SSH

[pedroso]

Jeg har problemer med at forbinde til min NAS med SSH. Jeg har tidligere skrevet lidt om det i en anden tråd, hvor det ikke blev løst, men hvor jeg fandt en anden måde. Almindelig FTP fungerer i øvrigt.

https://ubuntudanmark.dk/forum/viewtopic.php?f=3&t=14619&hilit=pedroso

Men nu vil jeg gerne lave backup, og så er det altså ret meget nemmere med et program i stedet for at rode med kommandolinjer eller scripts. Og jeg har ikke rigtigt fundet et backup program som ikke forbinder via SSH. Jeg kunne godt leve med FTP, og Nautilus kan også godt forbinde via FTP.

Sagen er at jeg kan forbinde uden problemer fra en terminal. Fra nu to forskellige PC'er og Lubuntu og Ubuntu. Men på begge kan jeg ikke forbinde fra GUI, det være sig Nautilus' "forbind til server" eller de backup-programmer jeg har prøvet.

Jeg forbinder f.eks. fint fra terminalen med

ssh root@192.168.6.10

Der er en bug #424648, men er det virkelig den, der spøger? Og er der ikke en workaround?

[pedroso]

Ok - det kan jo ikke være den der bug. For så ville ingen jo kunne bruge SSH udenom terminal vinduet.

Men er der ikke nogen, som kigge give mig nogle tips til hvad jeg kunne prøve for at indkredse problemet?

Jeg kan bruge SSH fra en terminal. Men ikke fra et vindue. Her virker FTP dog. Så er det noget med en nøglefil, som er forkert - som ikke bruges i terminal vinduet?

[pedroso]

Når jeg logger ind med programmet Secpanel kommer der følgende besked:

X11 forwarding request failed on channel 0

[lath]

Når jeg logger ind med programmet Secpanel kommer der følgende besked:

X11 forwarding request failed on channel 0

Det er et X11 rettighedsproblem, ser det ud til.
Mere præcist er det at en uprivilegeret bruger der ikke kører den grafiske desktop, som forsøger at starte noget grafisk, hvilket en X11 sikkerhedsmekanisme ikke tillader.

Du bliver nok lige nød til at kigge i log filerne i /var/log og din egen brugers X11 log fil, som er i $HOME (din hjemmemappe) for mere præcist at finde ud af hvad der sker.

/Lars

[pedroso]

Ok, ja det lyder som en mulighed. Men så burde man vel kunne slå rettigheden til?

Der sker intet med logfilerne når jeg logger ind eller ud fra secpanel.

Jeg kan slet ikke finde nogen logfil i home kataloget?

[lath]

Ok, ja det lyder som en mulighed. Men så burde man vel kunne slå rettigheden til?

Der sker intet med logfilerne når jeg logger ind eller ud fra secpanel.

Jeg kan slet ikke finde nogen logfil i home kataloget?

Log filen er en dot fil, dvs at den er normalt skjult. Et sted fra menuen i din filbrowser skal du vælge "vis skjulte filer" for at se dem

I en terminal er det -a parameteren til ls der viser skjulte filer:

Kode: Vælg alt

ls -a $HOME

/Lars

[pedroso]

Der sker stadig intet med nogen filer overhovedet, når jeg logger ind. Hverken i home kataloget eller i /var/log. Uanset hvordan jeg logger ind, fra terminalen eller fra f.eks. Nautilus.

Bruger jeg secpanen til at logge på sker der noget i .secpanel kataloget, men der står intet, som giver nogen som helst indikation af at noget er galt. F.eks. står der i trace.log

1360532142#ssh -l peder -A -X -2 -4 192.168.6.10
1360532158#filezilla -l interactive sftp://peder@192.168.6.10:22
1360533175#ssh -l peder -A -X -2 -4 192.168.6.10

I en fil, der hedder history står der

6#1360532080#Accepted external agent
1#1360532142#NAS peder
2#1360532158#sftp://peder@192.168.6.10:22
1#1360533175#NAS peder

[pedroso]

Er der en bestemt logfil, jeg skal kigge efter, hvor der kunne stå noget, der kunne sige noget om hvar der sker?

[lath]

Er der en bestemt logfil, jeg skal kigge efter, hvor der kunne stå noget, der kunne sige noget om hvar der sker?

Jeg kender ikke til dit secpanel program. Du skal kigge i SSH logs.

Jeg har fundet et program der måske er interessant for dig:
Det er GNOME SSH tunnel manager, kaldet gstm. Prøv bare at hente den fra arkiverne.

Den her artikel om SSH port tunneling er nok også en gennemlæsning værd: http://www.linuxjournal.com/content/ssh-tunneling-poor-techies-vpn
Bemærk at har en opsætning der hedder: X11Forwarding yes og TCPKeepAlive yes

Og vi skal også lige have den her med:

Don't forget if you do make any changes to your sshd_config file, you need to restart your sshd service in order to make the necessary changes.

/Lars

[pedroso]

Tak, den vil jeg prøve at installere.

Jeg har også været inde og ændre i sshd_config filen. Både på NAS'en og på min pc. Men uden at noget har virket.

Og det med at genstarte har jeg også læst, jeg ved bare ikke hvordan man gør. De kommandoer jeg har fundet har ikke fungeret. Så generelt har jeg bare slukket og tændt for apparaterne. Jeg går ud fra at det er nok.

[NickyThomassen]

NAS'erne kører som regel med en anden udgave af Linux (undskyld Lars) end den Ubuntu bruger, så init-filerne ligger ikke altid der hvor man forventer. Men en genstart fungerer også fint.

Filen sshd_config er serverens config, og serveren er den man tilslutter til. Så på NAS'en er det den eneste fil du skal ændre, og på den stationære er det så ssh_config (uden d'et) du skal ændre. Hvis du ændrer i sshd_config på den stationære, så ændrer du på de indstillinger som bliver brugt når man logger på den stationære.

Lidt forvirrende måske. d'et står for deamon, og i UNIX / Linux-sammenhænge giver det god mening, da deamoner ofte er serverprogrammer som lytter efter bestemte handlinger.

[pedroso]

Nu har jeg installeret og kørt gstm. Men jeg ved ikke helt hvad jeg skal bruge det til?

Jeg har været inde og aktivere de forskellige kommandoer i både ssh_config (på pc'en) og sshd_config (på NAS'en). De ser nu sådan her ud:

SSH_CONFIG:

# This is the ssh client system-wide configuration file. See
# ssh_config(5) for more information. This file provides defaults for
# users, and the values can be changed in per-user configuration files
# or on the command line.

# Configuration data is parsed as follows:
# 1. command line options
# 2. user-specific file
# 3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.

# Site-wide defaults for some commonly used options. For a comprehensive
# list of available options, their meanings and defaults, please see the
# ssh_config(5) man page.

Host *
# ForwardAgent no
# ForwardX11 no
ForwardX11 yes
ForwardX11Trusted yes
# RhostsRSAAuthentication no
# RSAAuthentication yes
# PasswordAuthentication yes
# HostbasedAuthentication no
# GSSAPIAuthentication no
# GSSAPIDelegateCredentials no
# GSSAPIKeyExchange no
# GSSAPITrustDNS no
# BatchMode no
# CheckHostIP yes
AddressFamily any
# ConnectTimeout 0
# StrictHostKeyChecking ask
# IdentityFile ~/.ssh/identity
# IdentityFile ~/.ssh/id_rsa
# IdentityFile ~/.ssh/id_dsa
# Port 22
# Protocol 2,1
# Cipher 3des
# Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
# MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
# EscapeChar ~
# Tunnel no
# TunnelDevice any:any
# PermitLocalCommand no
# VisualHostKey no
# ProxyCommand ssh -q -W %h:%p gateway.example.com
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no

SSHD_CONFIG:

# $OpenBSD: sshd_config,v 1.82 2010/09/06 17:10:19 naddy Exp $

# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.

#Port 22
#
AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

# The default requires explicit activation of protocol 1
#Protocol 2

# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key

# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 1024

# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
ChallengeResponseAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication. Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes
#UsePAM no

#AllowAgentForwarding yes

#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
X11Forwarding yes
#
X11DisplayOffset 10
#
#
X11UseLocalhost no
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10
#PermitTunnel no
ChrootDirectory none
#ChrootDirectory /var/services/homes/%u
#DenyUsers admin

# no default banner path
#Banner none

# override default of no subsystems
#Subsystem sftp /usr/libexec/sftp-server
#Subsystem sftp internal-sftp -f DAEMON -l VERBOSE
#Subsystem sftp /usr/syno/sbin/sftp-server -l DEBUG3

# Example of overriding settings on a per-user basis
#Match User anoncvs
# X11Forwarding no
# AllowTcpForwarding no
# ForceCommand cvs server

[lath]

Nu har jeg installeret og kørt gstm. Men jeg ved ikke helt hvad jeg skal bruge det til?

Jeg har været inde og aktivere de forskellige kommandoer i både ssh_config (på pc'en) og sshd_config (på NAS'en). De ser nu sådan her ud:

SSH_CONFIG:

# This is the ssh client system-wide configuration file. See
...

Først:
En anden gang må du meget gerne lige bruge en paste bin a la http://paste.ubuntu.com/
Meget lange logs i indlæg anses for dårlig stil.

gstm
Det er et SSH tunnel konfigurationsprogram

Hvad du så gør med en SSH tunnel står i linuxjounal linket i mit forrige indlæg.
Du har også udkommenteret (med #-tegnet) en del i dine indstillinger, så du bør være klar over hvad programmet så gør som standard for hver eneste linie du har noget udkommenteret.

Derudover kan jeg fortælle dig at min viden om SSH konfiguration er ved at slippe op, hvilket betyder at en anden må tage over.
Evt. kan du prøve det engelske forum.

/Lars

Edit:
Har du brug for noget mere læsestof om SSH tunneling, så kør den her søgning igennem Google:

Kode: Vælg alt

site:linuxjournal.com ssh tunneling