---

jeg har liiige installeret ssh - openssh
- hvordan får jeg den startet så man kan connecte til den ?

---

SoulMate wrote:

> jeg har liiige installeret ssh - openssh
> - hvordan får jeg den startet så man kan connecte til den ?

du skal have startet en ssh-server - led efter sshd.

Christian

---

Kører du ikke Redhat sjæleven?
Så skulle det være "/etc/rc.d/init.d/sshd start" for at starte og "ntsysv"
for at få den til at starte automatisk når du booter.

I /etc/inetd.conf kan du så udkommentere linierne med telnet og alle i
DSB-protocols så man kun kan logge ind via ssh.
Det gælder for Redhat 6.x.
Hvis du har Redhat 7 så skal du skrive disable i filerne i
/etc/xinetd.d/telnet, rlogin, rsh, rexec, talk, ntalk.
Med scp og pscp kan man kopiere filer, så måske kan du også droppe ftp.
Og til Windows-maskinerne kan du downloade putty.exe og pscp.exe så er det
fuldendt.

--
Tonny

---

"Tonny Sejr Kromann" <tonny@io.dk> skrev i
<94815m$17sr$1@news.cybercity.dk>:

> "/etc/rc.d/init.d/sshd start" for at starte og "ntsysv" for at få den
> til at starte automatisk når du booter.

og nu vi er i gang med ssh: når jeg forsøger 'ssh -l bruger
192.168.141.60' får jeg en 'ssh_exchange_identification: Connection
closed by foreign host' smidt i panden. Nogen clues til hvad jeg
mangler at sætter? (jeg har kørt en ssh-keygen for den pågældende
bruger, men der er heller ingen telnet forbindelse til trods for at den
står vidt åben i /etc/inetd.conf - ping virker fint).

--
Mvh.
Sune B. Fibæk

---

Hvad har du stående i /etc/hosts.allow og .deny ?

/Anders


>
> og nu vi er i gang med ssh: når jeg forsøger 'ssh -l bruger
> 192.168.141.60' får jeg en 'ssh_exchange_identification: Connection
> closed by foreign host' smidt i panden. Nogen clues til hvad jeg
> mangler at sætter? (jeg har kørt en ssh-keygen for den pågældende
> bruger, men der er heller ingen telnet forbindelse til trods for at den
> står vidt åben i /etc/inetd.conf - ping virker fint).
>

---

loverman@loverman.dk skrev i <3A682AAD.2000504@loverman.dk>:

> Hvad har du stående i /etc/hosts.allow og .deny ?

hhv. 192.168.141.50 og 192.68.141.60 for .allow og ALL:ALL for .deny
(som er maskinernes ip adresser. Den ene har dog to netkort (.60 -
eth0) og et som bruges til at koble på stofanet.)
--
Mvh.
Sune B. Fibæk

---

hejsa

husk lige at tilføje adresserne i hosts.. sådan at tcpd kan lave
reverselookup
jeg havde samme problem..

flemming
"Sune B. Fibæk" <oh-wonderful-spam@fibaek.dk> wrote in message
news:_SZ96.47860$W81.498884@twister.sunsite.dk...
> loverman@loverman.dk skrev i <3A682AAD.2000504@loverman.dk>:
>
> > Hvad har du stående i /etc/hosts.allow og .deny ?
>
> hhv. 192.168.141.50 og 192.68.141.60 for .allow og ALL:ALL for .deny
> (som er maskinernes ip adresser. Den ene har dog to netkort (.60 -
> eth0) og et som bruges til at koble på stofanet.)
> --
> Mvh.
> Sune B. Fibæk

---

"muzakker" <utrolig@fedt.dk> skrev i
<zCca6.3538$l57.110411@news000.worldonline.dk>:

> husk lige at tilføje adresserne i hosts.. sådan at tcpd kan lave
> reverselookup jeg havde samme problem..

done, og de hjalp lidt nu får jeg så en 'secure connection til
192.168.141.50 refused.' Jeg mener jeg har gjort som jeg skal: kørt
ssh-keygen, rettet /etc/ssh/ssh_config og genstartet sshd dæmonen. Og
nu også sat adresserne i /etc/hosts...
Nogen forslag?

--
Mvh.
Sune B. Fibæk

<http://fibaek.dk/> - eksempler på html, css og serverside (php/mysql)

---

Den Sat, 20 Jan 2001 11:40:01 GMT skrev Sune B. Fibæk:
>"muzakker" <utrolig@fedt.dk> skrev i
><zCca6.3538$l57.110411@news000.worldonline.dk>:
>
>> husk lige at tilføje adresserne i hosts.. sådan at tcpd kan lave
>> reverselookup jeg havde samme problem..
>
>done, og de hjalp lidt nu får jeg så en 'secure connection til
>192.168.141.50 refused.' Jeg mener jeg har gjort som jeg skal: kørt
>ssh-keygen, rettet /etc/ssh/ssh_config og genstartet sshd dæmonen. Og
>nu også sat adresserne i /etc/hosts...
>Nogen forslag?

Kig i logfilen (/var/log/messages under SuSE) - der burde den skrive
hvorfor.

Mvh
Kent
--
Motion: andet ord for "ondt i fødderne".

---

leeloo@mailandnews.com skrev i
<MoGa6.54782$W81.568170@twister.sunsite.dk>:

>>ssh-keygen, rettet /etc/ssh/ssh_config og genstartet sshd dæmonen. Og
>>nu også sat adresserne i /etc/hosts... Nogen forslag?
>
> Kig i logfilen (/var/log/messages under SuSE) - der burde den skrive
> hvorfor.

hmm tja det gjorde den. der stod noget om at der manglede et : i en
linien i min /etc/hosts.allow så jeg indsatte maskinnavnet efter ip:.
Nu er jeg tilbage ved ssh_exchange_identification: connection closed by
remote host og 'sshd refused connect from 192.168.141.50' i
/var/log/messages.

Det skal lige siges at jeg har genereret både en dsa og rsa nøgle - kan
det have nogen betydning? Der står med jævne mellemrum i loggen
'Generating new 768 bit RSA key. RSA key generation complete.' men
aldrig noget om dsa nøglen.

--
Mvh.
Sune B. Fibæk

<http://fibaek.dk/> - eksempler på html, css og serverside (php/mysql)

---

"Sune B. Fibæk" <oh-wonderful-spam@fibaek.dk> skrev i
<AnKa6.55359$W81.579480@twister.sunsite.dk>:

> hmm tja det gjorde den. der stod noget om at der manglede et : i en
> linien i min /etc/hosts.allow så jeg indsatte maskinnavnet efter ip:.

har så lige leget lidt med at sætte hosts.deny til NONE: NONE og
hosts.allow til ALL: ALL (kom indenfor...må rette det senere) og nu
etableres der kontakt. Forbindelsen er sindsygt langsom, men den er
der. Er det normalt at det tager et 4-5 minutter at logge på en
fjerncomputer? eller at en almindelig 'less' skal bruge ½ minut på at
scrolle med page down? Jeg er selvfølgelig klar over at linien er
krypteret, men alligevel...

--
Mvh.
Sune B. Fibæk

<http://fibaek.dk/> - eksempler på html, css og serverside (php/mysql)

---

In article <14La6.55400$W81.580247@twister.sunsite.dk>, "Sune B. Fibæk"
<oh-wonderful-spam@fibaek.dk> wrote:

> Er det normalt at det tager et 4-5 minutter at logge på en
> fjerncomputer? eller at en almindelig 'less' skal bruge ½ minut på at
> scrolle med page down? Jeg er selvfølgelig klar over at linien er
> krypteret, men alligevel...

På denne url siger forfatteren, at han mener at koster ca. 70% i
performance, at en forbindelse kører over ssh
<http://thor.cs.yale.edu/~bradley/ssh-perf.html>

Det må afhænge meget af krypteringsalgoritmen; jeg har set ret
autoritative kilder (men jeg kan selvfølgelig ikke finde url'en igen),
der siger (om i hvert fald en af algoritmerne) at
- Normalt er flaskehalsen båndbredden og ikke cpu-kraft til
kryptering/dekryptering
- Til tider er ssh _hurtigere_, fordi krypteringen komprimerer data,
så der skal sendes mere

Min egen erfaring er nu, at en ssh-shell kører en anelse langsommere end
en telnet-shell til samme server. Men slet ikke så langsomt som du
beskriver det.

Mvh,
Jako

---

"Jakob Færch" <jakobf@daimi.au.dk> skrev i
<jakobf-D9541F.11392522012001@nynews.cybercity.dk>:

>> Er det normalt at det tager et 4-5 minutter at logge på en
>> fjerncomputer? eller at en almindelig 'less' skal bruge ½ minut på at

> På denne url siger forfatteren, at han mener at koster ca. 70% i
> performance, at en forbindelse kører over ssh
> <http://thor.cs.yale.edu/~bradley/ssh-perf.html>

Det er ikke en overdrivelse i mit tilfælde.

> Det må afhænge meget af krypteringsalgoritmen; jeg har set ret
> autoritative kilder (men jeg kan selvfølgelig ikke finde url'en igen),
> der siger (om i hvert fald en af algoritmerne) at
> - Normalt er flaskehalsen båndbredden og ikke cpu-kraft til
> kryptering/dekryptering

muligvis, men en 10Mbps hub burde da ikke kunne trække så meget kraft
ud af en forbindelse. Dioderne på hubben viser heller ingen aktivitet
det meste af tiden. Det er muligt at mine stakkels gamle pentiummer
ikke helt kan følge med.

> - Til tider er ssh _hurtigere_, fordi krypteringen komprimerer data,
> så der skal sendes mere

heh :) må jeg have lov at være en undtagelse fra den regel?

> Min egen erfaring er nu, at en ssh-shell kører en anelse langsommere
> end
> en telnet-shell til samme server. Men slet ikke så langsomt som du
> beskriver det.

Vil lige prøve at lege lidt med hastigheden på en telnet en gang i løbet
af aftenen. Bare for at få noget at sammenligne med.

--
Mvh.
Sune B. Fibæk

<http://fibaek.dk/> - eksempler på html, css og serverside (php/mysql)

---

Jakob Færch <jakobf@daimi.au.dk> writes:

> På denne url siger forfatteren, at han mener at koster ca. 70% i
> performance, at en forbindelse kører over ssh
> <http://thor.cs.yale.edu/~bradley/ssh-perf.html>

Hvis du læser lidt nærmere efter så skriver han at performance er på
70% af en ikke-krypteret forbindelse, så det koster altså kun 30%..

> Det må afhænge meget af krypteringsalgoritmen; jeg har set ret
> autoritative kilder (men jeg kan selvfølgelig ikke finde url'en igen),
> der siger (om i hvert fald en af algoritmerne) at
> - Normalt er flaskehalsen båndbredden og ikke cpu-kraft til
> kryptering/dekryptering
> - Til tider er ssh _hurtigere_, fordi krypteringen komprimerer data,
> så der skal sendes mere

Det er også den erfaring jeg har gjort.

--
Finn Nielsen

---

"Sune B. Fibæk" wrote:

> etableres der kontakt. Forbindelsen er sindsygt langsom, men den er
> der. Er det normalt at det tager et 4-5 minutter at logge på en
> fjerncomputer? eller at en almindelig 'less' skal bruge ½ minut på at
> scrolle med page down? Jeg er selvfølgelig klar over at linien er
> krypteret, men alligevel...

Næh, det tyder på at der bliver smidt for mange TCP/IP pakker væk.

--
Thorbjørn Ravn Andersen "...sound of...Tubular Bells!"
http://bigfoot.com/~thunderbear

---

"=?iso-8859-1?Q?Thorbj=F8rn?= Ravn Andersen" <thunderbear@bigfoot.com>
skrev i <3A6C139E.C1E8363E@bigfoot.com>:

>> scrolle med page down? Jeg er selvfølgelig klar over at linien er
>> krypteret, men alligevel...
>
> Næh, det tyder på at der bliver smidt for mange TCP/IP pakker væk.

Det ser faktisk sådan ud. En 'ifconfig eth0' giver følgende:

Link encap:Ethernet HWaddr 08:00:2B:9A:CD:85
inet addr:192.168.141.60 Bcast:192.168.141.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:56291 errors:0 dropped:0 overruns:0 frame:0
TX packets:3745 errors:271 dropped:0 overruns:0 carrier:0
collisions:75 txqueuelen:100
Interrupt:5 Base address:0x300

eth1 til sammenligning:
RX packets:4025513 errors:1 dropped:0 overruns:3 frame:1
TX packets:3802367 errors:0 dropped:0 overruns:0 carrier:2
collisions:1810 txqueuelen:100

forbindelsen sker over eth0 til en anden maskine som siger noget i
retning af:
RX packets:274 errors:145 dropped:0 overruns:45 frame:100
TX packets:297 errors:1 dropped:0 overruns:0 carrier:0

Det ser jo ret slemt ud.

Nogen forslag til hvad der evt. kunne hjælpe på dette? Begge kort er
nogle gamle indbyggede etherworks3 kort på pentium maskiner hvor
forbindelsen går over et (en?) 10Mbps hub.

--
Mvh.
Sune B. Fibæk

<http://fibaek.dk/> - eksempler på html, css og serverside (php/mysql)

---

On Mon, 22 Jan 2001 12:36:05 GMT, "Sune B. Fibæk"
<oh-wonderful-spam@fibaek.dk> wrote:

>Nogen forslag til hvad der evt. kunne hjælpe på dette? Begge kort er
>nogle gamle indbyggede etherworks3 kort på pentium maskiner hvor
>forbindelsen går over et (en?) 10Mbps hub.

Du har vel ikke sat det ene netkort til at køre full duplex?


--
- Pede
Professionel nørd

---

"Peter Brodersen" <professionel@nerd.dk> skrev i
<k7qp6t4rl5rs8mpcv5k893fpr24vpgpipm@news.worldonline.dk>:

>>Nogen forslag til hvad der evt. kunne hjælpe på dette? Begge kort er
>>nogle gamle indbyggede etherworks3 kort på pentium maskiner hvor
>>forbindelsen går over et (en?) 10Mbps hub.
>
> Du har vel ikke sat det ene netkort til at køre full duplex?

jow jow. Glad og fro. Sku. Vi lige kigge på modulerne og se lidt på
deres options til halv duplex.

--
Mvh.
Sune B. Fibæk

<http://fibaek.dk/> - eksempler på html, css og serverside (php/mysql)