|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
Въпрос |
От: Debian |
Дата: 02/04/2004 |
Здравейте,
Инсталирах си Дебиан и създадох николко потребители.
За съжаление обаче те немогат да се логнат на пц-то чрез
ssh. Странното е че само root може да се логне чрез ssh.
Конфигурацията е стандартната коиато е при инсталациата.
Не намерих как да реша този проблем.
Молия ако ниакои знае какво трябва да се промени - да
помогне.
Благодаря предварително.
|
Отговор #2 |
От: Debian |
Дата: 02/04/2004 |
Здравейте,
В access.conf всицхко е коментирано:
#
# Disallow non-root logins on tty1
#
#-:ALL EXCEPT root:tty1
#
# Disallow console logins to all but a few accounts.
#
#-:ALL EXCEPT wheel shutdown sync:console
#
# Disallow non-local logins to privileged accounts (group
wheel).
#
#-:wheel:ALL EXCEPT LOCAL .win.tue.nl
#
# Some accounts are not allowed to login from anywhere:
#
#-:wsbscaro wsbsecr wsbspac wsbsym wscosor wstaiwde:ALL
#
# All other accounts are allowed to login from anywhere.
#
В sshd_config има следното (останалото е коментирано):
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation yes
PAMAuthenticationViaKbdInt no
KeyRegenerationInterval 3600
ServerKeyBits 768
# Logging
SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 600
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
RhostsAuthentication no
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
PasswordAuthentication yes
X11Forwarding no
X11DisplayOffset 10
PrintMotd no
#PrintLastLog no
KeepAlive yes
#UseLogin no
Subsystem sftp /usr/lib/sftp-server
|
Отговор #3 |
От: n3c (n3c< at >n3c[ точка ]pichove[ точка ]org) |
Дата: 02/04/2004 |
Прочети man sshd_config. Погледни специално опциите
AllowGroups, AllowUsers, DenyGroups и DenyUsers. Пробвай
verbose login (ssh -vvv) или дори стартирай демона в дебъг
режим (sshd -d). Виж освен това дали няма блокиращи правила
във firewall-а. Гледай какво пише в логовете - обикновено
sshd всичко си казва там.
И последно - позволяването на отдалечен достъп на root
принципно е лоша идея.
|
Отговор #4 |
От: Debian |
Дата: 02/04/2004 |
Благодариа Ви за съдействието,
Знам че не е добре да се позволява роот логин, и именно
затова искам обикновен потребител да се логва.Странното е че
root се логва без проблеми, а обикновен потребител - не.
Казва:
debug1: authentications that can continue:
publickey,password,keyboard-interactive
Permission denied, please try again.
това като го пусна с -v.
В auth.log дава:
sshd[32170]: Failed password for ХХХ from Х.Х.Х.Х port 41190
ssh2
firewall-а съм го спрял - явно не е в него проблема
Мислех че е от PAM-a, но локално като направя su на ниакакъв
потребител - работи.
|
Отговор #6 |
От: Debian |
Дата: 02/04/2004 |
Ne ne e instaliran tozi paket (bastille)
|
Отговор #7 |
От: n3c (n3c __@__ n3c[ точка ]pichove[ точка ]org) |
Дата: 02/04/2004 |
Опитах се да инсценирам твоята ситуация като използвах
конфигурацията ти. Но при мен си работи нормално и пуска
потребители (и root). А и всичко изглежда коректно.. Коя
версия на ssh ползваш? Въпреки, че се съмнявам проблема да е
в конфигурацията.. има друг дразнител според мен.
|
Отговор #8 |
От: Debian |
Дата: 02/05/2004 |
Много ви благодаря за съдействието и отделеното време.
Версята на ssh е:
OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3, SSH protocols
1.5/2.0, OpenSSL 0x0090603f
Ето още ниакои неща които пробвах.
Създадох нов потребител - без резултат, смениах парола на
съществуващ потребител - отново без резултат.
Ъпдеитите на системата които съм правил са само чрез apt-get
от стейбъл версии. За съжаление не съм пробвал преди
ъпдейтите дали пуска обикновените потребители.
В момента като пусна apt-get -s upgrade ми излизат следните
неща за ъпграде:
Inst perl-modules (5.6.1-8.6 Debian-Security:3.0/stable)
Inst perl (5.6.1-8.6 Debian-Security:3.0/stable) []
Inst perl-base (5.6.1-8.6 Debian-Security:3.0/stable)
Conf perl-base (5.6.1-8.6 Debian-Security:3.0/stable)
Inst libperl5.6 (5.6.1-8.6 Debian-Security:3.0/stable)
Inst cvs (1.11.1p1debian-9 Debian-Security:3.0/stable)
Inst kernel-image-2.4.18-1-686 (2.4.18-12.1
Debian-Security:3.0/stable)
Inst mc (4.5.55-1.2woody2 Debian-Security:3.0/stable) []
Inst mc-common (4.5.55-1.2woody2
Debian-Security:3.0/stable)
Inst tcpdump (3.6.2-2.7 Debian-Security:3.0/stable)
Conf kernel-headers-2.4.18-1-686 (2.4.18-12.1
Debian-Security:3.0/stable)
Conf perl (5.6.1-8.6 Debian-Security:3.0/stable)
Conf perl-modules (5.6.1-8.6 Debian-Security:3.0/stable)
Conf libperl5.6 (5.6.1-8.6 Debian-Security:3.0/stable)
Conf cvs (1.11.1p1debian-9 Debian-Security:3.0/stable)
Conf kernel-image-2.4.18-1-686 (2.4.18-12.1
Debian-Security:3.0/stable)
Conf mc-common (4.5.55-1.2woody2
Debian-Security:3.0/stable)
Conf mc (4.5.55-1.2woody2 Debian-Security:3.0/stable)
Conf tcpdump (3.6.2-2.7 Debian-Security:3.0/stable)
Колебая се дали да ги пусна да се упграде ...
|
Отговор #9 |
От: Н. Антонов (nikola __@__ linux-bg __точка__ org) |
Дата: 02/05/2004 |
Ама не се колебай, това са задължителни ъпдейти, които
засягат сигурността:)
Иначе, нямам идея на какво може да се дължи проблемът ти.
Единствено остава на потребителите да не е зададен shell.
Виж в /etc/passwd какво е положението.
|
Отговор #10 |
От: Debian |
Дата: 02/05/2004 |
Зададен е shell на потребителите също като на root ...
|
Отговор #12 |
От: vb |
Дата: 02/06/2004 |
а home има ли този user?
Щото и на мен се е случвало, ако съм забравил да си сетна
home dir :-)
|
Отговор #13 |
От: Debian |
Дата: 02/06/2004 |
/etc/hosts.deny и /etc/hosts.allow нямат нищто.
всички потребители си имат home dir.
На мен ми се стори много странен проблема и ми се искаше да
разбера какво е станало.Мисля си дали не се е намазало нещо
след ниакои update...
|
Отговор #14 |
От: n3c (n3c__at__n3c< dot >pichove< dot >org) |
Дата: 02/06/2004 |
Не знам дали в Дебиан има възможност за паралелна употреба
на втори sshd, инсталиран на друго място (става дума за
системно инсталиран, а не правен ръчно). Ако има пробвай да
пуснеш и друг демон и виж какво е положението при
конфигурацията му по подразбиране. Ако при него всичко е ОК,
значи проблемът е някъде в оригиналния sshd. Ако и новият се
държи по същия начин - нещо по системата вероятно (но не и
задължително) се е омазало. Просто идея, супер страннен
проблем наистина..
|
Отговор #15 |
От: lamer_X |
Дата: 02/07/2004 |
Ами не знам от какво може да е проблема,но и аз го имам :)
Абсолютно чист Дебиан 3.0р1,с apt-get update на всички
възможни пакети.
Чрез Putty от виндовс не става да се логна,осветн руут.От
локалната машина няма проблем,но не и чрез ремоте.Юзерите са
си наред,проверено е.
И аз доста време се чудих от какво е,но нямам никаква идея.
Няма нагласени допълнителни настройки,освен тези по default
които са.Нямам никакъв firewall или нещо подобно.
|
Отговор #16 |
От: lamerix |
Дата: 02/09/2004 |
разгледай /etc/securetty
|
<< ALSA + XMMS + Fedora (4
) | forum server (4
) >>
|
|
|
|
|