How to re-install OpenSSH on FreeBSD with CP from the ports

FreeBSD specific actions

How to re-install OpenSSH on FreeBSD with CP from the ports

Postby lik » Thu Jan 06, 2011 3:17 pm

In case you need to perform re-installation of OpenSSH on the server with OS FreeBSD and cPanel you may do it by installing it from the ports. Just do the following:
Code: Select all
ln -s /etc/rc.d/ /usr/etc/rc.d
cd /usr/ports/security/openssh-portable
make PREFIX=/usr ETCSSH=/etc/ssh install


To trace the work of the SSH daemon you may run in console of the server:

Code: Select all
/usr/sbin/sshd -ddd -p 65535

After that you will need to connect to the server using port 65535 from your PC.
Ones you do that in the console of the server you will see debug information of the SSH daemon's work. Something like that:

Code: Select all
# /usr/sbin/sshd -ddd -p 65535                                                                                   
debug2: load_server_config: filename /etc/ssh/sshd_config                                                                                   
debug2: load_server_config: done config len = 206                                                                                           
debug2: parse_server_config: config /etc/ssh/sshd_config len 206                                                                           
debug3: /etc/ssh/sshd_config:19 setting Port 65321                                                                                         
debug3: /etc/ssh/sshd_config:28 setting Protocol 2                                                                                         
debug3: /etc/ssh/sshd_config:47 setting PermitRootLogin yes                                                                                 
debug3: /etc/ssh/sshd_config:119 setting Subsystem sftp /usr/libexec/sftp-server                                                           
debug1: sshd version OpenSSH_5.2p1 FreeBSD-openssh-portable-5.2.p1_2,1                                                                     
debug3: Not a RSA1 key file /etc/ssh/ssh_host_rsa_key.                                                                                     
debug1: read PEM private key done: type RSA                                                                                                 
debug1: private host key: #0 type 1 RSA                                                                                                     
debug3: Not a RSA1 key file /etc/ssh/ssh_host_dsa_key.                                                                                     
debug1: read PEM private key done: type DSA                                                                                                 
debug1: private host key: #1 type 2 DSA                                                                                                     
debug1: rexec_argv[0]='/usr/sbin/sshd'                                                                                                     
debug1: rexec_argv[1]='-ddd'                                                                                                               
debug1: rexec_argv[2]='-p'                                                                                                                 
debug1: rexec_argv[3]='65535'                                                                                                               
debug2: fd 3 setting O_NONBLOCK                                                                                                             
debug1: Bind to port 65535 on 0.0.0.0.                                                                                                     
Server listening on 0.0.0.0 port 65535.                                                                                                     
debug1: fd 4 clearing O_NONBLOCK                                                                                                           
debug1: Server will not fork when running in debugging mode.                                                                               
debug3: send_rexec_state: entering fd = 7 config len 206                                                                                   
debug3: ssh_msg_send: type 0                                                                                                               
debug3: send_rexec_state: done                                                                                                             
debug1: rexec start in 4 out 4 newsock 4 pipe -1 sock 7                                                                                     
debug1: inetd sockets after dupping: 3, 3                                                                                                   
debug1: res_init()                                                                                                                         
Connection from 217.144.69.37 port 35270                                                                                                   
debug1: Client protocol version 2.0; client software version OpenSSH_5.3                                                                   
debug1: match: OpenSSH_5.3 pat OpenSSH*                                                                                                     
debug1: Enabling compatibility mode for protocol 2.0                                                                                       
debug1: Local version string SSH-2.0-OpenSSH_5.2p1 FreeBSD-openssh-portable-5.2.p1_2,1                                                     
debug2: fd 3 setting O_NONBLOCK                                                                                                             
debug2: Network child is on pid 99047                                                                                                       
debug3: preauth child monitor started                                                                                                       
debug3: mm_request_receive entering                                                                                                         
debug3: privsep user:group 22:22                                                                                                           
debug1: permanently_set_uid: 22/22                                                                                                         
debug1: list_hostkey_types: ssh-rsa,ssh-dss                                                                                                 
debug1: SSH2_MSG_KEXINIT sent                                                                                                               
debug1: SSH2_MSG_KEXINIT received                                                                                                           
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss                                                                                                               
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,[email protected]                                                                                                                                 
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,[email protected]                                                                                                                                 
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,[email protected],hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96                         
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,[email protected],hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96                         
debug2: kex_parse_kexinit: none,[email protected]                                                                                                             
debug2: kex_parse_kexinit: none,[email protected]                                                                                                             
debug2: kex_parse_kexinit:                                                                                                                                   
debug2: kex_parse_kexinit:                                                                                                                                   
debug2: kex_parse_kexinit: first_kex_follows 0                                                                                                               
debug2: kex_parse_kexinit: reserved 0                                                                                                                       
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1   
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss                                                                                                                   
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,[email protected]                                                                                                                                 
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,[email protected]                                                                                                                                 
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,[email protected],hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96                         
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,[email protected],hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96                         
debug2: kex_parse_kexinit: none,[email protected],zlib                                                                                                       
debug2: kex_parse_kexinit: none,[email protected],zlib                                                                                                       
debug2: kex_parse_kexinit:                                                                                                                                   
debug2: kex_parse_kexinit:                                                                                                                                   
debug2: kex_parse_kexinit: first_kex_follows 0                                                                                                               
debug2: kex_parse_kexinit: reserved 0                                                                                                                       
debug2: mac_setup: found hmac-md5                                                                                                                           
debug1: kex: client->server aes128-ctr hmac-md5 none                                                                                                         
debug2: mac_setup: found hmac-md5                                                                                                                           
debug1: kex: server->client aes128-ctr hmac-md5 none                                                                                                         
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST received                                                                                                                 
debug3: mm_request_send entering: type 0                                                                                                                     
debug3: mm_choose_dh: waiting for MONITOR_ANS_MODULI                                                                                                         
debug3: mm_request_receive_expect entering: type 1                                                                                                           
debug3: mm_request_receive entering                                                                                                                         
debug3: monitor_read: checking request 0                                                                                                                     
debug3: mm_answer_moduli: got parameters: 1024 1024 8192                                                                                                     
debug3: mm_request_send entering: type 1                                                                                                                     
debug2: monitor_read: 0 used once, disabling now                                                                                                             
debug3: mm_request_receive entering                                                                                                                         
debug3: mm_choose_dh: remaining 0                                                                                                                           
debug1: SSH2_MSG_KEX_DH_GEX_GROUP sent                                                                                                                       
debug2: dh_gen_key: priv key bits set: 125/256                                                                                                               
debug2: bits set: 517/1024                                                                                                                                   
debug1: expecting SSH2_MSG_KEX_DH_GEX_INIT                                                                                                                   
debug2: bits set: 515/1024                                                                                                                                   
debug3: mm_key_sign entering                                                                                                                                 
debug3: mm_request_send entering: type 4                                                                                                                     
debug3: mm_key_sign: waiting for MONITOR_ANS_SIGN                                                                                                           
debug3: mm_request_receive_expect entering: type 5                                                                                                           
debug3: mm_request_receive entering                                                                                                                         
debug3: monitor_read: checking request 4                                                                                                                     
debug3: mm_answer_sign                                                                                                                                       
debug3: mm_answer_sign: signature 0x80183a150(271)                                                                                                           
debug3: mm_request_send entering: type 5                                                                                                                     
debug2: monitor_read: 4 used once, disabling now                                                                                                             
debug1: SSH2_MSG_KEX_DH_GEX_REPLY sent                                                                                                                       
debug3: mm_request_receive entering                                                                                                                         
debug2: kex_derive_keys                                                                                                                                     
debug2: set_newkeys: mode 1                                                                                                                                 
debug1: SSH2_MSG_NEWKEYS sent                                                                                                                               
debug1: expecting SSH2_MSG_NEWKEYS                                                                                                                           
debug2: set_newkeys: mode 0                                                                                                                                 
debug1: SSH2_MSG_NEWKEYS received                                                                                                                           
debug1: KEX done                                                                                                                                             
debug3: Trying to reverse map address 217.144.69.37.                                                                                                         
debug1: userauth-request for user root service ssh-connection method none                                                                                   
debug1: attempt 0 failures 0                                                                                                                                 
debug3: mm_getpwnamallow entering                                                                                                                           
debug3: mm_request_send entering: type 6                                                                                                                     
debug3: mm_getpwnamallow: waiting for MONITOR_ANS_PWNAM                                                                                                     
debug3: mm_request_receive_expect entering: type 7                                                                                                           
debug3: mm_request_receive entering                                                                                                                         
debug3: monitor_read: checking request 6                                                                                                                     
debug3: mm_answer_pwnamallow                                                                                                                                 
debug3: Trying to reverse map address 217.144.69.37.                                                                                                         
debug2: parse_server_config: config reprocess config len 206                                                                                                 
debug3: mm_answer_pwnamallow: sending MONITOR_ANS_PWNAM: 1                                                                                                   
debug3: mm_request_send entering: type 7                                                                                                                     
debug2: monitor_read: 6 used once, disabling now                                                                                                             
debug3: mm_request_receive entering                                                                                                                         
debug2: input_userauth_request: setting up authctxt for root                                                                                                 
debug3: mm_start_pam entering                                                                                                                               
debug3: mm_request_send entering: type 45                                                                                                                   
debug3: monitor_read: checking request 45                                                                                                                   
debug3: mm_inform_authserv entering                                                                                                                         
debug1: PAM: initializing for "root"                                                                                                                         
debug3: mm_request_send entering: type 3                                                                                                                     
debug2: input_userauth_request: try method none                                                                                                             
debug1: PAM: setting PAM_RHOST to "zone3000.kharkov.ua"                                                                                                     
debug2: monitor_read: 45 used once, disabling now                                                                                                           
debug3: mm_request_receive entering                                                                                                                         
debug3: monitor_read: checking request 3                                                                                                                     
debug3: mm_answer_authserv: service=ssh-connection, style=                                                                                                   
debug2: monitor_read: 3 used once, disabling now                                                                                                             
debug3: mm_request_receive entering                                                                                                                         
debug1: userauth-request for user root service ssh-connection method publickey                                                                               
debug1: attempt 1 failures 0                                                                                                                                 
debug2: input_userauth_request: try method publickey                                                                                                         
debug1: test whether pkalg/pkblob are acceptable                                                                                                             
debug3: mm_key_allowed entering                                                                                                                             
debug3: mm_request_send entering: type 20                                                                                                                   
debug3: mm_key_allowed: waiting for MONITOR_ANS_KEYALLOWED                                                                                                   
debug3: mm_request_receive_expect entering: type 21                                                                                                         
debug3: mm_request_receive entering                                                                                                                         
debug3: monitor_read: checking request 20                                                                                                                   
debug3: mm_answer_keyallowed entering                                                                                                                       
debug3: mm_answer_keyallowed: key_from_blob: 0x801839440                                                                                                     
debug1: trying public key file /root/.ssh/authorized_keys                                                                                                   
debug1: fd 4 clearing O_NONBLOCK                                                                                                                             
debug3: secure_filename: checking '/root/.ssh'                                                                                                               
debug3: secure_filename: checking '/root'                                                                                                                   
debug3: secure_filename: terminating check at '/root'                                                                                                       
debug1: matching key found: file /root/.ssh/authorized_keys, line 1                                                                                         
Found matching RSA key: e5:9d:ed:f6:fa:7b:5f:ec:e1:6f:41:35:62:2a:8b:b3                                                                                     
debug3: mm_answer_keyallowed: key 0x801839440 is allowed                                                                                                     
debug3: mm_request_send entering: type 21                                                                                                                   
debug3: mm_request_receive entering                                                                                                                         
debug2: userauth_pubkey: authenticated 0 pkalg ssh-rsa                                                                                                       
Postponed publickey for root from 217.144.69.37 port 35270 ssh2                                                                                             
debug1: userauth-request for user root service ssh-connection method publickey                                                                               
debug1: attempt 2 failures 0                                                                                                                                 
debug2: input_userauth_request: try method publickey                                                                                                         
debug3: mm_key_allowed entering                                                                                                                             
debug3: mm_request_send entering: type 20                                                                                                                   
debug3: mm_key_allowed: waiting for MONITOR_ANS_KEYALLOWED                                                                                                   
debug3: mm_request_receive_expect entering: type 21                                                                                                         
debug3: mm_request_receive entering                                                                                                                         
debug3: monitor_read: checking request 20                                                                                                                   
debug3: mm_answer_keyallowed entering                                                                                                                       
debug3: mm_answer_keyallowed: key_from_blob: 0x801839440                                                                                                     
debug1: trying public key file /root/.ssh/authorized_keys                                                                                                   
debug1: fd 4 clearing O_NONBLOCK                                                                                                                             
debug3: secure_filename: checking '/root/.ssh'                                                                                                               
debug3: secure_filename: checking '/root'                                                                                                                   
debug3: secure_filename: terminating check at '/root'                                                                                                       
debug1: matching key found: file /root/.ssh/authorized_keys, line 1                                                                                         
Found matching RSA key: e5:9d:ed:f6:fa:7b:5f:ec:e1:6f:41:35:62:2a:8b:b3                                                                                     
debug3: mm_answer_keyallowed: key 0x801839440 is allowed                                                                                                     
debug3: mm_request_send entering: type 21                                                                                                                   
debug3: mm_request_receive entering                                                                                                                         
debug3: mm_key_verify entering                                                                                                                               
debug3: mm_request_send entering: type 22                                                                                                                   
debug3: mm_key_verify: waiting for MONITOR_ANS_KEYVERIFY                                                                                                     
debug3: mm_request_receive_expect entering: type 23                                                                                                         
debug3: monitor_read: checking request 22                                                                                                                   
debug3: mm_request_receive entering                                                                                                                         
debug1: ssh_rsa_verify: signature correct                                                                                                                   
debug3: mm_answer_keyverify: key 0x801839440 signature verified                                                                                             
debug3: mm_request_send entering: type 23                                                                                                                   
debug3: mm_request_receive_expect entering: type 46                                                                                                         
debug2: userauth_pubkey: authenticated 1 pkalg ssh-rsa                                                                                                       
debug3: mm_request_receive entering                                                                                                                         
debug3: mm_do_pam_account entering                                                                                                                           
debug3: mm_request_send entering: type 46                                                                                                                   
debug3: mm_request_receive_expect entering: type 47                                                                                                         
debug3: mm_request_receive entering                                                                                                                         
debug1: do_pam_account: called                                                                                                                               
debug3: PAM: do_pam_account pam_acct_mgmt = 0 (success)                                                                                                     
debug3: mm_request_send entering: type 47                                                                                                                   
Accepted publickey for root from 217.144.69.37 port 35270 ssh2                                                                                               
debug3: mm_do_pam_account returning 1                                                                                                                       
debug1: monitor_child_preauth: root has been authenticated by privileged process                                                                             
debug3: mm_get_keystate: Waiting for new keys                                                                                                               
debug3: mm_request_receive_expect entering: type 24                                                                                                         
debug3: mm_request_receive entering                                                                                                                         
debug3: mm_send_keystate: Sending new keys: 0x80184a1a0 0x80184a040                                                                                         
debug3: mm_newkeys_to_blob: converting 0x80184a1a0
debug3: mm_newkeys_to_blob: converting 0x80184a040
debug3: mm_send_keystate: New keys have been sent
debug3: mm_send_keystate: Sending compression state
debug3: mm_request_send entering: type 24
debug3: mm_send_keystate: Finished sending state
debug3: mm_newkeys_from_blob: 0x801812900(122)
debug2: mac_setup: found hmac-md5
debug3: mm_get_keystate: Waiting for second key
debug3: mm_newkeys_from_blob: 0x801812900(122)
debug2: mac_setup: found hmac-md5
debug3: mm_get_keystate: Getting compression state
debug3: mm_get_keystate: Getting Network I/O buffers
debug3: mm_share_sync: Share sync
debug3: mm_share_sync: Share sync end
debug1: PAM: establishing credentials
debug3: PAM: opening session
debug2: set_newkeys: mode 0
debug2: set_newkeys: mode 1
debug1: Entering interactive session for SSH2.
debug2: fd 4 setting O_NONBLOCK
debug2: fd 5 setting O_NONBLOCK
debug1: server_init_dispatch_20
debug1: server_input_channel_open: ctype session rchan 0 win 1048576 max 16384
debug1: input_session_request
debug1: channel 0: new [server-session]
debug2: session_new: allocate (allocated 0 max 10)
debug3: session_unused: session id 0 unused
debug1: session_new: session 0
debug1: session_open: channel 0
debug1: session_open: session 0: link with channel 0
debug1: server_input_channel_open: confirm session
debug1: server_input_global_request: rtype [email protected] want_reply 0
debug1: server_input_channel_req: channel 0 request x11-req reply 0
debug1: session_by_channel: session 0 channel 0
debug1: session_input_channel_req: session 0 req x11-req
debug1: server_input_channel_req: channel 0 request pty-req reply 1
debug1: session_by_channel: session 0 channel 0
debug1: session_input_channel_req: session 0 req pty-req
debug1: Allocating pty.
debug1: session_pty_req: session 0 alloc /dev/ttyp0
debug1: Ignoring unsupported tty mode opcode 37 (0x25)
debug1: Ignoring unsupported tty mode opcode 52 (0x34)
debug1: Ignoring unsupported tty mode opcode 71 (0x47)
debug1: server_input_channel_req: channel 0 request shell reply 1
debug1: session_by_channel: session 0 channel 0
debug1: session_input_channel_req: session 0 req shell
debug2: fd 3 setting TCP_NODELAY
debug2: channel 0: rfd 8 isatty
debug2: fd 8 setting O_NONBLOCK
debug3: fd 6 is O_NONBLOCK
debug1: Setting controlling tty using TIOCSCTTY.
lik
Founder
Founder
 
Posts: 497
Joined: Wed Dec 15, 2010 3:21 am

Return to FreeBSD specific

 


  • Related topics
    Replies
    Views
    Last post
cron