Настройка SSH в АльтЛинукс, или хождение по мукам (+дополнения)

Вот, пришло время обновить сервер. Железо, для этого дела, стоит под ногами уже давно, это бывшая рабочая станция. Осталось дело за … главным. За софтом. Поскольку маразматическая идея вроде установки винды, хоть и более простая при реализации, мне в голову прийти не могла, осталось вспомнить. как когда то настраивал сервер на АльтЛинукс. Собственно он и сейчас пашет, пока с новым не «порешаю».

Собственно тут и начались мучения, ход которых попробую описать на моем «проектном» блоге.

Итак, вначале был … выбор дистрибутива, казалось бы — ерунда, мелочь. Не тут то было. У «АльтЛинукса», — все очень сложно. Вместо того, чтобы сложить все яйца в одну корзину, и уже хоть как- то пытаться уберечь их, команда сделала до черта дистрибутивов и с попеременным успехом борется с ними.

Поскольку пока у меня побед, в схватке с последним дистрибутивом, что я пробовал — все-таки больше, чем с другими версиями, с него и начну.

Итак, AltLinux Desktop 4.1.1. Или просто АльЛинукс для рабочего места 4.1.1. Почему именно эта версия ? Да непочему, а так вышло. Второй попавшийся под раздачу дистрибутив, с которым работаю.

Итак, про победы.
Как происходит настройка (openssh) ssh сервера.

Вкратце, можно сказать, что — таки настраивать надо.

Для начала, документация умалчивает про необходимость ручного формирования rsa/dsa ключей, и их укладывания в нужные места. Для хоста. Могли бы и вставить это дело в apt-get install? А нафига, ответит вам любой студентишко. Хай гребутся те, кому это надо …

Ну да ладно, сгенерировал, с помощью:

ssh-keygen -t rsa
ssh-keygen -t dsa

Два ключа, сложил их куда надо (/etc/openssh/ssh_host_rsa_key и второй туда же — /etc/openssh/ssh_host_dsa_key), запустил сервер, прописал chkconfig sshd on. Начал к нему подключаться, а на экране — нет подходящих методов автентификации.

Примечание: В 2010/05 слетел сервер. То есть я его убил. Пришлось переставлять. Дык ненадо оказалось указывать никаких способо аутентификации без пароля. Исправли, или как …

Оказалось, что документация по АльтЛинуксу советует отключать ввод паролей с клавиатуры. То бишь работать только с ключами. Оно классно, но блин головой то надо думать. в 150 тысяч раз проще работать с паролем. На да ладно, указал, что можно использовать ввод с клавиатуры, — и все заработало.

Уррагх! Победа номер один. Пока же остается разобраться с pppoe, которое работает просто по дерьмовому. То есть подключатеся, но ДНС не пашет. Хоть ты умри — не работает по человечески. Пакеты не проходят, что то там еще происходит, — но не работает.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *