >/usr/bin/install -c -m 644 ssh-add.1.out /usr/local/man/man1/ssh-add.1 >/usr/bin/install -c -m 644 ssh-agent.1.out /usr/local/man/man1/ssh-agent.1 >/usr/bin/install -c -m 644 ssh-keygen.1.out /usr/local/man/man1/ssh-keygen.1 >/usr/bin/install -c -m 644 ssh-keyscan.1.out /usr/local/man/man1/ssh-keyscan.1 >/usr/bin/install -c -m 644 sshd_config.5.out /usr/local/man/man5/sshd_config.5 >/usr/bin/install -c -m 644 ssh_config.5.out /usr/local/man/man5/ssh_config.5 >/usr/bin/install -c -m 644 sshd.8.out /usr/local/man/man8/sshd.8 смотрим встали ли man'ы >if [ ! -z "" ]; then \ > /usr/bin/install -c -m 644 ssh-rand-helper.8.out /usr/local/man/man8/ssh-rand-helper.8 ; \ >fi >/usr/bin/install -c -m 644 sftp.1.out /usr/local/man/man1/sftp.1 >/usr/bin/install -c -m 644 sftp-server.8.out /usr/local/man/man8/sftp-server.8 >/usr/bin/install -c -m 644 ssh-keysign.8.out /usr/local/man/man8/ssh-keysign.8 аналогично >rm -f /usr/local/bin/slogin >ln -s ./ssh /usr/local/bin/slogin >rm -f /usr/local/man/man1/slogin.1 >ln -s ./ssh.1 /usr/local/man/man1/slogin.1 >if [ ! -d /etc/ssh ]; then \ наличие директории /etc/ssh и в ней конфигов для ssh клиента и sshd демона # ls -la /etc/ssh > ./mkinstalldirs /etc/ssh; \ >fi >if [ ! -f /etc/ssh/ssh_config ]; then \ > /usr/bin/install -c -m 644 ssh_config.out /etc/ssh/ssh_config; \ >else \ > echo "/etc/ssh/ssh_config already exists, install will not overwrite"; \ >fi >if [ ! -f /etc/ssh/sshd_config ]; then \ > /usr/bin/install -c -m 644 sshd_config.out /etc/ssh/sshd_config; \ >else \ > echo "/etc/ssh/sshd_config already exists, install will not overwrite"; \ >fi >if [ -f ssh_prng_cmds ] && [ ! -z "" ]; then >\ > if [ ! -f /etc/ssh/ssh_prng_cmds ] ; then \ > /usr/bin/install -c -m 644 ssh_prng_cmds.out /etc/ssh/ssh_prng_cmds; \ > else \ > echo "/etc/ssh/ssh_prng_cmds already exists, install will not overwrite"; \ > fi ; \ >fi >if [ ! -f /etc/ssh/moduli ]; then \ > if [ -f /etc/ssh/primes ]; then \ > echo "moving /etc/ssh/primes to /etc/ssh/moduli"; \ > mv "/etc/ssh/primes" "/etc/ssh/moduli"; \ > else \ > /usr/bin/install -c -m 644 moduli.out /etc/ssh/moduli; \ > fi ; \ >else \ > echo "/etc/ssh/moduli already exists, install will not overwrite"; \ >fi >if [ -z "" ] ; then \ подошли к проверке наличия личных(private) и публичных(public) ключей хоста > if [ -f "/etc/ssh/ssh_host_key" ] ; then \ > echo "/etc/ssh/ssh_host_key already exists, skipping." ; \ > else \ > ./ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key -N "" ; \ если отсутствует файл /etc/ssh/ssh_host_key (RSA для SSH-PROTOCOL-1) значит генерим его > fi ; \ > if [ -f /etc/ssh/ssh_host_dsa_key ] ; then \ > echo "/etc/ssh/ssh_host_dsa_key already exists, skipping." ; \ > else \ > ./ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key -N "" ; \ > fi ; \ > if [ -f /etc/ssh/ssh_host_rsa_key ] ; then \ > echo "/etc/ssh/ssh_host_rsa_key already exists, skipping." ; \ > else \ > ./ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N "" ; \ выше аналогичная проверка для RSA/DSA ключей хоста, но SSH-PROTOCOL-2 [alone]~ > ls -la /etc/ssh/ssh_host* -rw------- 1 root wheel 672 6 июл 2000 /etc/ssh/ssh_host_dsa_key -rw-r--r-- 1 root wheel 612 6 июл 2000 /etc/ssh/ssh_host_dsa_key.pub -rw------- 1 root wheel 537 6 июл 2000 /etc/ssh/ssh_host_key -rw-r--r-- 1 root wheel 341 6 июл 2000 /etc/ssh/ssh_host_key.pub -rw------- 1 root wheel 883 15 ноя 2001 /etc/ssh/ssh_host_rsa_key -rw-r--r-- 1 root wheel 229 15 ноя 2001 /etc/ssh/ssh_host_rsa_key.pub [alone]~ > личные ключи имеют chmod 600, публичные - расширение .pub и они общедоступны - chmod 644 либо у вас ошибка вылетела при генерации ключей, либо ниже: > fi ; \ >fi ; >/usr/local/sbin/sshd -t -f /etc/ssh/sshd_config ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^- ну тут всего одна команда, запуск демона sshd -t (тестовый режим для проверки конфигурации и ключей) -f файл конфигурации. В случае проблем с конфигурацией - sshd_config или с ключами, будет выдана ошибка. Если весь make install прошел успешно, значит проблема в последней проверке, запустить руками (из под root'а) не составит труда: # /usr/local/sbin/sshd -t -f /etc/ssh/sshd_config и смотрим диагностику, далее подкручиваем sshd_config под себя и верхний запуск должен пройти без ошибок Все
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "openssh"
	Сообщение от anonim on 04-Апр-06, 18:06
	У меня действительно нет в наличие личных(private) и публичных(public) ключей хоста. (Все остальные файлы есть) отсутствует файл /etc/ssh/ssh_host_key (RSA для SSH-PROTOCOL-1) и для RSA/DSA ключей хоста... Если давать команду /usr/local/sbin/sshd -t -f /etc/ssh/sshd_config то выдается ошибка Could not load host key : /etc/ssh/ssh_host_key Could not load host key : /etc/ssh/ssh_host_rsa_key Could not load host key : /etc/ssh/ssh_host/dsa_key Disabling protocol version 1: Could not load host key Disabling protocol version 2: Could not load host key Sshd: no hostkeys available -- exiting Если же генерить ключ ssh_host_key командой ./ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key -N "" то выдается unknown key type rsal Что делать в такой ситуации?? Заранее благодарю за прошлые и будущие ответы:)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "openssh"
	Сообщение от lavr on 04-Апр-06, 18:37
	>У меня действительно нет в наличие личных(private) и публичных(public) ключей хоста. (Все >остальные файлы есть) >отсутствует файл /etc/ssh/ssh_host_key (RSA для SSH-PROTOCOL-1) и для RSA/DSA ключей хоста... >Если давать команду /usr/local/sbin/sshd -t -f /etc/ssh/sshd_config то выдается ошибка > >Could not load host key : /etc/ssh/ssh_host_key >Could not load host key : /etc/ssh/ssh_host_rsa_key >Could not load host key : /etc/ssh/ssh_host/dsa_key >Disabling protocol version 1: Could not load host key >Disabling protocol version 2: Could not load host key >Sshd: no hostkeys available -- exiting > >Если же генерить ключ ssh_host_key командой ./ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key -N >"" то выдается >unknown key type rsal > >Что делать в такой ситуации?? Заранее благодарю за прошлые и будущие ответы:) > могу предположить что у вас уже установлен другой пакет SSH, вероятно коммерческий SSH, и когда вы набираете в командной строке ssh-keygen - вероятно выполняется не тот keygen, или вы собрали openssh без поддержки SSH-PROTOCOL-1(1.5) возвращаемся к вашему make -n install: </usr/bin/install -c -m 0755 -s ssh-keygen /usr/local/bin/ssh-keygen> # su - root (становимся рутом) # cd /etc/ssh # /usr/local/bin/ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key -N "" используем полный путь для нового собранного ssh-keygen, можно добавить -v 3 чтобы больше отладочной info было. Если ошибка ВДРУГ повторилась, редактируем /etc/ssh/sshd_config Protocol 2 # HostKey for protocol version 1 #HostKey /etc/ssh/ssh_host_key отрубаем Protocol 1, правда я не помню уже будет ли sshd демон проверять личные ключи для RSA1? берем и пробуем дальше сгенерить rsa/dsa ключи для SSH-PROTOCOL-2: # /usr/local/bin/ssh-keygen -t rsa -f /etc/ssh/ssh_host_key -N "" # /usr/local/bin/ssh-keygen -t dsa -f /etc/ssh/ssh_host_key -N "" и смотрим результат По результатам делаем выводы.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

4. "openssh"
Сообщение от Archont on 04-Апр-06, 17:36
У меня на asp-7.3 с вашими параметрами конфигурации собралось, сконфигурировались все пары ключей, при установке ключей выскочило (ставил префикс /hdd/333 для проверки) /hdd/333/sbin/sshd -t -f /hdd/333/etc/sshd_config Privilege separation user sshd does not exist make: [check-config] Ошибка 255 (игнорирована) Но все установилось. Вообще лучше вам скачать или бинарники, или src.rpm отсюда: http://rpm.pbone.net/index.php3/stat/3/srodzaj/2/search/openssh-4.3p1-1.norlug.src.rpm Это как раз для RH-7.x. Все собирается и устанавливается прекрасно.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "openssh"
	Сообщение от lavr on 04-Апр-06, 17:39
	>У меня на asp-7.3 с вашими параметрами конфигурации собралось, сконфигурировались все пары >ключей, при установке ключей выскочило (ставил префикс /hdd/333 для проверки) > >/hdd/333/sbin/sshd -t -f /hdd/333/etc/sshd_config >Privilege separation user sshd does not exist >make: [check-config] Ошибка 255 (игнорирована) > >Но все установилось. > >Вообще лучше вам скачать или бинарники, или src.rpm отсюда: >http://rpm.pbone.net/index.php3/stat/3/srodzaj/2/search/openssh-4.3p1-1.norlug.src.rpm >Это как раз для RH-7.x. >Все собирается и устанавливается прекрасно. а оно и собралось замечательно и скорей всего установилось тоже замечательно, скорей всего ошибку выдал sshd -t потому как sshd_config который by default сырой и кривой поправить его и все дела.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]