ssh: You don't exist, go away!
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Čtvrtek Listopad 22 07:38:13 CET 2012
On Thu, 22 Nov 2012, Dalibor Straka wrote:
> $ ssh dalibor na ldap.example.com
> You don't exist, go away!
> [...]
> Netusi nekdo proc to tak je? Cela ta saskarna s "pw" je jen kvuli pw_dir
> a hledani configu, pripadne vytvoreni .ssh a known_hosts apod. Ale aby
> se kvuli tomu odmitnul spustit klient?
Odpověděl jste si sám: Pokud by se kvůli tomu klient neodmítnul spustit,
tak by se tam muselo na netriviálním množství různých míst přidat něco, co
by tu situaci nějak smysluplně ošetřilo.
Nejsem si jistý, zda má smysl se zabývat případy typu "spadnul LDAP
server". Kdybyste zrovna neměl štěstí a nebyl na stanici už přihlášený
před tím, než spadnul, tak byste se ani nepřihlásil a nebyl schopen ani to
ssh zkusit. V takovém případě je stejně potřeba mít nějaký účet, na který
se lze přihlásit i bez pomoci LDAPu -- což jste ostatně udělal.
Jedině snad použít getpwuid_r() místo getpwuid() a dát rozumější chybové
hlášení, když je nenalezení uživatele výsledek dočasné chyby. Ale to by
v tomto případě stejne byla jen kosmetická úprava.
Mimochodem: Koukám, že se v podobném případě odmítne spustit i klient
z Dropbearu, není to špecifikum SSH. A u něho bych předpokládal výrazně
větší pravděpodobnost, že ho bude někdo zkoušet použít pod neexistujícím
uživatelským účtem.
PS: Kdyby stanice informace z LDAPu kešovala, tak byste takové problémy
neměl.
--
Pavel Kankovsky aka Peak / Jeremiah 9:21 \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /
Další informace o konferenci Linux