• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] NXSERVER mit neuem SSH Port...

Status
Für weitere Antworten geschlossen.
L

LJet

Newbie
hallo leute!

habe auf meinem rechner den port für sshd geändert, da ständig angrife auf port 22 gefahren wurden. habe suse 9.2 prof. nxserver mit version 1.4.0-02. nxclient mit version 1.3.2-7

seit ich neuen port für sshd eingestellt habe, kann ich mich weiterhin remote per ssh anmelden aber nx-anmeldung geht nicht mehr. welche einstellungen muss ich anpassen, damit nx-anmeldung wieder läuft?

log nach fehlerhaftem anmeldeversuch:

NX> 203 NXSSH running with pid: 1692
NX> 200 Connected to address: 80... on port: ....
Warning: Permanently added the RSA host key for IP address '80...' to the list of known hosts.
NX> 202 Authenticating user: nx
NX> 208 Using auth method: publickey
HELLO NXSERVER - Version 1.4.0-02 OS_(GPL)
NX> 105 Hello NXCLIENT - Version 1.3.2
NX> 105 SET SHELL_MODE SHELL
NX> 105 SET AUTH_MODE PASSWORD
NX> 105 login
NX> 101 User: ...
NX> 102 Password: ...
NX> 103 Welcome to: ... user: ...
NX> 105 startsession --session="..." --type="unix-kde" --cache="16M" --images="32M" --cookie="a7f05c98e21f44184601b1520fdfb940" --link="adsl" --encryption="1" --backingstore="never" --geometry="fullscreen" --keyboard="de" --kbtype="pc102/de" --media="0" --agent_server="" --agent_user="" --agent_password=""

ssh: connect to host 127.0.0.1 port 22: Connection refused
NX> 105
 
M

mechanicus

Hacker
LJet schrieb:
(...) welche einstellungen muss ich anpassen, damit nx-anmeldung wieder läuft?
Zum Vergrößern anklicken....
Ich kenne mich leider mit dem Suse-NX nicht aus, da ich hier den Server von Nomachine am Laufen habe.
Normalerweise findest Du die Konfiguration unter /usr/NX/etc/node.conf.
Du mußt Du die Zeile
Code: 
#SSHD_PORT = "22"
entkommentieren und die 22 durch die Portnummer Deiner Wahl ersetzen. Diese muß dann auch im Client angegeben werden, da er sonst am falschen Port anfragt. Vergiß auch nicht, die Firewall am Server entsprechend zu öffnen.

M.f.G. Anton
 
A

Anonymous

Gast
Hallo LJet,

du machst dir das Leben unnötig schwer. Was bringt dir der Wechsel auf einen anderen Port? Ein Scanner findet auch diesen offenen Port.
Was sind das eigentlich für "Angriffe" gewesen?
 
OP
L

LJet

Newbie
vielen dank für eure antworten. werde ich heute ausprobieren.

cybermailer schrieb:
Hallo LJet,

du machst dir das Leben unnötig schwer. Was bringt dir der Wechsel auf einen anderen Port? Ein Scanner findet auch diesen offenen Port.
Was sind das eigentlich für "Angriffe" gewesen?
Zum Vergrößern anklicken....

ich denke dass, das script angriffe waren. regelmäßig versuchte man von verschiedenen rechnern aus dem internet, mit typischen namen, wie root z.b., per ssh einzulogen. so ein "angriff" dauerte 1,5 - 2 minuten. es wurden verschiedene anmeldenamen und passwörter dabei ausprobiert. seit dem ich umgestellt habe, habe ich ruhe in dieser hinsicht.
 
M

mechanicus

Hacker
LJet schrieb:
regelmäßig versuchte man von verschiedenen rechnern aus dem internet, mit typischen namen, wie root z.b., per ssh einzulogen. so ein "angriff" dauerte 1,5 - 2 minuten.
Zum Vergrößern anklicken....
Habe ich auch, macht aber nichts, wenn sichere Paßwörter verwendet werden.

M.f.G. Anton
 
OP
L

LJet

Newbie
habe die lösung gefunden.

man muss bei suse 9.2, die datei /usr/bin/nxserver mit dem editor ihren vertrauens öffnen. dort bedindet sich eine zeile SSHD_AUTH_PORT="22", wie früher von mechanicus beschrieben. hier habe ich den neuen port eingegeben. nxserver neugestartet und es funktioniert wieder.

danke an alle die geholfen haben!!!
 
M

mechanicus

Hacker
LJet schrieb:
man muss bei suse 9.2, die datei /usr/bin/nxserver mit dem editor ihren vertrauens öffnen.
Zum Vergrößern anklicken....
Nur um die Kollegen hier nicht zu verwirren, ist die Datei tatsächlich unter /usr/bin/ ?? Hier gehören keine Konfigurations-, sondern nur Binärdateien hin, die systemweit aufgerufen werden.

M.f.G. Anton
 
OP
L

LJet

Newbie
mechanicus schrieb:
Nur um die Kollegen hier nicht zu verwirren, ist die Datei tatsächlich unter /usr/bin/ ?? Hier gehören keine Konfigurations-, sondern nur Binärdateien hin, die systemweit aufgerufen werden.
Zum Vergrößern anklicken....

das ist keine konfigurationsdatei in dem sinne. das ist ein #!/bin/bash
start-script.

rolle schrieb:
Wie weiter oben schon geschrieben: /etc/nxserver/node.conf.
Zum Vergrößern anklicken....

die /etc/nxserver/node.conf habe ich bei mir nicht gefunden. unter /etc/nxserver habe ich nur folgende dateien:

passwords
passwords.orig
users.id_dsa
users.id_dsa.pub
 
M

mechanicus

Hacker
LJet schrieb:
das ist keine konfigurationsdatei in dem sinne. das ist ein #!/bin/bash
start-script.
Zum Vergrößern anklicken....
Stimmt, ja, ich entsinne mich, das war doch diese prima Sache von Fabian. Tja, die kleinen grauen Zellen, man wird doch älter! :?

M.f.G. Anton
 
S

schweer

Hacker
LJet schrieb:
die /etc/nxserver/node.conf habe ich bei mir nicht gefunden.
Zum Vergrößern anklicken....
Dann wird es eine ältere Version als freenx-0.4.0 sein. Spätestens ab nxserver 1.4.0-03 OS (GPL) ist es nicht mehr notwendig, das Skript nxserver zu editieren; die Konfiguration findet in node.conf statt. Diese Datei bleibt auch bei einem Update erhalten.

wolfgang
 
Status
Für weitere Antworten geschlossen.
Oben