Ssh

@kostik21730 · Регистрация: 12.07.2014

Студворк — интернет-сервис помощи студентам

Стояла убунта последняя х64, никак не мог настроить ssh, что бы не выбивало через минуту, опирался на параметры: ClientAliveInterval и ClientAliveCountMax, да я все перепробовал, ничего не получалось, то ли я рукопоп, то ли не в этом конфиге копаюсь. Пол года назад стояла 10.* там все вроде бы норм было, мб какое то обновление было. В общем поставил дебиан 7, в поисках стабильности, тут тоже самое.

sshd_config:

Кликните здесь для просмотра всего текста

# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes

ClientAliveInterval 60
ClientAliveCountMax 120

RSAAuthentication no
PubkeyAuthentication no
#AuthorizedKeysFile %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication. Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes

Velesthau · 21.12.2014, 18:51

Сообщение от kostik21730

никак не мог настроить ssh, что бы не выбивало через минуту

Включи логирование на сервере в конфиге в debug режим (или debug3 на крайняк), подключись и жди, когда дисконнект произойдет. Смотри в логи сервера. Узнаешь так, в чем проблема, соответственно, в какую сторону копать.

@kostik21730 · 21.12.2014, 19:48 **[ТС]**

Сообщение от Velesthau

Включи логирование на сервере в конфиге в debug режим (или debug3 на крайняк), подключись и жди, когда дисконнект произойдет. Смотри в логи сервера. Узнаешь так, в чем проблема, соответственно, в какую сторону копать.

Dec 21 18:39:05 debian sshd[3737]: pam_unix(sshd:session): session closed for user root

Добавлено через 6 минут
Думал проблема в параметре UsePAM, поменял на no. Без изменений.

Dr_Quake · 21.12.2014, 20:16

ClientAliveInterval 60 включает keepalive, для того чтобы не обрубало это же надо включить на клиенте в духе повтора+ServerAliveInterval.
Либо убрать и TCPKeepalive , который deprecated и вместо него это, и это.

@kostik21730 · 21.12.2014, 21:08 **[ТС]**

Сообщение от Dr_Quake

ClientAliveInterval 60 включает keepalive, для того чтобы не обрубало это же надо включить на клиенте в духе повтора+ServerAliveInterval.
Либо убрать и TCPKeepalive , который deprecated и вместо него это, и это.

Без изменений, или я что то не так делаю, можешь чу чуть разъяснить?
И если авторизацию по ключу сделать, подобных вещей не будет?

Новые блоги и статьи Все статьи Все блоги /
Символьное дифференцирование igorrr37 13.02.2026 / * Логарифм записывается как: (x-2)log(x^2+2) - означает логарифм (x^2+2) по основанию (x-2). Унарный минус обозначается как ! */ #include <iostream> #include <stack> #include <cctype>. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .

@kostik21730 1 / 1 / 0 Регистрация: 12.07.2014 Сообщений: 31

	Ssh 21.12.2014, 18:35. Показов 1321. Ответов 4 Метки нет (Все метки) Стояла убунта последняя х64, никак не мог настроить ssh, что бы не выбивало через минуту, опирался на параметры: ClientAliveInterval и ClientAliveCountMax, да я все перепробовал, ничего не получалось, то ли я рукопоп, то ли не в этом конфиге копаюсь. Пол года назад стояла 10.* там все вроде бы норм было, мб какое то обновление было. В общем поставил дебиан 7, в поисках стабильности, тут тоже самое. sshd_config: Кликните здесь для просмотра всего текста # Package generated configuration file # See the sshd_config(5) manpage for details # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key #Privilege Separation is turned on for security UsePrivilegeSeparation yes # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 768 # Logging SyslogFacility AUTH LogLevel INFO # Authentication: LoginGraceTime 120 PermitRootLogin no StrictModes yes ClientAliveInterval 60 ClientAliveCountMax 120 RSAAuthentication no PubkeyAuthentication no #AuthorizedKeysFile %h/.ssh/authorized_keys # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication #IgnoreUserKnownHosts yes # To enable empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords no # Change to yes to enable challenge-response passwords (beware issues with # some PAM modules and threads) ChallengeResponseAuthentication no # Change to no to disable tunnelled clear text passwords #PasswordAuthentication yes # Kerberos options #KerberosAuthentication no #KerberosGetAFSToken no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes # GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCredentials yes X11Forwarding yes X11DisplayOffset 10 PrintMotd no PrintLastLog yes TCPKeepAlive yes #UseLogin no #MaxStartups 10:30:60 #Banner /etc/issue.net # Allow client to pass locale environment variables AcceptEnv LANG LC_* Subsystem sftp /usr/lib/openssh/sftp-server # Set this to 'yes' to enable PAM authentication, account processing, # and session processing. If this is enabled, PAM authentication will # be allowed through the ChallengeResponseAuthentication and # PasswordAuthentication. Depending on your PAM configuration, # PAM authentication via ChallengeResponseAuthentication may bypass # the setting of "PermitRootLogin without-password". # If you just want the PAM account and session checks to run without # PAM authentication, then enable this but set PasswordAuthentication # and ChallengeResponseAuthentication to 'no'. UsePAM yes 0

Dr_Quake Заблокирован
	21.12.2014, 20:16
	ClientAliveInterval 60 включает keepalive, для того чтобы не обрубало это же надо включить на клиенте в духе повтора+ServerAliveInterval. Либо убрать и TCPKeepalive , который deprecated и вместо него это, и это. 0