W trakcie konfiguracji ssh na serwerze, zauważyłem, że są w nim dwa pliki konfiguracyjne. Jeden to /etc/ssh/sshd_config, a drugi /usr/local/etc/sshd_config.
Jak można sprawdzić, z którego pliku korzysta demon ssh? Polecenie:
zwraca informację, że ssh korzysta z /etc/ssh/ssh_config. Czy to jest jednoznaczne z tym, że sshd wykorzystuje pliki konfiguracyjne z tego samego katalogu?
Skąd wytrzasnąłeś /usr/local/etc/sshd_config?
W żadnej dystrybucji debiana z zainstalowanym serwerem ssh taki plik w takiej lokalizacji nie występuje.
Co innego SOLARIS...
yampress@debian:~$ cd /usr/local
yampress@debian:/usr/local$ ls
bin etc games include lib sbin share src
yampress@debian:/usr/local$
grim, jeśli sam nie kompilowałeś jakiejś wersji ssh to bardzo podobne, że ktoś sobie na nim uruchomił swój własny serwer sshd. Poszukaj jakie porty nasłuchują na serwerze. Choć binaria pewnych programów mogą być podstawione przez włamywacza przez co mogą nie wskazywać rzeczywistych stanów.
Yampress, chodziło mi o istnienie konfigu w tym katalogu. Jeżeli nawet ktoś kompilował własny serwer sshd, jak wspominasz, to to również jest powód do zmartwień:
Ssh nie kompilowałem, serwerem zajmuje się od niedawna, a co się działo z nim wcześniej to niestety nie wiem. Jest szansa, że ktoś ustawiał coś po swojemu bo jest jeszcze kilka serwerów z innymi systemami między innymi Solaris. Z tym, że dalej pozostaje problem po co dwa pliki konfiguracyjne.
Jestem raczej początkujący w kwestii Linuksa, więc, może moglibyście mi powiedzieć, jak to jest możliwe, że serwer ssh działał pomimo tego, że był źle skompilowany? Sytuacja wyglądała tak, że zmieniłem ustawienia ssh i zrestartowałem usługę i niestety zamiast komunikatu o restarcie usługi dostałem komunikat, z którego wynikało, że serwer ssh jest źle skompilowany i niewstanie (dokładnego komunikatu nie pamiętam, a z pomocą Google udało mi się dowiedzieć tylko tego).
