PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : OpenSSH auf SuSE 9.0



kite
03.12.03, 10:01
hi!

ich habe ein SuSE 9.0 am laufen... das neuste OpenSSH Package ist installiert. sshd läuft und ich kann mich local mit "ssh localhost" anmelden.

wenn ich nun versuche von einem anderen PC aus per SSH auf dieses SuSE 9.0 zuzugreifen (z.B mit Putty), erhalte ich einen key und es wird nach dem beutzernamen gefragt. so weit so gut... doch das passwort wird nicht akzeptiert (obwohl es 100%ig richtig ist)... firewall2 hab ich abgeschaltet, ändert aber nix

kann es sein, dass die benutzer erst für den LAN-zugriff per SSH freigeschaltet werden müssen?

thanks in advance
kite

DarkSorcerer
03.12.03, 10:07
Je nach deiner Config. Du kannst z.b. explizit bestimmte IPs bzw. IP-Ranges erlauben oder verbieten, sich über ssh einzuloggen. Genauso kannst du verbieten, dass sich der und der User über ssh erreichbar ist.

Schau mal in deine config:
/etc/ssh/sshd_config

kite
03.12.03, 12:17
ich habe jeodch die /etc/ssh/sshd_config nie modifiziert und so wie ich's interpretiere sollte standartmässig alles zugelassen sein....

http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config&sektion=5&arch=&apropos=0&manpath=OpenBSD+Current

an einer geblockten IP kann es auch nicht liegen, denn der client erhält die public keys des daemons....

Doh!
03.12.03, 13:14
der sshd von SuSE arbeitet seit 9.0 AFAIK nur noch über ssl Protokol Version zwei. Da ältere Versionen von Putty einen Bug haben, solltest Du Dir die neueste Version runterladen und dann bei den Einstellungen links unter connection ---> ssh die Version 2 einstellen, dann geht's.

Mehr Infos zu den Changes von ssh findest Du in den root-Mails auf Deinem System

kite
03.12.03, 13:27
es funktioniert tatsächlich

besten dank! - kite

Doh!
03.12.03, 14:59
Hab's mir nochmal durchgelesen. SuSE verwendet nicht ausschließlich V2 sondern hat beim Authentifizierungsverfahren von V1 was geändert, weswegen das net mehr richtig klappt mit dem putty. Aber da es mit V2 fein läuft, spielt das ja eh keine Rolle