Podivne chovani sshd [neakceptuje parametry] - Debian 2.0

David Kuzela kuzela na mbox.vol.cz
Středa Srpen 18 20:52:25 CEST 1999


Zdravim vsechny,

pustil jsem se do konfigurace sshd, ale narazil jsem na dve nefunkcni
volby - UseLogin a SilentDeny. Obe byly v konfiguracnim souboru uz 
pred mym zasahem, ale zmena jejich parametru neprinesla kyzeny vysledek.
Nesetkal se nekdo s podobnym problemem? Jsou hammovske binarky vubec
prelozene s temihle featurami?

Ukazka /etc/ssh/sshd_config:
  # This is ssh server systemwide configuration file.
  ...
  SilentDeny yes                   # tohle nefunguje
  PermitRootLogin no
  IgnoreRhosts yes
  StrictModes yes
  QuietMode no
  FascistLogging no
  KeepAlive yes
  RhostsAuthentication no
  RhostsRSAAuthentication yes
  RSAAuthentication yes
  PasswordAuthentication yes
  PermitEmptyPasswords no
  UseLogin yes                     # tohle taky ne
  ...

Kdyz to zkusim jsou vysledky nasledujici:
  twoflower:~# ssh -l root localhost
  root na 127.0.0.1's password: ***spravne_heslo***
  ROOT LOGIN REFUSED FROM localhost      
  twoflower:~# ssh -l root localhost
  root na 127.0.0.1's password: ***spatne_heslo***
  Permission denied.

Prosel jsem dokumentaci, ale nikde jsem na zminku o podobnem chovani
nenarazil, neni o nich zminka ani v README.debian. Sshd spoustim s 
inetd, v zachvatu zoufalstvi jsem ho zkousel i jako daeamona, ale
vysledek byl stejny.


BTW - lze nejak prinutit login, aby logoval, pod jakym jmenem selhalo 
prihlasovani se? Prijde mi, ze (pro neexistujici uzivatele):

  invalid password for `UNKNOWN' on `ttyXY'
 
je trochu malo vyrecne - jelikoz jde o upravu na moji workstation, kde 
se nema kdo logovat, resp. vsechna hesla stejne znam, libilo by se mi
i logovani nespravnych hesel. Nepodarilo se mi nikde (v distribuci) 
najit reseni, sem se na podobne zasahy necitim (nikdy jsem nic bezpecneho
ne(na)programoval), muzete mi doporucit bezpecnou nahradu za login?

Predem dekuji za rady
-- 
                                   David Kuzela
==[Dawyd]======[icq]=[24470559]===================
 email:       kuzela na mbox.vol.cz   Student of VSE
 web:   http://penguin.cz/~dawyd   Czech republic
==================================================


Další informace o konferenci Linux