openssh 3.5p1 og openssl =?SO-8859-1?Q?p=E5? 5.0-CURRENT

From: Jacob Nielsen (none@jni--isp-admins.dk.lh.bsd-dk.dk)
Date: Wed 18 Dec 2002 - 15:33:43 CET

Next message: Claus Guttesen: "backup med amanda og bånd-abe"
Previous message: cAsto: "Re: SSH farver"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Wed, 18 Dec 2002 15:33:43 +0100
From: Jacob Nielsen <none@jni--isp-admins.dk.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: openssh 3.5p1 og openssl =?SO-8859-1?Q?p=E5? 5.0-CURRENT

Hey,

Jeg tænkte jeg lige ville dele dette med jer. Jeg vil ikke håbe det har
været på listen før.

Problematiken ligger i, at jeg har på nuværende tidspunkt installeret en
cvsup/anonftp server på en 5.0-RC1 som jeg har 'cvsup'ed' til
5.0-CURRENT. Efter denne lille operation fik jeg fejl på min openssh.

Fejlen så således ud >

Dec 18 15:03:15 cortina sshd[24446]: fatal: ssh_msg_send: write
Dec 18 15:05:14 cortina sshd[24444]: fatal: Timeout before
authentication for 212.97.x.x

Med verbose slået til fra klientens side af, gik den fra publickey til
keyboard-interactive. Den sprang simpelthen password delen over, såvidt
jeg kunne forstå.

fra ssh -v >

debug1: authentications that can continue:
publickey,password,keyboard-interactive
debug1: next auth method to try is publickey
debug1: try privkey: /root/.ssh/identity
debug1: try privkey: /root/.ssh/id_rsa
debug1: try privkey: /root/.ssh/id_dsa
debug1: next auth method to try is keyboard-interactive

Og så timer den ud efter den angivet tid i sshd_config.

Efter noget roderi med alle mulige ting, fandt jeg på følgende løsning.
Er det ikke openssh der fejler (fandt dog en patch til openbsd), så kan
det kun være openssl der laver ballade. Og nu er det sårn at, openssl er
en integreret del af freebsd, så den kan godt være lidt lakrids at lege
med.

Jeg gjorde følgende for at få det til at virke.
Jeg kompilerede openssl selv (0.9.6h) og fjernede simpelthen 0.9.6g fra
systemet og linkede til de steder hvor den nye version ligger. Derefter
installerede jeg openssh fra ports (/usr/ports/security/openssh). Igen
for at bruge de rigtige filer, flyttede jeg rundt og linkede de korrekte
steder hen (da openssh fra ports ligger sig andetsteds end openssh fra
/usr/src) ... Voilá, så kom det til at virke.

Kan godt være der findes en nemmere måde at gøre dette på, men det her
blev nu min løsningsmodel og jeg tænkte jeg vil 'share' den med jer
andre.

Hygge..

-- 
Jacob Nielsen
Unix admin
Orange A/S, Denmark
http://jni.laps.dk/CV.txt
AS12435 * JN588-RIPE
--

Next message: Claus Guttesen: "backup med amanda og bånd-abe"
Previous message: cAsto: "Re: SSH farver"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:26 CET