URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 60816
[ Назад ]

Исходное сообщение
"Solaris 9 & ssh"
Отправлено winter_silence , 11-Окт-05 11:35

Любопытная штука:
Имеем: Solaris 9 (x86 9/05)
ssh: SSH-2.0_Sun_SSH_1.0.1
Появилась необходимась запускать x-apps. Solaris в данном случае выступает удаленной машиной.
Что сделано.
У себя на машине: (freebsd)
/usr/ssh/ssh_config
ForwardX11 yes
На солярке:
/usr/ssh/sshd_config
X11Forwarding yes
X11DisplayOffset 10
Собственно по сравнению с оригиналами включил только поддержку X11 forward`инга. После чего немогу подключиться по ssh :(
Спрашивает пароль, но потом соединение сбрасывается.
Само собой, после того как закоментирую внесенные изменения и хапаю sshd все снова начинает работать.
В чем может быть дело?

Содержание

Solaris 9 & ssh,lavr, 12:01 , 11-Окт-05
- Solaris 9 & ssh,winter_silence, 12:04 , 11-Окт-05
  - Solaris 9 & ssh,winter_silence, 12:11 , 11-Окт-05
    - Solaris 9 & ssh,lavr, 12:22 , 11-Окт-05
      - Solaris 9 & ssh,winter_silence, 12:35 , 11-Окт-05
        
        Solaris 9 & ssh,lavr, 13:01 , 11-Окт-05
        
        Solaris 9 & ssh,winter_silence, 13:09 , 11-Окт-05
        
        Solaris 9 & ssh,winter_silence, 13:19 , 11-Окт-05
        
        Solaris 9 & ssh,winter_silence, 14:05 , 11-Окт-05
        Solaris 9 & ssh,lavr, 14:07 , 11-Окт-05
        
        Solaris 9 & ssh,lavr, 14:15 , 11-Окт-05
        Solaris 9 & ssh,winter_silence, 14:22 , 11-Окт-05
        
        Solaris 9 & ssh,lavr, 14:34 , 11-Окт-05
        
        Solaris 9 & ssh,winter_silence, 14:37 , 11-Окт-05
        
        Solaris 9 & ssh,winter_silence, 10:22 , 12-Окт-05
        
        Solaris 9 & ssh,lavr, 11:57 , 12-Окт-05

Сообщения в этом обсуждении

"Solaris 9 & ssh"
Отправлено lavr , 11-Окт-05 12:01

>Любопытная штука:
>Имеем: Solaris 9 (x86 9/05)
>ssh: SSH-2.0_Sun_SSH_1.0.1
>Появилась необходимась запускать x-apps. Solaris в данном случае выступает удаленной машиной.
>Что сделано.
>У себя на машине: (freebsd)
>/usr/ssh/ssh_config
>ForwardX11 yes
>На солярке:
>/usr/ssh/sshd_config
>X11Forwarding yes
>X11DisplayOffset 10
>
>Собственно по сравнению с оригиналами включил только поддержку X11 forward`инга. После чего
>немогу подключиться по ssh :(
>Спрашивает пароль, но потом соединение сбрасывается.
>Само собой, после того как закоментирую внесенные изменения и хапаю sshd все
>снова начинает работать.
>
>В чем может быть дело?
разные версии SSH:
- на freebsd - openssh
- в solaris финский ssh
их нужно сопрягать
Во всем остальном - обычная технология клиент<->сервер, для запуска
xapps в Solaris на удаленный терминал freebsd, freebsd должен выступать
в роли X-server'а, через SSH - в роли SSH сервера. X11Forwarding -
означает что работа с Xserver'ом осуществляется через SSH'ную прослойку -
псевдосервер, удобство - не нужну использовать переменную DISPLAY.
Все это есть в факах и руководствах: man ssh
ssh -v remotehost
...

"Solaris 9 & ssh"
Отправлено winter_silence , 11-Окт-05 12:04

Большое спасибо за ответ. Сейчас буду разбираться.
Никаких тонкостей в сопряжении финского ssh с "обычным" нету?

"Solaris 9 & ssh"
Отправлено winter_silence , 11-Окт-05 12:11

ws@box$ ssh -v test@192.168.1.10
OpenSSH_3.8.1p1 FreeBSD-20040419, OpenSSL 0.9.7e 25 Oct 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 192.168.1.10 [192.168.1.10] port 22.
debug1: Connection established.
debug1: identity file /ws/.ssh/identity type -1
debug1: identity file /ws/.ssh/id_rsa type -1
debug1: identity file /ws/.ssh/id_dsa type 2
debug1: Remote protocol version 2.0, remote software version Sun_SSH_1.0.1
debug1: match: Sun_SSH_1.0.1 pat Sun_SSH_1.0*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 FreeBSD-20040419
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: sending SSH2_MSG_KEXDH_INIT
debug1: expecting SSH2_MSG_KEXDH_REPLY
debug1: Host '192.168.1.10' is known and matches the DSA host key.
debug1: Found key in /ws/.ssh/known_hosts:1
debug1: ssh_dss_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /ws/.ssh/identity
debug1: Trying private key: /ws/.ssh/id_rsa
debug1: Offering public key: /ws/.ssh/id_dsa
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: password
test@192.168.1.10's password:
debug1: Authentication succeeded (password).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: Requesting X11 forwarding with authentication spoofing.
Last login: Tue Oct 11 12:06:42 2005 from 192.168.1.66
debug1: channel 0: free: client-session, nchannels 1
Connection to 192.168.1.10 closed by remote host.
Connection to 192.168.1.10 closed.
debug1: Transferred: stdin 0, stdout 0, stderr 87 bytes in 0.1 seconds
debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 955.5
debug1: Exit status -1

"Solaris 9 & ssh"
Отправлено lavr , 11-Окт-05 12:22

>ws@box$ ssh -v test@192.168.1.10
>OpenSSH_3.8.1p1 FreeBSD-20040419, OpenSSL 0.9.7e 25 Oct 2004
>debug1: Reading configuration data /etc/ssh/ssh_config
>debug1: Connecting to 192.168.1.10 [192.168.1.10] port 22.
>debug1: Connection established.
>debug1: identity file /ws/.ssh/identity type -1
>debug1: identity file /ws/.ssh/id_rsa type -1
>debug1: identity file /ws/.ssh/id_dsa type 2
>debug1: Remote protocol version 2.0, remote software version Sun_SSH_1.0.1
>debug1: match: Sun_SSH_1.0.1 pat Sun_SSH_1.0*
>debug1: Enabling compatibility mode for protocol 2.0
Sun_SSH_1.0.1 - ХЗ, я из сановских пакетов SSH не ставлю.

>debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 FreeBSD-20040419
>debug1: SSH2_MSG_KEXINIT sent
>debug1: SSH2_MSG_KEXINIT received
>debug1: kex: server->client aes128-cbc hmac-md5 none
>debug1: kex: client->server aes128-cbc hmac-md5 none
>debug1: sending SSH2_MSG_KEXDH_INIT
>debug1: expecting SSH2_MSG_KEXDH_REPLY
>debug1: Host '192.168.1.10' is known and matches the DSA host key.
>debug1: Found key in /ws/.ssh/known_hosts:1
>debug1: ssh_dss_verify: signature correct
>debug1: SSH2_MSG_NEWKEYS sent
>debug1: expecting SSH2_MSG_NEWKEYS
>debug1: SSH2_MSG_NEWKEYS received
>debug1: SSH2_MSG_SERVICE_REQUEST sent
>debug1: SSH2_MSG_SERVICE_ACCEPT received
>debug1: Authentications that can continue: publickey,password
>debug1: Next authentication method: publickey
>debug1: Trying private key: /ws/.ssh/identity
>debug1: Trying private key: /ws/.ssh/id_rsa
>debug1: Offering public key: /ws/.ssh/id_dsa
>debug1: Authentications that can continue: publickey,password
>debug1: Next authentication method: password
>test@192.168.1.10's password:
>debug1: Authentication succeeded (password).
>debug1: channel 0: new [client-session]
>debug1: Entering interactive session.
>debug1: Requesting X11 forwarding with authentication spoofing.
>Last login: Tue Oct 11 12:06:42 2005 from 192.168.1.66
>debug1: channel 0: free: client-session, nchannels 1
>Connection to 192.168.1.10 closed by remote host.
>Connection to 192.168.1.10 closed.
>debug1: Transferred: stdin 0, stdout 0, stderr 87 bytes in 0.1 seconds
>
>debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 955.5
>debug1: Exit status -1
смотри sshd_config в Solaris и man ssh/sshd чтобы увидеть ЧТО за
реализация. Ну и формат ключей.
С FreeBSD:
# ssh -1 -v solaris

"Solaris 9 & ssh"
Отправлено winter_silence , 11-Окт-05 12:35

Не буду разбираться с SUN`овским ssh, поставлю openssh.

"Solaris 9 & ssh"
Отправлено lavr , 11-Окт-05 13:01

>Не буду разбираться с SUN`овским ssh, поставлю openssh.
логично - openssh-compatible, берется с openssh.org или с sunfreeware,
собирать и устанавливать лучше самому - проще и понятней, только
посмотреть есть ли Solaris9 /dev/random, в 9'ке наверняка должен быть
в отличие от старых версий
PS. Установка OpenSSH на Solaris может потащить за собой OpenSSL, ну
вобщем все это не сложно собрать и настроить, зато никакой мороки

"Solaris 9 & ssh"
Отправлено winter_silence , 11-Окт-05 13:09

>>Не буду разбираться с SUN`овским ssh, поставлю openssh.
>
>логично - openssh-compatible, берется с openssh.org или с sunfreeware,
>собирать и устанавливать лучше самому - проще и понятней, только
>посмотреть есть ли Solaris9 /dev/random, в 9'ке наверняка должен быть
>в отличие от старых версий
>
>PS. Установка OpenSSH на Solaris может потащить за собой OpenSSL, ну
>вобщем все это не сложно собрать и настроить, зато никакой мороки
Да я уже собираю из src. openssl поставил, сейчас openssh буду с опциями "под себя" конфигурить и компилировать.

"Solaris 9 & ssh"
Отправлено winter_silence , 11-Окт-05 13:19

Воть первая трабла: openssh почему-то уполно не видит openssl:
указываю --with-ssl-dir=/usr/local/ssl
headers находит, а видимо lib`ы почему-то нет.
checking OpenSSL library version... not found
configure: error: OpenSSL library not found.

"Solaris 9 & ssh"
Отправлено winter_silence , 11-Окт-05 14:05

>Воть первая трабла: openssh почему-то уполно не видит openssl:
>указываю --with-ssl-dir=/usr/local/ssl
>headers находит, а видимо lib`ы почему-то нет.
>checking OpenSSL library version... not found
>configure: error: OpenSSL library not found.
Народ, help, проблема еще актуальная. Намекните хотя бы какие библиотеки он найти не может.

"Solaris 9 & ssh"
Отправлено lavr , 11-Окт-05 14:07

>Воть первая трабла: openssh почему-то уполно не видит openssl:
>указываю --with-ssl-dir=/usr/local/ssl
>headers находит, а видимо lib`ы почему-то нет.
>checking OpenSSL library version... not found
>configure: error: OpenSSL library not found.

а кто Solaris будет изучать?
устаревший вариант: LD_LIBRARY_PATH (LD_RUN_PATH) ну и аналог ldconfig: man crle
разумеется при configure быть внимательным с PREFIX

"Solaris 9 & ssh"
Отправлено lavr , 11-Окт-05 14:15

>>Воть первая трабла: openssh почему-то уполно не видит openssl:
>>указываю --with-ssl-dir=/usr/local/ssl
>>headers находит, а видимо lib`ы почему-то нет.
>>checking OpenSSL library version... not found
>>configure: error: OpenSSL library not found.
>
>а кто Solaris будет изучать?
>
>устаревший вариант: LD_LIBRARY_PATH (LD_RUN_PATH) ну и аналог ldconfig: man crle
>
>разумеется при configure быть внимательным с PREFIX
да, имеет смысл посмотреть КУДА предыдущий OpenSSL установлен и где
его headers чтобы каши не было при сборке OpenSSH и другого софта:
# .configure --help | less на предмет libs и include

"Solaris 9 & ssh"
Отправлено winter_silence , 11-Окт-05 14:22

>а кто Solaris будет изучать?
дык, в процессе :)
>
>устаревший вариант: LD_LIBRARY_PATH (LD_RUN_PATH) ну и аналог ldconfig: man crle
>
>разумеется при configure быть внимательным с PREFIX
После инстла openssl появилось:
/usr/local/ssl/lib
Там: libcrypto.a и libssl.a
сделал симлинки в /usr/local/lib
crle -u -l /usr/local/lib
добавил. Но все равно не находются lib`ы :((
Меня вот чего смущает - .a это же архивы ar`а. Такое чуство что .so`шки не скомпилировались. Что-то вроде install.log я тоже не нашел :((

"Solaris 9 & ssh"
Отправлено lavr , 11-Окт-05 14:34

>>а кто Solaris будет изучать?
>дык, в процессе :)
>>
>>устаревший вариант: LD_LIBRARY_PATH (LD_RUN_PATH) ну и аналог ldconfig: man crle
>>
>>разумеется при configure быть внимательным с PREFIX
>После инстла openssl появилось:
>/usr/local/ssl/lib
>Там: libcrypto.a и libssl.a
>сделал симлинки в /usr/local/lib
>crle -u -l /usr/local/lib
>добавил. Но все равно не находются lib`ы :((
>Меня вот чего смущает - .a это же архивы ar`а. Такое чуство
>что .so`шки не скомпилировались. Что-то вроде install.log я тоже не нашел
>:((
господя-я-я... :)
в зависимости от SHELL'а смотри:
# env
# echo $LD_LIBRARY_PATH
# crle опции
OpenSSL:
# tar zxvf opensll...
# читаем доки README/INSTALL (можно ли собрать динамически или только
статически...)
# ./configure --help | less (смотришь как запускать configure c нужными
параметрами сборки... сборка shared-lib)
Если динамически не собирается, собрать статикой и затем ВСЕ тоже самое
для OpenSSH - configure --help | less и если OpenSSL собран статикой,
crle вероятно не поможет - выставить правильно порядок библиотек
в LD_LIBRARY_PATH или в получившихся Makefiles поправить -R и -L для
подключаемых библиотек: man ld, man cc/gcc
http://unix1.jinr.ru/~lavr/openssh/index.html - это старое описание
сборки OpenSSH, правда под старые версии Solaris, но основы понятны
чтобы были логи при сборке, зависит от shell'а - [g]make нужно запускать
с перенаправление stdout/stderr в файл, типа:
# make &>mk.log

"Solaris 9 & ssh"
Отправлено winter_silence , 11-Окт-05 14:37

Спасибо lavr. Сейчас буду читать, разибраться.

"Solaris 9 & ssh"
Отправлено winter_silence , 12-Окт-05 10:22

Небольшая трабла с ld :( (ld родной, из /usr/ccs/bin)
При сборке openssh
dlsym                               /usr/lib/libcrypto.a(dso_dlfcn.o)  (symbol belongs to implicit dependency /usr/lib/libdl.so.1)
dlopen                              /usr/lib/libcrypto.a(dso_dlfcn.o)  (symbol belongs to implicit dependency /usr/lib/libdl.so.1)
dlclose                             /usr/lib/libcrypto.a(dso_dlfcn.o)  (symbol belongs to implicit dependency /usr/lib/libdl.so.1)
dlerror                             /usr/lib/libcrypto.a(dso_dlfcn.o)  (symbol belongs to implicit dependency /usr/lib/libdl.so.1)
ld: fatal: Symbol referencing errors. No output written to ssh
collect2: ld returned 1 exit status

"Solaris 9 & ssh"
Отправлено lavr , 12-Окт-05 11:57

>Небольшая трабла с ld :( (ld родной, из /usr/ccs/bin)
>При сборке openssh
>
>dlsym
>
>        /usr/lib/libcrypto.a(dso_dlfcn.o)  (symbol
>belongs to implicit dependency /usr/lib/libdl.so.1)
>dlopen
>
>       /usr/lib/libcrypto.a(dso_dlfcn.o)  (symbol belongs
>to implicit dependency /usr/lib/libdl.so.1)
>dlclose
>
>      /usr/lib/libcrypto.a(dso_dlfcn.o)  (symbol belongs to
>implicit dependency /usr/lib/libdl.so.1)
>dlerror
>
>      /usr/lib/libcrypto.a(dso_dlfcn.o)  (symbol belongs to
>implicit dependency /usr/lib/libdl.so.1)
>ld: fatal: Symbol referencing errors. No output written to ssh
>collect2: ld returned 1 exit status
вроде у меня было расписано про libcrypto, Solaris-9 нет под рукой,
так что конкретно ничего не скажу.