Ssh server odmita spojeni od roota

Zbynek Houska zhouska at cz.foxconn.com
Wed Apr 16 13:00:33 CEST 2003


Zadnej flame nebude... system nemam u pred sebou takze jsem nemohl dodat
spravne nazvy souboru a pak tam opravdu mam "yes" a interpretoval jsem to
cesky...

A dale pokud by mi su napsal, ze nejsem ve spravne skupine tak se na to asi
neptam... Po zadani su -l root jsem opravdu obdrzel hlasku "sorry", ale ne
takovej komentar jako vy... a uznavam, ze FreeBSD funguje jinak nez linux,
proto jsem tu abych se neco dozvedel.

Jedinou hlasku jsem obdrzel jako root na jine konzoli, ze nejakej user snazi
provest ono su -l ...

Diky za upozorneni, dam si majzla.

Zbynek
-----Original Message-----
From: Roman Neuhauser [mailto:neuhauser at bellavista.cz]
Sent: 16. dubna 2003 12:50
To: users-l at freebsd.cz
Subject: Re: Ssh server odmita spojeni od roota



    tenhle email bude vypadat jako flamebait, ale je to opravdu dobre
    minena rada.

# zhouska at cz.foxconn.com / 2003-04-16 08:25:37 +0200:
>   poradi mi nekdo jak donutit ssh server aby prijimal pripojeni od roota?
> Nasel jsem v /etc/ssh/sshd.conf  radek kde bylo spojeni od roota dano na
> "ne", ale nejsem si jisty zda to pumuze. Vi nekdo neco jineho?

    1. /etc/ssh/sshd.conf ve FreeBSD neexistuje
    2. /etc/ssh/sshd_config neobsahuje direktivu "spojeni od roota"
    3. PermitRootLogin bere argument "yes" nebo "no", nikoliv "ne", a
    divil bych se, kdybyste tam takovou hodnotu opravdu mel.

# zhouska at cz.foxconn.com / 2003-04-16 08:44:57 +0200:
> Jako normalni uzivatel (se svoji skupinou) a UID (tusim) 1001 mi nejde dat
> su. Pokud tedy su pouzivam spravne... su -l root, po tomhle mi vypise su
> nejakou hlasku "sorry". 

    1. 'nejakou hlasku "sorry"'? mate stesti, ze v tomhle pripade
       neexistuje zadna pochybnost, o jaky problem (a jakou hlasku) se
       jedna, ale to je spis vyjimecny stav. pokud budete o pomoc zadat
       timto stylem i nadale, moc uzitecnych rad se nedockate.
       kristalove koule jsou totiz nedostatkove zbozi.

       http://www.catb.org/~esr/faqs/smart-questions.html

    2. co je tak komplikovaneho na obsahu te "nejake hlasky"?

       roman at freepuppy /usr/ports 1045:0 > id kristyna             
       uid=1002(kristyna) gid=1002(kristyna) groups=1002(kristyna)
       roman at freepuppy /usr/ports 1046:0 > su -l kristyna
       Password:
       freepuppy% su -l
       su: you are not in the correct group (wheel) to su root.
       freepuppy% 

       vzdyt vam ten pocitac pise presny duvod, proc to nejde!

> Z jakeho duvodu je defaultne root login vypnut?

    1. proto, aby kdejaky pubos s pristupem na internet nemohl
       donekonecna zkouset heslo
    2. proto, ze pokud ma rootovo heslo vic lidi, neda se zpetne
       vysledovat, kdo z nich to byl prihlaseny jako root

-- 
If you cc me or remove the list(s) completely I'll most likely ignore
your message.    see http://www.eyrie.org./~eagle/faqs/questions.html



More information about the Users-l mailing list