Strona 1 z 1
Konfiguracja OpenSSH
: 16 czerwca 2011, 19:01
autor: grim
Witam.
W trakcie konfiguracji ssh na serwerze, zauważyłem, że są w nim dwa pliki konfiguracyjne. Jeden to /etc/ssh/sshd_config, a drugi /usr/local/etc/sshd_config.
Jak można sprawdzić, z którego pliku korzysta demon ssh? Polecenie:
zwraca informację, że ssh korzysta z /etc/ssh/ssh_config. Czy to jest jednoznaczne z tym, że sshd wykorzystuje pliki konfiguracyjne z tego samego katalogu?
: 16 czerwca 2011, 19:12
autor: DaVidoSS
Skąd wytrzasnąłeś /usr/local/etc/sshd_config?
W żadnej dystrybucji debiana z zainstalowanym serwerem ssh taki plik w takiej lokalizacji nie występuje.
Co innego SOLARIS...
: 16 czerwca 2011, 19:17
autor: VMLine
Oczywiście demon korzysta z /etc/ssh/sshd_config.
: 17 czerwca 2011, 09:33
autor: Bastian
Zainteresuj się, czy ktoś nie grzebie Ci w tym serwerze, gdyż taki katalog nie ma w Debianie prawa bytu.
: 23 czerwca 2011, 09:14
autor: Yampress
Bastian, jak nie ma prawa bytu? A gdzie trafiają aplikacje ręcznie kompilowane bez wskazania własnej ścieżki instalacji?
Kod: Zaznacz cały
yampress@debian:~$ cd /usr/local
yampress@debian:/usr/local$ ls
bin etc games include lib sbin share src
yampress@debian:/usr/local$
, jeśli sam nie kompilowałeś jakiejś wersji ssh to bardzo podobne, że ktoś sobie na nim uruchomił swój własny serwer sshd. Poszukaj jakie porty nasłuchują na serwerze. Choć binaria pewnych programów mogą być podstawione przez włamywacza przez co mogą nie wskazywać rzeczywistych stanów.
: 23 czerwca 2011, 16:40
autor: Bastian
Yampress, chodziło mi o istnienie konfigu w tym katalogu. Jeżeli nawet ktoś kompilował własny serwer sshd, jak wspominasz, to to również jest powód do zmartwień:
: 03 lipca 2011, 18:11
autor: grim
Ssh nie kompilowałem, serwerem zajmuje się od niedawna, a co się działo z nim wcześniej to niestety nie wiem. Jest szansa, że ktoś ustawiał coś po swojemu bo jest jeszcze kilka serwerów z innymi systemami między innymi Solaris. Z tym, że dalej pozostaje problem po co dwa pliki konfiguracyjne.
Jestem raczej początkujący w kwestii Linuksa, więc, może moglibyście mi powiedzieć, jak to jest możliwe, że serwer ssh działał pomimo tego, że był źle skompilowany? Sytuacja wyglądała tak, że zmieniłem ustawienia ssh i zrestartowałem usługę i niestety zamiast komunikatu o restarcie usługi dostałem komunikat, z którego wynikało, że serwer ssh jest źle skompilowany i niewstanie (dokładnego komunikatu nie pamiętam, a z pomocą Google udało mi się dowiedzieć tylko tego).
: 03 lipca 2011, 19:10
autor: Yampress
Ktoś mógł uruchomić drugą wersje serwera na innym porcie, z innym plikiem konfiguracyjnym. Mogą przez to działać dwa serwery sshd równocześnie.
: 03 lipca 2011, 22:42
autor: Bastian