sshd
Dan Lukes
dan at obluda.cz
Thu Nov 10 12:37:42 CET 2005
Peter Rosa wrote:
> Sshd mam nastavene tak, aby sa mohol prihlasit iba uzivatel, ktory ma
> spravny RSA kluc. Tzn., ze by sshd vobec nemal brat do uvahy moznost
> prihlasit sa pomocou UID/heslo. On napriek tomu ocakava heslo, tu zisti, ze
> uzivatel mu ziadne neposkytol, zapise teda hlasku
>>>>Failed none for xxx from 192.168.1.53 port 1291 ssh2
> do logu, a skusi dalsiu
> metodu prihlasenia, t.j. RSA kluc. Tu uspeje a prihlasi uzivatela.
Je mozne, ze tu nekdo odpovi jasnym a presnym navodem. Pro pripad, ze
nikdo ti ulovenou rybu neda, ja se pokusim ti alespon dat par rad, jak
si ji ulovit sam. Priznam se, ze me se ji proste lovit nechce - sam mam
tech hlasek plne logy, ale pripada mi mene prace je ignorovat nez to
resit. Navic, 99% pokusu se pokousi rozlousknout heslo roota - a na toho
ja mam prime prihlaseni zakazane zcela.
SSH klient se serverem dohaduje jak na mnozine autentizacnich
algoritmu, tak na jejich preferenci.
Moznosti jsou tedy dve -
a) server prihlaseni heslem stale nabizi
a pak jde
aa) o chybu konfigurace
ab) o chybu serveru
nebo
b) klient se poskytnutym seznamem tak uplne neridi
a pak jde
ba) o chybu konfigurace
bb) o chybu klienta
Jak uz jsem psal, doporucuju na obou stranach spustit software s
prislusnym optionem (nepamatuju se - bud' jde o debug a pak to bude
nejspis -d nebo o verbose a pak nejspis pujde o -v). Z vypisovaneho
hadshakingu by melo byt rozpoznatelne nejmene to, zda jde o problem
tridy 'a?' nebo 'b?'
Tim se razem prostor moznych reseni zmensi na polovinu. Teprve pak bych
zacal zkoumat moznosti konfigurace aby se potvrdilo nebo nepotvrdilo, ze
jde o problem tridy '?a'. A pak by se videlo co dal, pokdu by problem
stale vyresen nebyl ...
Dan
More information about the Users-l
mailing list