Вот, пришло время обновить сервер. Железо, для этого дела, стоит под ногами уже давно, это бывшая рабочая станция. Осталось дело за … главным. За софтом. Поскольку маразматическая идея вроде установки винды, хоть и более простая при реализации, мне в голову прийти не могла, осталось вспомнить. как когда то настраивал сервер на АльтЛинукс. Собственно он и сейчас пашет, пока с новым не «порешаю».
Собственно тут и начались мучения, ход которых попробую описать на моем «проектном» блоге.
Итак, вначале был … выбор дистрибутива, казалось бы — ерунда, мелочь. Не тут то было. У «АльтЛинукса», — все очень сложно. Вместо того, чтобы сложить все яйца в одну корзину, и уже хоть как- то пытаться уберечь их, команда сделала до черта дистрибутивов и с попеременным успехом борется с ними.
Поскольку пока у меня побед, в схватке с последним дистрибутивом, что я пробовал — все-таки больше, чем с другими версиями, с него и начну.
Итак, AltLinux Desktop 4.1.1. Или просто АльЛинукс для рабочего места 4.1.1. Почему именно эта версия ? Да непочему, а так вышло. Второй попавшийся под раздачу дистрибутив, с которым работаю.
Итак, про победы.
Как происходит настройка (openssh) ssh сервера.
Вкратце, можно сказать, что — таки настраивать надо.
Для начала, документация умалчивает про необходимость ручного формирования rsa/dsa ключей, и их укладывания в нужные места. Для хоста. Могли бы и вставить это дело в apt-get install? А нафига, ответит вам любой студентишко. Хай гребутся те, кому это надо …
Ну да ладно, сгенерировал, с помощью:
ssh-keygen -t rsa
ssh-keygen -t dsa
Два ключа, сложил их куда надо (/etc/openssh/ssh_host_rsa_key и второй туда же — /etc/openssh/ssh_host_dsa_key), запустил сервер, прописал chkconfig sshd on. Начал к нему подключаться, а на экране — нет подходящих методов автентификации.
Примечание: В 2010/05 слетел сервер. То есть я его убил. Пришлось переставлять. Дык ненадо оказалось указывать никаких способо аутентификации без пароля. Исправли, или как …
Оказалось, что документация по АльтЛинуксу советует отключать ввод паролей с клавиатуры. То бишь работать только с ключами. Оно классно, но блин головой то надо думать. в 150 тысяч раз проще работать с паролем. На да ладно, указал, что можно использовать ввод с клавиатуры, — и все заработало.
Уррагх! Победа номер один. Пока же остается разобраться с pppoe, которое работает просто по дерьмовому. То есть подключатеся, но ДНС не пашет. Хоть ты умри — не работает по человечески. Пакеты не проходят, что то там еще происходит, — но не работает.
