Правила форума Гаранты форума

Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > Общий > Софт > sftp vs root

sftp vs root

Tolyak26	28.9.2012, 15:16 Сообщение #1
Стаж: 14 лет Сообщений: 285 Благодарностей: 46 Полезность: < 0	Вообщем, пытаюсь сделать доступ к sftp через root. Стоит Ubuntu Server 12.04.1 LTS x64. Выкидывает с сообщением: Authentication log (see session log for details): Using username "root". Access denied. Authentication failed. конфиг sshd # Package generated configuration file # See the sshd_config(5) manpage for details # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key #Privilege Separation is turned on for security UsePrivilegeSeparation yes # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 768 # Logging SyslogFacility AUTH LogLevel INFO # Authentication: LoginGraceTime 120 #PermitRootLogin no StrictModes yes RSAAuthentication yes PubkeyAuthentication yes #AuthorizedKeysFile %h/.ssh/authorized_keys # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication #IgnoreUserKnownHosts yes # To enable empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords no # Change to yes to enable challenge-response passwords (beware issues with # some PAM modules and threads) ChallengeResponseAuthentication no # Change to no to disable tunnelled clear text passwords #PasswordAuthentication yes # Kerberos options #KerberosAuthentication no #KerberosGetAFSToken no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes # GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCredentials yes X11Forwarding yes X11DisplayOffset 10 PrintMotd no PrintLastLog yes TCPKeepAlive yes #UseLogin no #MaxStartups 10:30:60 #Banner /etc/issue.net # Allow client to pass locale environment variables AcceptEnv LANG LC_* Subsystem sftp /usr/lib/openssh/sftp-server # Set this to 'yes' to enable PAM authentication, account processing, # and session processing. If this is enabled, PAM authentication will # be allowed through the ChallengeResponseAuthentication and # PasswordAuthentication. Depending on your PAM configuration, # PAM authentication via ChallengeResponseAuthentication may bypass # the setting of "PermitRootLogin without-password". # If you just want the PAM account and session checks to run without # PAM authentication, then enable this but set PasswordAuthentication # and ChallengeResponseAuthentication to 'no'. UsePAM yes Как все таки сделать доступ через root? P.S. Знаю, что это не этично, делать доступ через root к sftp, но для меня будет удобнее кидать файл и редактировать через WinSCP, нежели постоянно прибегать к PuTTY для копирования и редактирования файла. Отредактировал: Tolyak26, - 28.9.2012, 15:18
	Поблагодарили 0 раз Поблагодарили 0 раз

vladsol	28.9.2012, 16:33 Сообщение #2
Стаж: 17 лет Сообщений: 588 Благодарностей: 87 Полезность: 161	Tolyak26, А просто по SSH рутом коннектитесь? /usr/lib/openssh/sftp-server есть на месте?
	Поблагодарили 1 раз Поблагодарили 1 раз Tolyak26

Tolyak26	28.9.2012, 17:43 Сообщение #3
Стаж: 14 лет Сообщений: 285 Благодарностей: 46 Полезность: < 0	vladsol, неа, только через sudo su. Сейчас не могу проверить правильный путь до sftp-server. Уже устал возится с этим делом. Завтра отпишусь, как и что.
	Поблагодарили 0 раз Поблагодарили 0 раз

vladsol	28.9.2012, 18:53 Сообщение #4
Стаж: 17 лет Сообщений: 588 Благодарностей: 87 Полезность: 161	Tolyak26, В конфиг SSHd не вижу PermitRootLogin no Тем не менее, если это действительно так, то и есть причина... Вы хотите работать рутом, но удаленный рут-доступ закрыт. Отредактировал: vladsol, - 28.9.2012, 18:54
	Поблагодарили 1 раз Поблагодарили 1 раз Tolyak26

Tolyak26	29.9.2012, 4:18 Сообщение #5
Стаж: 14 лет Сообщений: 285 Благодарностей: 46 Полезность: < 0	а зачем PermitRootLogin no делать? Ведь значение no, наоборот запрещает root доступ, хотя мне нужно его разрешить.. /usr/lib/openssh/sftp-server на месте. Отредактировал: Tolyak26, - 29.9.2012, 6:38
	Поблагодарили 0 раз Поблагодарили 0 раз

Tolyak26	29.9.2012, 6:52 Сообщение #6
Стаж: 14 лет Сообщений: 285 Благодарностей: 46 Полезность: < 0	Нашел решение. Нужно было прописать AllowUsers пользователь@ip Сейчас вот так: # Authentication: LoginGraceTime 120 PermitRootLogin yes StrictModes yes AllowUsers root@10.0.2.3 root@10.0.2.2 И все работает. Спасибо за помощь.
	Поблагодарили 1 раз Поблагодарили 1 раз vladsol

vladsol	29.9.2012, 6:54 Сообщение #7
Стаж: 17 лет Сообщений: 588 Благодарностей: 87 Полезность: 161	Tolyak26, Ну Вы же сказали, что удаленно рутом по SSH зайти не можете.. Вот я предположил, что это из-за PermitRootLogin no .:) Но а конфиге я этого не увидел. По-умолчанию же значение yes. Должно было работать и без AllowUsers... Хотя, мож в убунту... :) Отредактировал: vladsol, - 29.9.2012, 7:15
	Поблагодарили 0 раз Поблагодарили 0 раз

Tolyak26	29.9.2012, 9:52 Сообщение #8
Стаж: 14 лет Сообщений: 285 Благодарностей: 46 Полезность: < 0	vladsol, наверное в убунту только так. Помнится на дебиане спокойно заходил через root изначально.. Главное, что удалось сделать, а то было раньше жутко неудобно :) Отредактировал: Tolyak26, - 29.9.2012, 10:18
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Софт · Следующая тема »

Тема закрыта

Начать новую тему

0 пользователей и 1 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати

Powered By Invision Power Board © 2005-2026
Counter Strike Support Community