Вопрос № 56211: Здравствуйте, уважаемые эксперты.
Такой простенький вопрос.
Не могу залогинится на свою машину под пользователем xx. При попытке соединения выдает следущее сообщение: "Permission denied (publickey,keyboard-interactive)". Под другим ...Вопрос № 56220: Добрый всем день!
Вопрос возник у меня.
Друг имеет установленный дистрибутив дебиан. И как то в один из дней мы с ним обнаружили что удаленно на этот комп можно без труда зайти под рутом.
То есть например с видуус машины на которой постав...
Вопрос № 56.211
Здравствуйте, уважаемые эксперты.
Такой простенький вопрос.
Не могу залогинится на свою машину под пользователем xx. При попытке соединения выдает следущее сообщение: "Permission denied (publickey,keyboard-interactive)". Под другим юзером, все нормально.
В sshd_config пробовал добавлять:
AllowUsers xx - безуспешно. Вообще никого не пускает тогда.
sshd_conf - настроен по дефолту, т.е все опции закоментированы.
Что может быть виноватым в этой проблеме? :-(
С уважением,
Heinrich
Приложение:
Отправлен: 21.09.2006, 12:49
Вопрос задал: Heinrich (статус: Посетитель)
Всего ответов: 1 Мини-форум вопроса >>> (сообщений: 1)
Отвечает: Сиверский Вячеслав Викторович
Здравствуйте, Heinrich!
Ошибка Permission denied (publickey,keyboard-interactive) говорит о том, что у Вас выключена любая авторизация, кроме publickey. Посмотрите в sshd_conf есть ли строчка PasswordAuthentication yes, если нет, то добавте. Также Вам следует разкомментировать или написать строчку UsePAM yes.
Если у пользователя пароль xx пустой, то следует еще дописать и PermitEmptyPasswords yes.
Затем рестартить:# kill -HUP `cat /var/run/sshd.pid.
Посмотрие внимательно в свой конфиг еще раз, может быть у вас есть ошибка в настройках авторизации по ключам, внимательно посмотрите, сгенерированы ли все ключи.
Запустите sshd в дебаг режиме: # sshd -ddd -D, возможно это тоже поможет разобраться с ошибками в авторизации.
Удачи.
Ответ отправил: Сиверский Вячеслав Викторович (статус: 1-ый класс)
Ответ отправлен: 21.09.2006, 13:58 Оценка за ответ: 4
Вопрос № 56.220
Добрый всем день!
Вопрос возник у меня.
Друг имеет установленный дистрибутив дебиан. И как то в один из дней мы с ним обнаружили что удаленно на этот комп можно без труда зайти под рутом.
То есть например с видуус машины на которой поставлн клиент можно зайти под рутом.
Как это закрыть в дебиане?
То есть с помощью клиента ssh можно набрать root и дать правильный
пароль и он пустит. Как сделать так что бы рутом нельзя было залезть на консоль? То есть только через пользователя. А потом только с помощью su уже войти рутом.
Отправлен: 21.09.2006, 14:24
Вопрос задал: Kkk (статус: Посетитель)
Всего ответов: 4 Мини-форум вопроса >>> (сообщений: 0)
Отвечает: Igor Yakimchuk
Здравствуйте, Kkk!
конифг sshd_config помоему параметр PermitRoot. Ну и фаервол самое главное
Ответ отправил: Igor Yakimchuk (статус: Профессор) Россия, Респулика Саха (Якутия) Организация: ALROSA WWW:http://yakimchuk.ru ---- Ответ отправлен: 21.09.2006, 14:45
Отвечает: Хватов Сергей
Здравствуйте, Kkk!
в файле конфигурации sshd /etc/ssh/sshd_config
поменяйте (или добавьте) значение параметра PermitRootLogin на no
Приложение:
Ответ отправил: Хватов Сергей (статус: 4-ый класс)
Ответ отправлен: 21.09.2006, 14:49
Ответ отправил: Дмитрий Добрынин (статус: 2-ой класс)
Ответ отправлен: 22.09.2006, 09:07
Отвечает: lupus campestris
Здравствуйте, Kkk!
SSH это же не telnet, это защищенный протокол, поэтому никаких препятствий для того, чтобы логиниться сразу рутом, не вижу. Тот, кто сможет из сессии ssh вытащить пароль рута, сможет это сделать и в том случае, если становиться рутом по su или sudo. :)
Может мне память изменяет, но по-моему ограничения на вход рута удаленно были для telnet.
Удачи!
--------- «С кем тяжело молчать, с тем не о чем говорить» (Метерлинк)
Ответ отправила: lupus campestris (статус: Профессионал) Россия, Москва Тел.: +79060429689 Организация: http://www.equant.ru WWW:http://lupus-campestris.blogspot.com/ ICQ: 193918889 ---- Ответ отправлен: 25.09.2006, 20:26
