Решение: изменить строки в файле /etc/ssh/sshd_config
закоментировать строку с AuthorizedKeysFile (как ни странно)
... можно еще на всякий случай поставить
PermitRootLogin without-password
вторник, 28 декабря 2010 г.
OpenSUSE 11.3 и SSH
При обновлении серверов до OpenSUSE 11.3 возниакет еще одна проблема - если раньше авторизация по ключам работала нормально, то после обновления при входе по ssh стало спрашивать еще и пароль.
Решение: изменить строки в файле /etc/ssh/sshd_config
закоментировать строку с AuthorizedKeysFile (как ни странно)
... можно еще на всякий случай поставить
Решение: изменить строки в файле /etc/ssh/sshd_config
закоментировать строку с AuthorizedKeysFile (как ни странно)
... можно еще на всякий случай поставить
среда, 22 декабря 2010 г.
PPTP через роутер Cisco
Как оказалось, на роутерах Cisco не работает pptp inspection... или работает, но как-то странно - если на внешнем (входящем) интерфейсе висит какой-то access-list, запрещающий все ненужное (что в принципе естественно), то изнутри сети не работает соединение изнутри сети к внешнему PPTP серверу.
После поиска в интернете обнаружилась инетерсная вещь: Cisco recommends allowing all GRE from the needed hosts on the outside access list inbound - т.е. нужно принудительно разрешить входящие соединения по протоколу gre от всех внешних PPTP серверов.
После поиска в интернете обнаружилась инетерсная вещь: Cisco recommends allowing all GRE from the needed hosts on the outside access list inbound - т.е. нужно принудительно разрешить входящие соединения по протоколу gre от всех внешних PPTP серверов.
воскресенье, 12 декабря 2010 г.
OpenSUSE 11.3 и LDAPS
Чуть ли не с полгода после установки OpenSUSE 11.3 обнаружил, что в нем нельзя присоединиться к LDAP-серверу через SSL, если на сервере стоят самоподписанные сертификаты, причем не работает все, начиная с ldapsearch и заканчивая php5-ldap.
Решение:
Решение:
/etc/ldap.conf: tls_checkpeer no
/etc/openldap/ldap.conf: TLS_REQCERT allow
Подписаться на:
Сообщения (Atom)
Сообщения
