From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mike@altlinux.org>
Date: Mon, 30 Mar 2020 22:22:13 +0300
From: Michael Shigorin <mike@altlinux.org>
To: sisyphus@lists.altlinux.org
Message-ID: <20200330192212.GV13395@imap.altlinux.org>
References: <CAN5SjADBb3TyTX9KNK9OudG4w6zrJcCgUWLG-Kn3pDhZev0egg@mail.gmail.com>
 <20200330181527.GT13395@imap.altlinux.org>
 <CAN5SjACP5LX3WjsiH2m7WkHLax+tF9zCm-Ajhf37ov3bo_fmWQ@mail.gmail.com>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <CAN5SjACP5LX3WjsiH2m7WkHLax+tF9zCm-Ajhf37ov3bo_fmWQ@mail.gmail.com>
User-Agent: Mutt/1.10.1 (2018-07-13)
Subject: Re: [sisyphus] =?koi8-r?b?08/FxMnOydTYIMTXwSDEz83B287JyCDLz83QwSDQ?=
 =?koi8-r?b?zyBzc2g=?=
X-BeenThere: sisyphus@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
List-Id: ALT Linux Sisyphus discussions <sisyphus.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sisyphus>,
 <mailto:sisyphus-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sisyphus>
List-Post: <mailto:sisyphus@lists.altlinux.org>
List-Help: <mailto:sisyphus-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
 <mailto:sisyphus-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 30 Mar 2020 19:22:13 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/20200330192212.GV13395@imap.altlinux.org/>
List-Archive: <http://lore.altlinux.org/sisyphus/>
List-Post: <mailto:sisyphus@altlinux.ru>

On Mon, Mar 30, 2020 at 09:37:13PM +0300, Michael Bykov wrote:
> > > Нужен необходимый минимум.
> > Левый порт вместо :22 и control sshd-password-auth disabled
> > (при сгенерированных и разложенных ключиках) на него тянут,
> > полагаю.
> Я в файле sshd_config уже все перепробовал, вот и боюсь, что
> лишнего напортачил. А вменяемого современного и под Alt образца
> нет.

Сгенерируй ключики, ed25519 вполне подойдут для p9:
http://altlinux.org/ssh

Если или когда можешь добраться до удалённой стороны -- положи
строчку из _публичного_ ключа в /root/.ssh/authorized_keys
и проверь, что получается добраться по ключу.

Затем сделай apt-get reinstall openssh-server; видимо,
верни после этого пакетный конфиг из .rpmnew рядом
(это чтобы "лишнего напортачил" не висело над головой;
в принципе можно и из пакета вытащить файлик в mc).

Дальнейшее предполагает доступность или проброшенность
упоминаемых портов -- разумеется, не стоит обрывать себе
единственный доступный :22 удалённо.

Раскомментируй и поменяй Port на, скажем, четыре двойки
в /etc/openssh/sshd_config, затем выполни

control sshd-password-auth disabled
service sshd reload

Проверь наличие доступа с помощью ssh -p2222 кем@туда.

Как-то так...

-- 
 ---- WBR, Michael Shigorin / http://altlinux.org
  ------ http://opennet.ru / http://anna-news.info