ssh: You don't exist, go away!

Čtvrtek Listopad 22 07:38:13 CET 2012

On Thu, 22 Nov 2012, Dalibor Straka wrote:

> $ ssh dalibor na ldap.example.com
> You don't exist, go away!
> [...]
> Netusi nekdo proc to tak je? Cela ta saskarna s "pw" je jen kvuli pw_dir 
> a hledani configu, pripadne vytvoreni .ssh a known_hosts apod. Ale aby 
> se kvuli tomu odmitnul spustit klient?

Odpověděl jste si sám: Pokud by se kvůli tomu klient neodmítnul spustit, 
tak by se tam muselo na netriviálním množství různých míst přidat něco, co 
by tu situaci nějak smysluplně ošetřilo.

Nejsem si jistý, zda má smysl se zabývat případy typu "spadnul LDAP 
server". Kdybyste zrovna neměl štěstí a nebyl na stanici už přihlášený 
před tím, než spadnul, tak byste se ani nepřihlásil a nebyl schopen ani to 
ssh zkusit. V takovém případě je stejně potřeba mít nějaký účet, na který 
se lze přihlásit i bez pomoci LDAPu -- což jste ostatně udělal.

Jedině snad použít getpwuid_r() místo getpwuid() a dát rozumější chybové 
hlášení, když je nenalezení uživatele výsledek dočasné chyby. Ale to by 
v tomto případě stejne byla jen kosmetická úprava.

Mimochodem: Koukám, že se v podobném případě odmítne spustit i klient
z Dropbearu, není to špecifikum SSH. A u něho bych předpokládal výrazně 
větší pravděpodobnost, že ho bude někdo zkoušet použít pod neexistujícím 
uživatelským účtem.

PS: Kdyby stanice informace z LDAPu kešovala, tak byste takové problémy 
neměl.

-- 
Pavel Kankovsky aka Peak                          / Jeremiah 9:21        \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /