HowToBSD » security

subsystem request for sftp

admin — Wed, 28 Nov 2012 14:41:08 +0000

Пытаясь подключиться к серверу по sftp используя FileZilla:
Nov 28 08:25:51 server01 sshd[19577]: Accepted password for root from 77.120.137.175 port 55070 ssh2 Nov 28 08:25:51 server01 sshd[19577]: subsystem request for sftp Nov 28 08:25:51 server01 sshd[19577]: error: subsystem: cannot stat /usr/libexec/sftp-server: No such file or directory Nov 28 08:25:51 server01 sshd[19577]: subsystem request for sftp failed, subsystem not found
Но при этом без проблем могу подключиться по ssh.

Это легко решается путем создания симлинка в нужное место.
Найдем где находится нужный файл :
root@server01 ~]# locate sftp-server /usr/libexec/openssh/sftp-server

и создадим ссылку на него:
ln -s /usr/libexec/openssh/sftp-server /usr/libexec/sftp-server

SSH авторизация по ключу

admin — Sat, 26 Mar 2011 17:31:26 +0000

Сегодня трудно представить себе администратора Unix систем который не использует ssh протокол.
В этом how-to я хотел бы показать насколько просто использовать авторизацию ssh по ключам.
Наиболее очевидные преимущества ssh аутентификации с использованием открытых ключей для меня это:

ssh авторизация без пароля
использование ssh в shell скриптах
безопасность

Для того, чтобы воспользоваться преимуществами авторизации по ключу ssh необходимо выполнить всего два шага:

1. Сгенерировать ключи на клиентской машине.
2. Добавить публичный ключ на сервере.

1.Генерация ключей.

От юзера которым будем использовать ssh на клиенте даем команду:

#ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/slim/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/slim/.ssh/id_rsa. Your public key has been saved in /home/slim/.ssh/id_rsa.pub. The key fingerprint is: 6c:62:f7:11:93:2d:47:90:66:80:88:43:c4:e3:95:7e slim@slim The key's randomart image is: +--[ RSA 2048]----+ | +o. o ....o. | | = + . ++ | | . = o= o | | . . E. = | | .o S . | | . + . . | | . | | | | | +-----------------+

В резульате получаем 2 файла в папке ~/.ssh:
id_rsa – приватный (закрытый) ключ
id_rsa.pub – публичный ключ

2. Добавление публичного ключа на сервере.

По умолчанию публичные ключи хранятся в файлу /home/user/.ssh/authorized_keys
Нам необходимо загрузить публичный ключ (id_rsa.pub) на сервер и при помощи конкатенации добавить его содержимое в authorized_keys:

#cat id_rsa.pub >> /home/user/.ssh/authorized_keys

Эта команда также создаст файл, если его не существует.

Это все! Теперь можно попробовать авторизоваться с клиента:

#ssh username@servername

Как использовать несколько ключей для разных серверов читайте в следующей статье
How to use several keys for different servers read in next post.

How to change FreeBSD root password

admin — Sun, 12 Sep 2010 16:08:26 +0000

Change root password:

– Boot system in single user mod (key “4″)

– Remount / root in rw mode:

#mount -u / #mount -a

– Сhange the password:

#passwd

– Insert new root password
– Reboot

The problem with mod_ssl: Undefined symbol “SSL_get_servername”

admin — Tue, 01 Jun 2010 07:18:38 +0000

If you have a some problem:

Invalid command 'SSLEngine', perhaps misspelled or defined by a module not included in the server configuration

check the string in httpd.conf LoadModule ssl_module libexec/apache22/mod_ssl.so – it’s shouldn’t be comment

After update openssl and apache it turns out that apache can’t start:

Syntax error on line 68 of /usr/local/etc/apache22/httpd.conf: Cannot load /usr/local/libexec/apache22/mod_ssl.so into server: /usr/local/libexec/apache22/mod_ssl.so: Undefined symbol "SSL_get_servername"

The solution is rebuilt apache with WITH_OPENSSL_PORT:

echo 'WITH_OPENSSL_PORT=yes' >> /etc/make.conf