[sisyphus] Вопросы об openssh
Dmitry V. Levin
=?iso-8859-1?q?ldv_=CE=C1_alt-linux=2Eorg?=
Пн Мар 4 10:56:01 MSK 2002
On Sat, Mar 02, 2002 at 03:07:41PM +0300, Eugene wrote:
> Добрый день!
> При отладке его на стороне сервера получаю вот такое:
>
> debug1: SSH2_MSG_NEWKEYS received
> debug1: KEX done
> debug1: userauth-request for user ххх service ssh-connection method none
> ^^^^^^^^^^^
> debug1: attempt 0 failures 0
> debug1: Starting up PAM with username "ххх"
> debug1: PAM setting rhost to "ууу"
> Failed none for xxx from zzz port 1085 ssh2
>
> Интересно, что это за метод none, зачем он нужен и как от него избавиться?
> Не есть ли это, о ужас, дыра? ;-)
Насколько я понимаю, это последний метод авторизации, который всегда fails.
> Настройки, кажется, все перепробывал на обоих сторонах - не помогает
> Использую протокол 2 и везде установил метод publickey
Не вижу проблемы.
> debug1: userauth-request for user xxx service ssh-connection method publickey
> debug1: attempt 1 failures 1
> debug1: test whether pkalg/pkblob are acceptable
> debug1: temporarily_use_uid: 501/501 (e=0)
> debug1: trying public key system file /etc/openssh/authorized_keys2/ххх
> ^^^^^^^^^^^^^^^^^^
> А вот здесь нечитаемый для других каталог и ключи оттуда не берутся,
> м.б. он не нужен?
На нем неправильные права:
сейчас 0750, должны быть 0751 (для прежних версий sshd хватало и 0750).
Повесьте баг на пакет openssh-server.
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.com/
Fandra Project http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 232 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20020304/ee3371d6/attachment-0012.bin>
Подробная информация о списке рассылки Sisyphus