sshd

Dan Lukes dan at obluda.cz
Thu Nov 10 12:37:42 CET 2005


Peter Rosa wrote:

> Sshd mam nastavene tak, aby sa mohol prihlasit iba uzivatel, ktory ma
> spravny RSA kluc. Tzn., ze by sshd vobec nemal brat do uvahy moznost
> prihlasit sa pomocou UID/heslo. On napriek tomu ocakava heslo, tu zisti, ze
> uzivatel mu ziadne neposkytol, zapise teda hlasku 

>>>>Failed none for xxx from 192.168.1.53 port 1291 ssh2

> do logu, a skusi dalsiu
> metodu prihlasenia, t.j. RSA kluc. Tu uspeje a prihlasi uzivatela.

	Je mozne, ze tu nekdo odpovi jasnym a presnym navodem. Pro pripad, ze 
nikdo ti ulovenou rybu neda, ja se pokusim ti alespon dat par rad, jak 
si ji ulovit sam. Priznam se, ze me se ji proste lovit nechce - sam mam 
tech hlasek plne logy, ale pripada mi mene prace je ignorovat nez to 
resit. Navic, 99% pokusu se pokousi rozlousknout heslo roota - a na toho 
ja mam prime prihlaseni zakazane zcela.

	SSH klient se serverem dohaduje jak na mnozine autentizacnich 
algoritmu, tak na jejich preferenci.

	Moznosti jsou tedy dve -

a) server prihlaseni heslem stale nabizi
	a pak jde
aa) o chybu konfigurace
ab) o chybu serveru
nebo
b) klient se poskytnutym seznamem tak uplne neridi
	a pak jde
ba) o chybu konfigurace
bb) o chybu klienta


	Jak uz jsem psal, doporucuju na obou stranach spustit software s 
prislusnym optionem (nepamatuju se - bud' jde o debug a pak to bude 
nejspis -d nebo o verbose a pak nejspis pujde o -v). Z vypisovaneho 
hadshakingu by melo byt rozpoznatelne nejmene to, zda jde o problem 
tridy 'a?' nebo 'b?'

	Tim se razem prostor moznych reseni zmensi na polovinu. Teprve pak bych 
zacal zkoumat moznosti konfigurace aby se potvrdilo nebo nepotvrdilo, ze 
jde o problem tridy '?a'. A pak by se videlo co dal, pokdu by problem 
stale vyresen nebyl ...

						Dan





More information about the Users-l mailing list