[sisyphus] Вопросы об openssh

Dmitry V. Levin =?iso-8859-1?q?ldv_=CE=C1_alt-linux=2Eorg?=
Пн Мар 4 10:56:01 MSK 2002 

On Sat, Mar 02, 2002 at 03:07:41PM +0300, Eugene wrote:
> Добрый день!
> При отладке его на стороне сервера получаю вот такое:
> 
> debug1: SSH2_MSG_NEWKEYS received
> debug1: KEX done
> debug1: userauth-request for user ххх service ssh-connection method none
>                                                              ^^^^^^^^^^^    
> debug1: attempt 0 failures 0
> debug1: Starting up PAM with username "ххх"
> debug1: PAM setting rhost to "ууу"
> Failed none for xxx from zzz port 1085 ssh2
> 
> Интересно, что это за метод none, зачем он нужен и как от него избавиться?
> Не есть ли это, о ужас, дыра? ;-)

Насколько я понимаю, это последний метод авторизации, который всегда fails.

> Настройки, кажется, все перепробывал на обоих сторонах - не помогает
> Использую протокол 2 и везде установил метод publickey

Не вижу проблемы.

> debug1: userauth-request for user xxx service ssh-connection method publickey
> debug1: attempt 1 failures 1
> debug1: test whether pkalg/pkblob are acceptable
> debug1: temporarily_use_uid: 501/501 (e=0)
> debug1: trying public key system file /etc/openssh/authorized_keys2/ххх
>                                                 ^^^^^^^^^^^^^^^^^^
> А вот здесь нечитаемый для других каталог и ключи оттуда не берутся,
> м.б. он не нужен?

На нем неправильные права:
сейчас 0750, должны быть 0751 (для прежних версий sshd хватало и 0750).

Повесьте баг на пакет openssh-server.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.com/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 232 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20020304/ee3371d6/attachment-0012.bin>

Подробная информация о списке рассылки Sisyphus