Podivne chovani sshd [neakceptuje parametry] - Debian 2.0
David Kuzela
kuzela na mbox.vol.cz
Středa Srpen 18 20:52:25 CEST 1999
Zdravim vsechny,
pustil jsem se do konfigurace sshd, ale narazil jsem na dve nefunkcni
volby - UseLogin a SilentDeny. Obe byly v konfiguracnim souboru uz
pred mym zasahem, ale zmena jejich parametru neprinesla kyzeny vysledek.
Nesetkal se nekdo s podobnym problemem? Jsou hammovske binarky vubec
prelozene s temihle featurami?
Ukazka /etc/ssh/sshd_config:
# This is ssh server systemwide configuration file.
...
SilentDeny yes # tohle nefunguje
PermitRootLogin no
IgnoreRhosts yes
StrictModes yes
QuietMode no
FascistLogging no
KeepAlive yes
RhostsAuthentication no
RhostsRSAAuthentication yes
RSAAuthentication yes
PasswordAuthentication yes
PermitEmptyPasswords no
UseLogin yes # tohle taky ne
...
Kdyz to zkusim jsou vysledky nasledujici:
twoflower:~# ssh -l root localhost
root na 127.0.0.1's password: ***spravne_heslo***
ROOT LOGIN REFUSED FROM localhost
twoflower:~# ssh -l root localhost
root na 127.0.0.1's password: ***spatne_heslo***
Permission denied.
Prosel jsem dokumentaci, ale nikde jsem na zminku o podobnem chovani
nenarazil, neni o nich zminka ani v README.debian. Sshd spoustim s
inetd, v zachvatu zoufalstvi jsem ho zkousel i jako daeamona, ale
vysledek byl stejny.
BTW - lze nejak prinutit login, aby logoval, pod jakym jmenem selhalo
prihlasovani se? Prijde mi, ze (pro neexistujici uzivatele):
invalid password for `UNKNOWN' on `ttyXY'
je trochu malo vyrecne - jelikoz jde o upravu na moji workstation, kde
se nema kdo logovat, resp. vsechna hesla stejne znam, libilo by se mi
i logovani nespravnych hesel. Nepodarilo se mi nikde (v distribuci)
najit reseni, sem se na podobne zasahy necitim (nikdy jsem nic bezpecneho
ne(na)programoval), muzete mi doporucit bezpecnou nahradu za login?
Predem dekuji za rady
--
David Kuzela
==[Dawyd]======[icq]=[24470559]===================
email: kuzela na mbox.vol.cz Student of VSE
web: http://penguin.cz/~dawyd Czech republic
==================================================
Další informace o konferenci Linux