Wahnsinn
Junior Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Через поиск по OpenSSH нашел эту тему - решил писать в ней.
Ситуация в следующем, вчера скачал установочник с сайта http://sshwindows.sourceforge.net/ , относительно корректно его настроил в соответствии с рекомендациями, настроил passwd, добавил администратора в пользователи, запустил служу, все работает - корректно подключается к серверу, выпоняет требуемые команды и тд. Но собстенно говоря я установил ssh, заранее расчитывая, что быстро настрою беспарольную аутенификацию, основаная на public/private ключах (нужна для пары bat-файлов). Сгенерировал ключи на клиенте, перебросил публичный в Documents and Settings\Administrator\.ssh , обозвал его authorized_keys, т в конфиге он так пописан.
Подключаюсь по команде ssh 192.168.x.xx
****USAGE WARNING****
.......
Last login: Wed May 21 16:10:25 2008 from au
Все пароля он не просит, но и следующие команды выполнютя уже не удаленно, а локально. В логах в момнт одключения проскакивают 2 события
1.В записи события содержится следующая информация: sshd : PID 2600 : Accepted publickey for administrator from 192.168.x.xx port 1510 ssh2.
2. В записи события содержится следующая информация: sshd : PID 2696 : fatal: setreuid 500: Permission denied.
В доступе типа отказано (.
конфиг sshd_config
# $OpenBSD: sshd_config,v 1.65 2003/08/28 12:54:34 markus Exp $
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.
#Port 22
#Protocol 2,1
Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 768
# Logging
#obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
#LogLevel INFO
# Authentication:
#LoginGraceTime 2m
PermitRootLogin yes
# The following setting overrides permission checks on host key files
# and directories. For security reasons set this to "yes" when running
# NT/W2K, NTFS and CYGWIN=ntsec.
StrictModes no
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
IgnoreUserKnownHosts yes
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
#PermitEmptyPasswords no
# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCreds yes
# Set this to 'yes' to enable PAM authentication (via challenge-response)
# and session processing. Depending on your PAM configuration, this may
# bypass the setting of 'PasswordAuthentication'
#UsePAM yes
#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#KeepAlive yes
#UseLogin no
UsePrivilegeSeparation no
#PermitUserEnvironment no
#Compression yes
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
MaxStartups 10:30:60
# default banner path
Banner /etc/banner.txt
# override default of no subsystems
Subsystem sftp /usr/sbin/sftp-server
PS. Операционки на обоих серверах Win2003.
Кто может что подсказать?
Добавлено:
Ссори за ошибки - клава на kvm-свиче залипает периодически.
|
