سلام به ورو بچ ,عیدتون مبارک
من با FreeBSD یه مشکل دارم اونم وقتیssh وصل میشم interactive-keyboard میده. و نمیتونم وصل شم.
موضوعات مشابه:
|
سلام به ورو بچ ,عیدتون مبارک
من با FreeBSD یه مشکل دارم اونم وقتیssh وصل میشم interactive-keyboard میده. و نمیتونم وصل شم.
موضوعات مشابه:
ویرایش توسط Sasiimax : 2007-03-22 در ساعت 01:35 AM
با سلام
فایل /etc/ssh/sshd_config را باز کنید و گزینه های password authentication , pam authentication , interactive keyboard را enable کنید و سپس سرویس را ریستارت کرده و دوباره سعی کنید ...
موفق و پیروز باشید ...
etc/pam.d/sshd و etc/ssh/sshd_config
این 2 فایل رو edit کردم
auth include system-auth
account required pam_nologin.so
account include system-auth
password include system-auth
session include system-auth
session required pam_loginuid.so~
اما بازم pam authentication رو error میده
با سلام و عرض ادب
دوست عزیز این مشکل بدون تغییر در فایل پیکربندی pam قابل حل شدن است ...
BSD بصورت پیشفرض بسیاری از قابلیتها را از مدیر میگیرد تا مسایل امنیتی خدشه دار نشود ... در صورتیکه از قبل نیز با این سیستم عامل کارکرده باشید متوجه میشوید که پس از نصب در صورتیکه تنظیم خاصی انجام ندهید همیشه پیغام مشابه را خواهید داشت ...
برای حل مشکل اگر بتوانید کانفیگ را اینجا قرار دهید تا بتوان از آن گزینه هایی را کم یا زیاد کرد ... چون در این صورت بایستی خط به خط کانفیگ را در هر پست مورد بررسی قرار دهیم ...
در ضمن مطمین شوید پورت و آدرس فالگوش را مشخص کردید و طبق پست قبلی keyboard-interactive فعال شده باشد ...
در صورتیکه پشتیبان از فایل پیکربندی pam دارید آن را به حالت قبل قرار دهید تا موارد را در فایل sshd_config بررسی کنیم ...
بیش از ۱۰ سرور با این سیستم عامل در حال کار هستند که همگی چنین مشکلی داشتند که البته بدلیل تنظیمات پیشفرض است ... ولی با مقداری تغییر در آن کلیه مسایل حل شده است ...
موید و پیروز باشید ...
من الان امکان copy و paste کردن رو ندارم ,شما که 10 server یونیکس راه انداختی میشه کانفیگی که انجام دادی رو از ابتدا بزاری؟
با سلام و عرض ادبنوشته اصلی توسط Sasiimax
ظاهرا 10 سرور عدد زياديست كه مجددا تكرار شد ! عرض كنم اگر 310 تا سرور هم بود همگي به همين صورت انجام ميشد ...
خدمت شما :
بدون فعال كردن keyboard-interactiveکد:Port 22 #Protocol 2 ListenAddress 0.0.0.0 #ListenAddress :: # HostKey for protocol version 1 HostKey /etc/ssh/ssh_host_key # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_dsa_key # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 1h ServerKeyBits 768 # Logging #obsoletes QuietMode and FascistLogging SyslogFacility AUTH LogLevel INFO # Authentication: LoginGraceTime 2m PermitRootLogin yes StrictModes yes RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts #RhostsRSAAuthentication no # similar for protocol version 2 #HostbasedAuthentication no # Change to yes if you don't trust ~/.ssh/known_hosts for # RhostsRSAAuthentication and HostbasedAuthentication #IgnoreUserKnownHosts no # Don't read the user's ~/.rhosts and ~/.shosts files #IgnoreRhosts yes # Change to yes to enable built-in password authentication. PasswordAuthentication yes #PermitEmptyPasswords no # Kerberos options #KerberosAuthentication no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes #KerberosGetAFSToken no # GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCredentials yes # Set this to 'no' to disable PAM authentication (via challenge-response) # and session processing. UsePAM yes AllowTcpForwarding yes #GatewayPorts no X11Forwarding yes #X11DisplayOffset 10 #X11UseLocalhost yes #PrintMotd yes #PrintLastLog yes #TCPKeepAlive yes UseLogin yes #UsePrivilegeSeparation yes #PermitUserEnvironment no #Compression yes #ClientAliveInterval 0 #ClientAliveCountMax 3 #UseDNS yes PidFile /var/run/sshd.pid #MaxStartups 10 # no default banner path #Banner /some/path # override default of no subsystems Subsystem sftp /usr/libexec/sftp-server
موفق باشيد ...
ویرایش توسط offers2you : 2007-03-25 در ساعت 02:26 AM
آقا تشکر با کمی تغییر مشکلم حل شد!با سلام و عرض ادب
ظاهرا 10 سرور عدد زياديست كه مجددا تكرار شد ! عرض كنم اگر 310 تا سرور هم بود همگي به همين صورت انجام ميشد ...
ویرایش توسط Sasiimax : 2007-03-27 در ساعت 10:52 AM