Re: Problém s sshd RSA authentication
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Pátek Listopad 1 10:13:46 CET 2002
On Thu, 31 Oct 2002, Dobroslav Tyrkas wrote:
> Prosim pomozte mi nekdo, nevim si vubec rady, potreboval bych asi nekoho,
> kdo tomuhle tematu rozumi. Najde se nekdo? Mam takovy pocit, ze na inetu
> spousta lidi zasvecene pise teoreticke state o SSH, ale sami to nikdy
> nevyzkouseli.
Ano, vzhledem k tomu, ze jste o svem problemu poskytnul jen minimum
pouzitelnych informaci, tak se o tom nic jineho nez teoreticke state psat
neda. Co takhle aspon poslat vystup "ssh -vvv" zvenku v situaci, kdy
*nastava* ten popisovany problem (pripadne neco odpovidajiciho z PuTTy
...ale ssh -vvv bude stejne lepsi)? A/nebo aspon vystup "sshd -d",
ovsem opet v situaci, kdy *nastava* problem?!
> Jedine co me napada, ze sshd saha do nejakeho spolecneho konfiguracniho
> souboru, kde jsou vsichni zvenku odmitnuti, nebo povoleni. Neni to
> hosts.allow, nebo .deny?
Mozne to je. Ale ja do vasich souboru nevidim, takze to nemuzu vedet.
> Jak to mam zjistit? Asi debug modem, ale to bych musel sedet u dvou
> kompu zaroven, doma a tady.
Nikoli. Staci toho demona s -d spustit predem (napr. jeste na jinem portu
a obalit ho while:; do ...; done, kdyby se na nej nahodou pripojil nejaky
stoura), vystup strcit nekam do souboru a pak se premistit na stranu
klienta, vyzkouset to, a pak se vratit k serveru a zkontrolovat vysledek.
> A navic, server se mi nechce vnejsimu svetu otevirat jen pro
> autorizaci heslem.
Za prve je to autentizace (overeni pravosti zadaneho uzivatelskeho
jmena) a ne autorizace (overeni opravneni k nejake operaci). Za druhe
z toho, co popisujete, neni jasne, zda je to jen RSA auth, co nefunguje.
> Verze RH 6.2, Openssh
Silne pochybuji ze mate OpenSSH. Pokud byl ten drive poslany vystup ze
sshd -d autenticky, tak mate stare SSH 1.2.27. Pokud jste si to sam
nezalepil (coz asi ne), tak tam mate diru jako hrom a prvni, co byste mel
resit, je ta dira a ne to, jestli povolit hesla zvenku nebo ne. Zvlaste
jestli tam nemate heslo "root", nebo "heslo", nebo neco podobneho (tedy
ne ze by se vsude nenasli jedinci, co si podobna hesla nastavuji...).
--Pavel Kankovsky aka Peak
"Welcome to the Czech Republic. Bring your own lifeboats."
Další informace o konferenci Linux