tag:blogger.com,1999:blog-1659670526506182475.post2972408778060182721..comments2023-09-06T14:37:43.037+03:00Comments on Debian, Dojo, Django, Python: Минимальная настройка SSH в Debian 7 Wheezydunmaksimhttp://www.blogger.com/profile/08594803132841272014noreply@blogger.comBlogger19125tag:blogger.com,1999:blog-1659670526506182475.post-40828772069473928462020-01-31T10:05:22.522+03:002020-01-31T10:05:22.522+03:00Этот комментарий был удален администратором блога.ttalbahttps://www.blogger.com/profile/07338550772460397649noreply@blogger.comtag:blogger.com,1999:blog-1659670526506182475.post-86201018750379060012017-05-30T13:59:07.323+03:002017-05-30T13:59:07.323+03:00Хочу поделиться решением по возникновению ошибки п...Хочу поделиться решением по возникновению ошибки при подключении через putty <br />Couldn’t agree a client-to-server cipher (available: aes128-ctr,aes256-ctr,arcfour256,arcfour), которая возникала при авторизации<br />В крнце файла sshd_config добавить строчку <br />Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour<br />Настраивал чистую Debian 8BaGhttps://www.blogger.com/profile/16913760215381200101noreply@blogger.comtag:blogger.com,1999:blog-1659670526506182475.post-34289706719161402762017-03-01T18:37:49.478+03:002017-03-01T18:37:49.478+03:00Спасибо за AuthorizedKeysFile %h/.ssh/authorized_k...Спасибо за AuthorizedKeysFile %h/.ssh/authorized_keys , давно боролся с данной проблемой Anonymoushttps://www.blogger.com/profile/14918281863374156077noreply@blogger.comtag:blogger.com,1999:blog-1659670526506182475.post-90157024352792152762017-01-14T00:29:29.012+03:002017-01-14T00:29:29.012+03:00Да хватит уже путать автора))) Учитесь как надо об...Да хватит уже путать автора))) Учитесь как надо объяснять))<br /><br />Автору:<br /><br />Дружище, в статье указано, что перемещаем приватный ключ<br />mv new_key.pub ~/.ssh/id_rsa<br /><br />Но в этой команде идет перемещение публичного ключа. Нужно исправить на <br />mv new_key ~/.ssh/id_rsa<br /><br />Последствия, если не исправить.<br /><br />1) Выдаст ошибку вот эта команда, которая идет далее<br />cat ~/new_key.pub >> authorized_keys<br /><br />Почему? Потому что ошибочной командой автора мы его уже переместили и там его нет!!!<br /><br />2) Ввел я эту команду. Когда скачал этот ключ и открыл его в PUTTY Key Generator, то тот не принял пароль. А все потому, что это оказался публичный ключ))Milordhttps://www.blogger.com/profile/08314000701098759626noreply@blogger.comtag:blogger.com,1999:blog-1659670526506182475.post-60498795504902529692016-10-29T13:21:00.448+03:002016-10-29T13:21:00.448+03:00Даже по почте слать не надо =) копи-пасте из терми...Даже по почте слать не надо =) копи-пасте из терминала в винду... потом открываете спащенное путти-геном и сохраняете в формате годном для путти, как указано в статье... успехов!Neocortex Labhttps://www.blogger.com/profile/00921205124110060283noreply@blogger.comtag:blogger.com,1999:blog-1659670526506182475.post-53507845973123081832016-06-19T09:19:50.010+03:002016-06-19T09:19:50.010+03:00ошибка?
Изменяем в sshd_config значение параметра ...ошибка?<br />Изменяем в sshd_config значение параметра ServerKeyBits с 768 на 2048.<br />ssh-keygen -b <b>2024</b> -C "New generated key"Anonymoushttps://www.blogger.com/profile/10063054753993629938noreply@blogger.comtag:blogger.com,1999:blog-1659670526506182475.post-21566792039073836532016-05-10T12:11:30.454+03:002016-05-10T12:11:30.454+03:00Этот комментарий был удален автором.Anonymoushttps://www.blogger.com/profile/13806218822670945819noreply@blogger.comtag:blogger.com,1999:blog-1659670526506182475.post-40131374345112906992016-04-21T09:37:55.550+03:002016-04-21T09:37:55.550+03:00айл new_key - это закрытый ключ. Его нужно сохрани...айл new_key - это закрытый ключ. Его нужно сохранить в надёжное место на вашем компьютере и не давать никому. Как правило, его кладут в домашнем каталоге в папку .ssh под именем id_rsa, при этом права на файл должны быть 0600:<br /><br />в листинге указываете pub не перепутаны ли названия ключей?<br /><br />Изменение прав доступа к ключу<br />mv new_key.pub ~/.ssh/id_rsa<br />chmod 0600 ~/.ssh/id_rsa<br /><br /><br />RingiBoyhttps://www.blogger.com/profile/10602306929665096051noreply@blogger.comtag:blogger.com,1999:blog-1659670526506182475.post-76749891496559329252016-04-20T14:04:11.353+03:002016-04-20T14:04:11.353+03:00айл new_key - это закрытый ключ. Его нужно сохрани...айл new_key - это закрытый ключ. Его нужно сохранить в надёжное место на вашем компьютере и не давать никому. Как правило, его кладут в домашнем каталоге в папку .ssh под именем id_rsa, при этом права на файл должны быть 0600:<br /><br />в листинге указываете pub не перепутаны ли названия ключей?<br /><br />Изменение прав доступа к ключу<br />mv new_key.pub ~/.ssh/id_rsa<br />chmod 0600 ~/.ssh/id_rsa<br /><br /><br />RingiBoyhttps://www.blogger.com/profile/10602306929665096051noreply@blogger.comtag:blogger.com,1999:blog-1659670526506182475.post-53324660274989198872016-01-08T22:28:50.283+03:002016-01-08T22:28:50.283+03:00Именно.Именно.dunmaksimhttps://www.blogger.com/profile/08594803132841272014noreply@blogger.comtag:blogger.com,1999:blog-1659670526506182475.post-28882242717818592322016-01-08T20:52:25.252+03:002016-01-08T20:52:25.252+03:00т.е. если я правильно понял, указывается интерфейс...т.е. если я правильно понял, указывается интерфейс на котором ssh слушает запросы? Anonymoushttps://www.blogger.com/profile/07636596960407201901noreply@blogger.comtag:blogger.com,1999:blog-1659670526506182475.post-82833419050801723772016-01-07T19:32:32.093+03:002016-01-07T19:32:32.093+03:001. Безусловно, да.
2. У Вас немного неверное поним...1. Безусловно, да.<br />2. У Вас немного неверное понимание назначения параметра ListenAddress. Там нужно указать либо *, если хотите слушать все интерфейсы, либо конкретный IP-адрес <b>сервера</b>. Допустим, у Вас две сетевых карты: eth0 - 192.168.150.1, eth1 - 10.0.0.1. Вы хотите, чтобы к серверу можно было подключиться только из второй подсети, тогда:<br />ListenAddress 10.0.0.1dunmaksimhttps://www.blogger.com/profile/08594803132841272014noreply@blogger.comtag:blogger.com,1999:blog-1659670526506182475.post-10992078794975191722016-01-07T19:26:15.198+03:002016-01-07T19:26:15.198+03:00Тут нет ошибки. Речь идёт о линуксовой машине, поэ...Тут нет ошибки. Речь идёт о линуксовой машине, поэтому публичный и приватный ключи следует сохранить в ~/.ssh/ - там их будет искать Seahorse или Remmina при создании подключения. При этом на машине, к которой будет подключение, нужно сохранить именно публичный ключ. Таким образом получается, что на одной машине в надёжном месте хранятся оба ключа, а на целевой - только один, публичный, и то его содержимое кладётся в файл ~/.ssh/authorized_keys, один ключ на строку.<br />Как переносить ключи c Linux на Windows? Самый простой способ - отправить по почте. Дальнейшие шаги я расписал.<br />С etoken отдельная проблема. К сожалению, с аппаратно-программными шифровальными устройствами я так и не разобрался, тут помочь не смогу.dunmaksimhttps://www.blogger.com/profile/08594803132841272014noreply@blogger.comtag:blogger.com,1999:blog-1659670526506182475.post-17931795718482549962016-01-07T14:01:40.575+03:002016-01-07T14:01:40.575+03:00
RSAAuthentication yes? разве не нужно для ключа?...<br /> RSAAuthentication yes? разве не нужно для ключа? и еще вопрос: как в дебиан8 в sshd_config разрешить доступ с подсети, а не с одного адреса? ListenAddress 192.168.0.0/24 не катитAnonymoushttps://www.blogger.com/profile/07636596960407201901noreply@blogger.comtag:blogger.com,1999:blog-1659670526506182475.post-4054162052627662852016-01-07T13:35:59.639+03:002016-01-07T13:35:59.639+03:00хорошая статья, одна из немногих по которой чайник...хорошая статья, одна из немногих по которой чайник может разобраться. ошибки есть, но если понимаешь логику, то они видны: mv new_key.pub ~/.ssh/id_rsa. Думаю, что здесь должен быть приватный ключ. Добавил бы описание, как можно перенести ключи с юникс машины на винду. Процедура не сложная, но без gui требует сноровки. Было бы неплохо увидеть как заставить putty читать ключ с etoken. А как уже сказал, хорошая статья. Человек ясно мыслит, поэтому может ясно изложить.Anonymoushttps://www.blogger.com/profile/07636596960407201901noreply@blogger.comtag:blogger.com,1999:blog-1659670526506182475.post-40640020933734596562016-01-06T15:28:30.814+03:002016-01-06T15:28:30.814+03:00Я помогу. Пишите, что именно уже сделано и какие н...Я помогу. Пишите, что именно уже сделано и какие настройки. Код желательно выложить на pastebin.com или подобный ресурс. Данная статья писалась давно, под Debian 7, самое время обновить её под Debian 8. Посмотрим, что можно сделать.dunmaksimhttps://www.blogger.com/profile/08594803132841272014noreply@blogger.comtag:blogger.com,1999:blog-1659670526506182475.post-4005906416194815232016-01-06T14:34:11.959+03:002016-01-06T14:34:11.959+03:00Были готовы у меня уже ключи, второй день уже бьюс...Были готовы у меня уже ключи, второй день уже бьюсь с этой авторизацией по ключам, ничего не выходит Debian 8.<br />Кучу сайтов облазил и действительно нигде подробно не описаны шаги.Anonymoushttps://www.blogger.com/profile/14475437246841984013noreply@blogger.comtag:blogger.com,1999:blog-1659670526506182475.post-68984029694172197112015-09-29T13:27:13.020+03:002015-09-29T13:27:13.020+03:00Если не затруднит, укажите, где именно. Буду призн...Если не затруднит, укажите, где именно. Буду признателен.dunmaksimhttps://www.blogger.com/profile/08594803132841272014noreply@blogger.comtag:blogger.com,1999:blog-1659670526506182475.post-77465958216464076532015-09-29T13:09:55.181+03:002015-09-29T13:09:55.181+03:00Спецаильно чтоли? в статье куча ошибок в кодеСпецаильно чтоли? в статье куча ошибок в кодеAnonymoushttps://www.blogger.com/profile/05435179963242648303noreply@blogger.com