[Comm] root ssh login w/o password
=?iso-8859-1?q?Maxim=2ESavrilov_=CE=C1_socenter=2Eru?=
=?iso-8859-1?q?Maxim=2ESavrilov_=CE=C1_socenter=2Eru?=
Чт Авг 7 06:49:44 MSD 2003
On Wed, 6 Aug 2003 14:48:56 +0400
Епифанов Сергей <serpiph на entek.ru> wrote:
> В сообщении от 6 Август 2003 14:40 Maxim.Savrilov на socenter.ru написал:
> > Здравствуйте!
> >
> > Подскажите, как сделать возможность зайти руту через ssh с пустым
> > паролем на терминалах ltsp поднял sshd, а зайти не получается...
> > Там пользователь один - рут, и у него пароля нет
> > а ssh не пускает
> > хотя есть
> > PermitRootLogin yes
> > PermitEmptyPasswords yes
>
> Вы лучше вместо попыток с пустыми паролями используйте возможность
> publickey. То бишь сгенерите ключи, открытый положите на сервере, а
> приватный ключ - в каталог /root/.ssh/ на локальной машине. И пользуйтесь
> на здоровье. Все подробности в man ssh.
Сделал.
тепер в логи сыплется
Aug 7 09:45:43 192.168.0.247 sshd[3246]: Accepted publickey for ROOT USER root from 192.168.0.1 port 35951 ssh2
Aug 7 09:45:43 192.168.0.247 sshd[3246]: Accepted publickey for ROOT USER root from 192.168.0.1 port 35951 ssh2
Aug 7 09:45:43 192.168.0.247 sshd[3245]: PAM rejected by account configuration[13]: User account has expired
Aug 7 09:45:43 192.168.0.247 sshd[3245]: PAM rejected by account configuration[13]: User account has expired
Aug 7 09:45:43 192.168.0.247 sshd[3245]: fatal: monitor_read: unsupported request: 24
Все библиотеки PAM скопировал
потом закомментировал все в /etc/pam.d/sshd
одно и то же
--
Некоторые пожилые граждане бывают опасны для нападающих.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 307 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/community/attachments/20030807/fcb88358/attachment-0003.bin>
Подробная информация о списке рассылки community