BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

FreeBsd y ssh

BocaDePez
BocaDePez

Tengo instalada una red casera con dos pc's; Freebsd 5.2 y el otro con XP. En la máquina con Freebsd está instalado ssh y tengo creadas dos cuentas; root y otra. Cuando intento conectarme desde el XP mediante el cliente Secure Shell, como user "otra" no hay problema pero como "root" me pide "enter your authentication responde" y luego "enter password " pero no hay forma de poder conectarme.
También he probado a iniciar la cuenta "otra" desde el cliente secure shell y después iniciar la cuenta "root" pero me da el siguiente mensaje "su :Sorry"

¿Habéis tenido algún problema parecido?
Saludos a todos ;-)

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
BocaDePez
BocaDePez

No, pero estoy en ello. En cuanto encuentre la solución ya os la haré llegar, pero no esta de más compartir experiencias.

Saludos ;-)

🗨️ 1
undertow

mira el enlace que te he puesto, en concreto el primero.
Y esto no es ningun problema, la configuracion por defecto de ssh es asi.

semeolvido

Hombre, dentro de una lan no debería haber problema, pero no es nada recomendable andar teniendo el ssh con cuenta de root, ademas, como dice undertow, el ssh por defecto te lo pone así, si quieres activar el acceso de root no es difícil, échate un vistazo al manual.

De todas maneras, si entras como usuario, ¿porque luego no trasteas con el su, sudo o cualquiera de esos menesteres?. ;-)

Greetings m8.

🗨️ 21
narkotiza2

Y yo personalmente, lo respeto, por ke una vez ke denegue el acceso ssh a root, me di cuenta, ke kuando entraba kon el user X, y ascendia kon su, habia comandos ke no es kapaz de reconocer, uno de ellos ke uso a menudo, es el reinicio de servicios, service httpd restart por ejemplo, el cual no importa mucho, por ke puedes parar activar ese servicio de otras formas, pero rekuerdo ke alguno mas me faltaba ke me interesaba mas, y por esa razon decidi dejarlo activo.
Puede ser ke esto me okurra por un bug, fallo o similar, y yo lo haya kogido komo costumbre??? en konkreto es una redhat 7.3, aunke sucede igual en rh8 y 9 y fedora core1

Salu2

🗨️ 20
FreeBSD

En algunos sistemas los usuarios no tienen incluido en su PATH las ramas sbin del árbol de directorios ya que en teoría son herramientas de administración que no necesitan ser accedidos por éstos. Por ello, es probable que en tu distribución apachectl esté en la rama sbin y por ello tu usuario no puede acceder a ella directamente. Ahora leo en el man 1 su:

By default, the environment is unmodified with the exception of USER,
HOME, and SHELL. HOME and SHELL are set to the target login's default
values. USER is set to the target login, unless the target login has a
user ID of 0, in which case it is unmodified. The invoked shell is the
one belonging to the target login. This is the traditional behavior of
su. Resource limits and session priority applicable to the original
user's login class (see login.conf(5)) are also normally retained unless
the target login has a user ID of 0.

Es decir, la variable PATH parece que no se modifica...sigo leyendo...

-l Simulate a full login. The environment is discarded except for
HOME, SHELL, PATH, TERM, and USER. HOME and SHELL are modified
as above. USER is set to the target login. PATH is set to
``/bin:/usr/bin''. TERM is imported from your current environ-
ment. Environment variables may be set or overridden from the
login class capabilities database according to the class of the
target login. The invoked shell is the target login's, and su
will change directory to the target login's home directory.
Resource limits and session priority are modified to that for the
target account's login class.

- (no letter) The same as -l.

Parece que si hacemos su -l o su - se sobreescriben algunas variables interesantes como la de PATH. Yo creo que te está ocurriendo eso, ¿podría ser?

Por lo demás me gustaría volver a abogar porque no se haga login con root en la vida. Utilizar su para cambiar a root, hacer esas tareas que necesitemos y salgamos rapidamente de esa identidad. O, si queremos una seguridad algo más podemos usar un sudo.

Un saludo.

P.D: Perdón por el desorden pero no me apetece colocar los copy&paste.

🗨️ 19
anthrax

Depende que distros (como Debian) haciendo sólo un su te añade al PATH los directorios /sbin, /usr/sbin, /usr/local/sbin. Creo recordar que el propio man del su explica que "se supone" que el propio su te añade estos directorios al PATH. (siempre y cuando el uid del user en el que se quiera convertir sea igual a 0 ;) )

Otra cosa de culturilla general:

Cuando se hace un su se lanza una shell (normalmente bash) interactiva. En cambio cuando se hace el "su -" es como hacer una bash --login o como si se hubiese logueado ese usuario directamente en el sistema. Esto hecho hace que se carguen diferentes ficheros de inicialización de la bash (man bash).

Estas pequeñas cosillas le dan vidilla al (GNU/)linux. Como si se tiene una prompt "makeada" en consola, y cuando se abre un terminal en las X's se pasa por el forro tu config de la prompt. :D

Saludos 8)
P.D: Ale, que por hoy ya me he enrollao más que suficiente. :)

🗨️ 17
FreeBSD
🗨️ 16
BocaDePez
BocaDePez
🗨️ 3
FreeBSD
🗨️ 2
anthrax
🗨️ 1
anthrax
🗨️ 11
FreeBSD
🗨️ 10
anthrax
🗨️ 9
FreeBSD
🗨️ 8
anthrax
🗨️ 7
FreeBSD
🗨️ 6
anthrax
🗨️ 5
FreeBSD
🗨️ 4
anthrax
🗨️ 3
FreeBSD
🗨️ 2
anthrax
🗨️ 1
narkotiza2

No habia pensado en eso, ahora si le veo un poko mas de logika

gracias

BocaDePez
BocaDePez

La solución está en /etc/ssh/sshd_config. En alguna ocasión había instalado ssh en RH y no he tenido que retocar el fichero de configuración para acceder como root.

Saludos ;-)

🗨️ 11
Pridebowl

Buenas tardes

Y yo juraría que en Woody tambien viene activado por defecto.
Porque recuerdo haberlo cambiado.

He notado un cierto recelo en tus post.
Sino te hemos dicho la solución concreta, es porque seguro que mirando el manual has aprendido algo sobre el ssh, mismamente como va el ssh_config. ;)

Que en los tiempos que corren, no puedes ir poniendo servicios sin saber controlarlos algo. :)

Un saludo

🗨️ 10
undertow

claro que se le ha dicho la solucion concreta, en concreto pongo:

mira el enlace que te he puesto, en concreto el primero.

y si lo visitas ves:

there's a setting in /etc/ssh/sshd_config called PermitRootLogin that's a yes|no setting

Setting that should get you all setup ;)

Sobre lo del recelo que comentas, no lo creo, pero si alguen se enfada porque le manden a google no se que hace usando BSD o linux.

🗨️ 1
Pridebowl

Buenas tardes

Me suponia algo de eso, confieso que no suelo visitar los enlaces. :)
Y tienes razón, pero seguramente algo habrá tenido que googlear para poder aprender a manejar FreeBSD.

Un saludo

semeolvido

En la woody viene por defecto desactivado, ya sabes como son con el tema de la seguridad, si luego lo activas, responsabilidad tuya. :-P

Greetings m8.

🗨️ 4
anthrax

Si se coloca el ssh en otro puerto que no sea el 22, mejor que mejor. Así te cargas de un plumazo a los
(posibles) pesaos script-kiddies.

x_DDDDD

Saludos 8)

🗨️ 1
FreeBSD

Quizá si no se le ha dicho explicitamente la solución correcta es porque carece de sentido alguno permitir acceso a root a SSH, De hecho, hacer login como root de cualquier forma no tiene sentido. Para algo está su, sudo... Creo que es importante ver a root como una herramienta en lugar de como un usuario.

Un saludo.

🗨️ 2
gorrister

Oye, tanto que me la pongo como "mi firma" :-D

Creo que resume realmente el papel que ocupa root dentro de un sistema unix que pretenda ser seguro

🗨️ 1