Fwd: SCRT a SSHD2 na Debianu ( Nefunkcni autentifikace public key )
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Neděle Duben 9 21:01:10 CEST 2006
On Sun, 9 Apr 2006 bluewave65 na quick.cz wrote:
> Autentifikace pomoci hesla je funkcni, ale pri autentifikace pres
^^^^^^^^^^^ ^^^^^^^^^^^^
Grrr....
> verejny klic mne to v logu hazi tohle :
> -----
> Apr 9 17:56:40 localhost sshd[2224]: (pam_unix) session closed for user xaos
> -----
> tot vse :(
Jste si jistý, že je to opravdu právě tohle, co sshd k pokusu o
autentizaci klíčem napíše? Já o tom silně pochybuji:
- je to hláška o *ukončení* seance
- když byla seance ukončena, měla by být také zahájena a o tom by
tam také mělo být hlášení
- když byla seance zahájena, tak musela být autentizace úspěšná,
což je v příkrém rozporu s tím, co údajeně píše SCRT.
Navrhuji zvýšit úroveň logování serveru (osobně považuji za vhodnou úroveň
pro normální provoz cca "LogLevel VERBOSE"), případně přímo spustit
(nejlépe dočasně na jiném portu) sshd s přiměřeně velkým počtem -d.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux