Linuxtrent: Ancora su ssh (stavolta con mal di testa)

• From: Mario Vittorio Guenzi <jclark@xxxxxxxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Tue, 18 Dec 2001 13:23:03 +0100

Buongiorno a tutti,
nonostante le dritte datemi da Daniele e da Marco al linux day sono ancora in 
alto mare il problema e' sempre lo stesso non riesco a connettere via ssh due 
macchine una in ufficio e una a casa.
premettendo che ambedue le macchine hanno ip statico 
la risposta ossessiva che ottengo e' la seguente 
[guardian@firewall guardian]$ ssh -l noi xxx.xxx.xxx.xxx -P -v -v -v
SSH Version OpenSSH_2.2.0p1, protocol versions 1.5/2.0.
Compiled with SSL (0x0090581f).
SSH Version OpenSSH_2.2.0p1, protocol versions 1.5/2.0.
Compiled with SSL (0x0090581f).
SSH Version OpenSSH_2.2.0p1, protocol versions 1.5/2.0.
Compiled with SSL (0x0090581f).
debug: Reading configuration data /etc/ssh/ssh_config
debug: Applying options for *
debug: Applying options for xxx.xxx.xxx.xxx
debug: Seeding random number generator
debug: ssh_connect: getuid 501 geteuid 0 anon 1
debug: Connecting to xxx.xxx.xxx.xxx [xxx.xxx.xxx.xxx] port 22.
debug: Connection established.
ssh_exchange_identification: Connection closed by remote host
debug: Calling cleanup 0x80615d8(0x0)
[guardian@firewall guardian]$

Pero' se faccio ssh -l mario pinco dove pinco e' l'host di un amico 
questo mi chiede la pw mi autentica e dali posso rifare ssh verso la macchina 
che direttamente non raggiungo.

Da diventarci matto!! 
esaurite imprecazioni e bestemmie varie  mi sono controllato i file di 
congigurazione che allego qui sotto 
ma la prima cosa che mi ha colpito e' che nella cartella .ssh sotto la home 
di guardian c'e un file  know_host dove all'interno c'e il mio bel pinco con 
tanto di IP e una lista lunghissima di numeri che se non ho capito male 
dovrebbe essere la chiave pubblica.
la mia domanda e' allora la seguente:
per quale dannatissimo motivo la macchina di pinco si identifica con le mie 
due tranquillamente e le mie due tra di loro no?
uso su ambedue una Mandrake 7.2 le due macchine sono configurate firewall 

ssh_config
# This is ssh client systemwide configuration file.  This file provides
# defaults for users, and the values can be changed in per-user configuration
# files or on the command line.

# Configuration data is parsed as follows:
#  1. command line options
#  2. user-specific file
#  3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.

# Site-wide defaults for various options

    Host *
    Host 212.34.222.40 yes
#   ForwardAgent yes
    ForwardX11 yes
#   RhostsAuthentication yes
#   RhostsRSAAuthentication yes
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   FallBackToRsh no
#   UseRsh no
#   BatchMode no
#   CheckHostIP yes
#   StrictHostKeyChecking no
#   IdentityFile ~/.ssh/identity
#   Port 22
#   Protocol 2,1
#   Cipher blowfish
#   EscapeChar ~
#   StrictHostKeyChecking no

sshd_config
# This is ssh server systemwide configuration file.

Port 22
#Protocol 2,1
ListenAddress 0.0.0.0
#ListenAddress ::
HostKey /etc/ssh/ssh_host_key
ServerKeyBits 768
LoginGraceTime 600
KeyRegenerationInterval 3600
PermitRootLogin yes
#
# Don't read ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
StrictModes yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd yes
KeepAlive yes

# Logging
SyslogFacility AUTH
LogLevel INFO
#obsoletes QuietMode and FascistLogging

RhostsAuthentication no
#
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
#
RSAAuthentication yes

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
PermitEmptyPasswords no
# Uncomment to disable s/key passwords
#SkeyAuthentication no

# To change Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no

# Kerberos TGT Passing does only work with the AFS kaserver
#KerberosTgtPassing yes

CheckMail no
#UseLogin no

#Subsystem      sftp    /usr/local/sbin/sftpd
#MaxStartups 10:30:60


mi sono riletto per la 4^ volta il man di ssh e non trovato lumi ho riletto 
anche gli appunti linux relativi a ss e anche li' niente che mi illumini 
da tutte le parti danno per scontato che le due macchine si scambino la 
chiave pubblica e invece e' proprio quello che non fanno 
qualcuno riesce a darmi una dritta risolutiva?
grazie mille 
-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx

Other related posts:

• » Linuxtrent: Ancora su ssh (stavolta con mal di testa)

1. Home
2. linuxtrent
3. Archive
4. 12-2001

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---