PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Open SSH Problem!



samy-delux
30.12.04, 23:48
Hallo,

Ich hab sshd auf meinem Server laufen, der läuft auch soweit, aber es gibt ein Problem: Nach jedem Neustart kommt in der /etc/host.deny folgende Zeile hinzu. Wenn ich se rauslösche geht alles wunderbar, aber wie gesagt sie kommt nach jedem Neustart wieder!

Hier die Zeile aus der /etc/host.deny:

ALL:ALL EXCEPT 127.0.0.1:DENY

Die funktion der Zeile ist mir außerdem etwas unerklärlich weil ich kann dann weder per Putty von nem anderen WinXP Rechner drauf, noch von dem Server selber!

derRichard
31.12.04, 00:07
hallo!

das hat mit openssh an ******* zu tun.
das is das mandrake.
die sicherheitskonfiguration von mandranke schreibt dir das immer um.
du musst das im verwaltungstool vom mandrake einstellen...

//richard

samy-delux
31.12.04, 00:10
Das hat mit OpenSSH anscheinend sehr wohl was zu tun, zumindest verhindert es die Verbindung zu mit OpenSSH !

Ich habs jetzt selber gelößt indem ich die Zeile nur auskommentiert hab!

derRichard
31.12.04, 00:11
du musst es ja ganz genau wissen ;-)

//richard

samy-delux
31.12.04, 00:15
Durch auskommentieren ist es anscheinend doch nicht gelößt! Er fügt die Zeile trotzdem noch hinzu!

Gibts hier irgendwelche Mandrake User die mir sagen können wie ich das abschalten kann?

derRichard
31.12.04, 00:17
hallo!

ich weiss es zwar nicht ganz genau, weil meine mandrakezeit is lange her.
aber soweit ich weiss hat das mit dem sicherheitslevel zu tun, der eingestellt ist.
vl. is der bei dir zu hoch.

//richard

samy-delux
31.12.04, 00:23
Als sicherheits Level hab ich "Höher" !
Aber die Sicherheitslevel definierren doch nur den Standart der Sicherheis Aktionen, also bei Schwach ist ja bei der Aktion x Standart. Da ich den Sicherheitslevel eigentlich ned verändern will:
Weiß jemand wie die Option im Kontrollzentrum genau heißt?

EDIT: Hab eben schon alle Optionen durchgeschaut aber nix passendes gefunden :(

samy-delux
31.12.04, 01:34
Hallo,

Also am besten wäre es wahscheinlich wenn ich einfach nur ssh auf durchlassen stelle, oder? Wie kann ich das machen, was muss ich in die /etc/hosts.allow eintragen?

Und hat mal eben jemand ein generelles HowTo dafür zur Hand?

mfg samy,

samy-delux
31.12.04, 13:51
Sorry dass ich schon wieder hier rein schreib :(
Ich hab seit ner Stunde bei Google gesucht aber nix gutes gefunden!
Kann mir mal jemand nen Link zu nem guten Konfigurations HowTo für hosts.allow und hosts.deny geben???

Ich will einfahc dass man ssh nur aus den Lokalen Netz erreichen kann, und alle Zugriffe von außerhalb geblockt werden!

Und dann noch was: Brauch ich auf meinem Homeserver eigentlich ned Firewall, wenn er hinter nem Router sitzt der nur Port 80 und 21 weiterleitet?

samy-delux
31.12.04, 13:52
Sorry dass ich schon wieder hier rein schreib :(
Ich hab seit ner Stunde bei Google gesucht aber nix gutes gefunden!
Kann mir mal jemand nen Link zu nem guten Konfigurations HowTo für hosts.allow und hosts.deny geben???

Ich will einfahc dass man ssh nur aus den Lokalen Netz erreichen kann, und alle Zugriffe von außerhalb geblockt werden!

Und dann noch was: Brauch ich auf meinem Homeserver eigentlich ned Firewall, wenn er hinter nem Netgear Router mit NAT und SPI Firewall sitzt der nur Port 80 und 21 weiterleitet?

X-piet
31.12.04, 14:21
Sorry dass ich schon wieder hier rein schreib :(
Ich hab seit ner Stunde bei Google gesucht aber nix gutes gefunden!
Kann mir mal jemand nen Link zu nem guten Konfigurations HowTo für hosts.allow und hosts.deny geben???

Ich will einfahc dass man ssh nur aus den Lokalen Netz erreichen kann, und alle Zugriffe von außerhalb geblockt werden!

Und dann noch was: Brauch ich auf meinem Homeserver eigentlich ned Firewall, wenn er hinter nem Netgear Router mit NAT und SPI Firewall sitzt der nur Port 80 und 21 weiterleitet?

Zu dem Eintrag in der hosts.deny. Läuft der Portmapper auf dem System?

1. Möglichkeit, deaktivier den Portmapper (nicht getestet, sollte aber funktionieren) Falls Du NFS nutzt muss der Portmapper allerdings laufen.
2. Möglichkeit, in msec unter "Systemoptionen" den Wert bei "Authorisiere alle Dienste, die von TCP..." auf "Alle" ändern.
3. Möglichkeit, den Level im msec auf Standard setzen.

Zum ssh im lokalem Netz.
In der sshd.conf kannst Du festlegen welche User auf den sshd zugreifen dürfen von aussen. Dazu fügst Du einfach ne Zeile



AllowUsers Username1 Username2 ...


hinzu.

Wenn eh keine Anfragen vom WAN ins LAN geroutet werden kann ja von aussen eh niemand auf deinen sshd zugreifen.

X-piet

samy-delux
31.12.04, 14:34
Danke, Möglichkeit 2 Fuktioniert perfekt :)

Jetzt ist mein Server endlich reif für den Einsatz!