problem z konfiguracja sshd

[jarman]

Witam!!
Jak w temacie - mam problem z konfiguracja sshd... moze napisze od poczatku jak sie za to zabralem...

1) Zapytania z zew. na port 22 przekierowalem na routerze na moje IP w LAN (192.168.2.101) na port 40667
2) do iptables dodalem regulkę:

Kod: Zaznacz cały

iptables -A INPUT -p tcp --dport 40667 -j ACCEPT

3) no i wreszcie plik /etc/ssh/sshd_config

Kod: Zaznacz cały

# What ports, IPs and protocols we listen for
Port 40667
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
ListenAddress 192.168.2.1
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile	%h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM yes

4) teraz uruchamiam sshd w trybie debug:

Kod: Zaznacz cały

jarman@debian:~$ sudo /usr/sbin/sshd -d
debug1: sshd version OpenSSH_4.6p1 Debian-6
debug1: read PEM private key done: type RSA
debug1: private host key: #0 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: private host key: #1 type 2 DSA
debug1: rexec_argv[0]='/usr/sbin/sshd'
debug1: rexec_argv[1]='-d'
debug1: Bind to port 40667 on 192.168.2.1.
Bind to port 40667 on 192.168.2.1 failed: Cannot assign requested address.
Cannot bind any address.

No i nie wiem co moze byc nie tak... Bardziej doswiadczonych uzytkownikow prosze takze o podpowiedzi co do wpisow w sshd_config... edytowalem go wg jakiegos opisu z googli i pewnie nie ominalem bledow, niedopatrzen.
pozdrawiam

[ShinnRa]

na moje IP w LAN (192.168.2.101)

ListenAddress 192.168.2.1

to zapewne adres Twojego routera...

[thalcave]

jarman napisał/a:
na moje IP w LAN (192.168.2.101)

jarman napisał/a:
ListenAddress 192.168.2.1

to zapewne adres Twojego routera...

a nie powinien tu być IP karty sieciowej kompa, która nasłuchuje połączenia?

[jarman]

a nie powinien tu być IP karty sieciowej kompa, która nasłuchuje połączenia?

Faktycznie... dziekuje za pomoc

A wracajac jeszcze do spraw administracyjnych... co dokladnie musze zminic w moim configu, zeby dopuscic JEDYNIE logowanie za pomoca klawiatury (para login-haslo)... nie chce dopuscic do logowania zdalnego, poniewaz loguje sie z roznych maszyn (czesto jednorazowo)

[ Dodano: 2007-11-28, 18:10 ]
Jeszcze jedna sprawa...
Jak zrobic, zeby deamon sshd nie startowal razem z systemem... chce go uruchamiac recznie gdy wychodze z domu i przewiduje, ze zajdzie potrzeba zdalnego skorzystania z kompa.