Buongiorno a tutti, nonostante le dritte datemi da Daniele e da Marco al linux day sono ancora in alto mare il problema e' sempre lo stesso non riesco a connettere via ssh due macchine una in ufficio e una a casa. premettendo che ambedue le macchine hanno ip statico la risposta ossessiva che ottengo e' la seguente [guardian@firewall guardian]$ ssh -l noi xxx.xxx.xxx.xxx -P -v -v -v SSH Version OpenSSH_2.2.0p1, protocol versions 1.5/2.0. Compiled with SSL (0x0090581f). SSH Version OpenSSH_2.2.0p1, protocol versions 1.5/2.0. Compiled with SSL (0x0090581f). SSH Version OpenSSH_2.2.0p1, protocol versions 1.5/2.0. Compiled with SSL (0x0090581f). debug: Reading configuration data /etc/ssh/ssh_config debug: Applying options for * debug: Applying options for xxx.xxx.xxx.xxx debug: Seeding random number generator debug: ssh_connect: getuid 501 geteuid 0 anon 1 debug: Connecting to xxx.xxx.xxx.xxx [xxx.xxx.xxx.xxx] port 22. debug: Connection established. ssh_exchange_identification: Connection closed by remote host debug: Calling cleanup 0x80615d8(0x0) [guardian@firewall guardian]$ Pero' se faccio ssh -l mario pinco dove pinco e' l'host di un amico questo mi chiede la pw mi autentica e dali posso rifare ssh verso la macchina che direttamente non raggiungo. Da diventarci matto!! esaurite imprecazioni e bestemmie varie mi sono controllato i file di congigurazione che allego qui sotto ma la prima cosa che mi ha colpito e' che nella cartella .ssh sotto la home di guardian c'e un file know_host dove all'interno c'e il mio bel pinco con tanto di IP e una lista lunghissima di numeri che se non ho capito male dovrebbe essere la chiave pubblica. la mia domanda e' allora la seguente: per quale dannatissimo motivo la macchina di pinco si identifica con le mie due tranquillamente e le mie due tra di loro no? uso su ambedue una Mandrake 7.2 le due macchine sono configurate firewall ssh_config # This is ssh client systemwide configuration file. This file provides # defaults for users, and the values can be changed in per-user configuration # files or on the command line. # Configuration data is parsed as follows: # 1. command line options # 2. user-specific file # 3. system-wide file # Any configuration value is only changed the first time it is set. # Thus, host-specific definitions should be at the beginning of the # configuration file, and defaults at the end. # Site-wide defaults for various options Host * Host 212.34.222.40 yes # ForwardAgent yes ForwardX11 yes # RhostsAuthentication yes # RhostsRSAAuthentication yes # RSAAuthentication yes # PasswordAuthentication yes # FallBackToRsh no # UseRsh no # BatchMode no # CheckHostIP yes # StrictHostKeyChecking no # IdentityFile ~/.ssh/identity # Port 22 # Protocol 2,1 # Cipher blowfish # EscapeChar ~ # StrictHostKeyChecking no sshd_config # This is ssh server systemwide configuration file. Port 22 #Protocol 2,1 ListenAddress 0.0.0.0 #ListenAddress :: HostKey /etc/ssh/ssh_host_key ServerKeyBits 768 LoginGraceTime 600 KeyRegenerationInterval 3600 PermitRootLogin yes # # Don't read ~/.rhosts and ~/.shosts files IgnoreRhosts yes # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication #IgnoreUserKnownHosts yes StrictModes yes X11Forwarding yes X11DisplayOffset 10 PrintMotd yes KeepAlive yes # Logging SyslogFacility AUTH LogLevel INFO #obsoletes QuietMode and FascistLogging RhostsAuthentication no # # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # RSAAuthentication yes # To disable tunneled clear text passwords, change to no here! PasswordAuthentication yes PermitEmptyPasswords no # Uncomment to disable s/key passwords #SkeyAuthentication no # To change Kerberos options #KerberosAuthentication no #KerberosOrLocalPasswd yes #AFSTokenPassing no #KerberosTicketCleanup no # Kerberos TGT Passing does only work with the AFS kaserver #KerberosTgtPassing yes CheckMail no #UseLogin no #Subsystem sftp /usr/local/sbin/sftpd #MaxStartups 10:30:60 mi sono riletto per la 4^ volta il man di ssh e non trovato lumi ho riletto anche gli appunti linux relativi a ss e anche li' niente che mi illumini da tutte le parti danno per scontato che le due macchine si scambino la chiave pubblica e invece e' proprio quello che non fanno qualcuno riesce a darmi una dritta risolutiva? grazie mille -- Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx