* [Comm] root ssh login w/o password
@ 2003-08-06 10:40 Maxim.Savrilov
2003-08-06 10:48 ` Епифанов Сергей
0 siblings, 1 reply; 5+ messages in thread
From: Maxim.Savrilov @ 2003-08-06 10:40 UTC (permalink / raw)
To: Сообщество
[-- Attachment #1: Type: text/plain, Size: 314 bytes --]
Здравствуйте!
Подскажите, как сделать возможность зайти руту через ssh с пустым паролем
на терминалах ltsp поднял sshd, а зайти не получается...
Там пользователь один - рут, и у него пароля нет
а ssh не пускает
хотя есть
PermitRootLogin yes
PermitEmptyPasswords yes
--
Don't tell anyone I'm free.
[-- Attachment #2: Type: application/pgp-signature, Size: 307 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] root ssh login w/o password
2003-08-06 10:40 [Comm] root ssh login w/o password Maxim.Savrilov
@ 2003-08-06 10:48 ` Епифанов Сергей
2003-08-07 2:49 ` Maxim.Savrilov
2003-08-07 6:13 ` Maxim.Savrilov
0 siblings, 2 replies; 5+ messages in thread
From: Епифанов Сергей @ 2003-08-06 10:48 UTC (permalink / raw)
To: community
[-- Attachment #1: signed data --]
[-- Type: text/plain, Size: 642 bytes --]
В сообщении от 6 Август 2003 14:40 Maxim.Savrilov@socenter.ru написал:
> Здравствуйте!
>
> Подскажите, как сделать возможность зайти руту через ssh с пустым
> паролем на терминалах ltsp поднял sshd, а зайти не получается...
> Там пользователь один - рут, и у него пароля нет
> а ssh не пускает
> хотя есть
> PermitRootLogin yes
> PermitEmptyPasswords yes
Вы лучше вместо попыток с пустыми паролями используйте возможность
publickey. То бишь сгенерите ключи, открытый положите на сервере, а
приватный ключ - в каталог /root/.ssh/ на локальной машине. И пользуйтесь
на здоровье. Все подробности в man ssh.
--
С уважением, Епифанов Сергей
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] root ssh login w/o password
2003-08-06 10:48 ` Епифанов Сергей
@ 2003-08-07 2:49 ` Maxim.Savrilov
2003-08-07 14:08 ` Епифанов Сергей
2003-08-07 6:13 ` Maxim.Savrilov
1 sibling, 1 reply; 5+ messages in thread
From: Maxim.Savrilov @ 2003-08-07 2:49 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 1582 bytes --]
On Wed, 6 Aug 2003 14:48:56 +0400
Епифанов Сергей <serpiph@entek.ru> wrote:
> В сообщении от 6 Август 2003 14:40 Maxim.Savrilov@socenter.ru написал:
> > Здравствуйте!
> >
> > Подскажите, как сделать возможность зайти руту через ssh с пустым
> > паролем на терминалах ltsp поднял sshd, а зайти не получается...
> > Там пользователь один - рут, и у него пароля нет
> > а ssh не пускает
> > хотя есть
> > PermitRootLogin yes
> > PermitEmptyPasswords yes
>
> Вы лучше вместо попыток с пустыми паролями используйте возможность
> publickey. То бишь сгенерите ключи, открытый положите на сервере, а
> приватный ключ - в каталог /root/.ssh/ на локальной машине. И пользуйтесь
> на здоровье. Все подробности в man ssh.
Сделал.
тепер в логи сыплется
Aug 7 09:45:43 192.168.0.247 sshd[3246]: Accepted publickey for ROOT USER root from 192.168.0.1 port 35951 ssh2
Aug 7 09:45:43 192.168.0.247 sshd[3246]: Accepted publickey for ROOT USER root from 192.168.0.1 port 35951 ssh2
Aug 7 09:45:43 192.168.0.247 sshd[3245]: PAM rejected by account configuration[13]: User account has expired
Aug 7 09:45:43 192.168.0.247 sshd[3245]: PAM rejected by account configuration[13]: User account has expired
Aug 7 09:45:43 192.168.0.247 sshd[3245]: fatal: monitor_read: unsupported request: 24
Все библиотеки PAM скопировал
потом закомментировал все в /etc/pam.d/sshd
одно и то же
--
Некоторые пожилые граждане бывают опасны для нападающих.
[-- Attachment #2: Type: application/pgp-signature, Size: 307 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] root ssh login w/o password
2003-08-07 2:49 ` Maxim.Savrilov
@ 2003-08-07 14:08 ` Епифанов Сергей
0 siblings, 0 replies; 5+ messages in thread
From: Епифанов Сергей @ 2003-08-07 14:08 UTC (permalink / raw)
To: community
В сообщении от 7 Август 2003 06:49 Maxim.Savrilov@socenter.ru написал:
> Сделал.
> тепер в логи сыплется
> Aug 7 09:45:43 192.168.0.247 sshd[3246]: Accepted publickey for ROOT
> USER root from 192.168.0.1 port 35951 ssh2 Aug 7 09:45:43 192.168.0.247
> sshd[3246]: Accepted publickey for ROOT USER root from 192.168.0.1 port
> 35951 ssh2 Aug 7 09:45:43 192.168.0.247 sshd[3245]: PAM rejected by
> account configuration[13]: User account has expired Aug 7 09:45:43
> 192.168.0.247 sshd[3245]: PAM rejected by account configuration[13]:
> User account has expired Aug 7 09:45:43 192.168.0.247 sshd[3245]:
> fatal: monitor_read: unsupported request: 24
Посмотрите команду usermod, ключ -e.
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] root ssh login w/o password
2003-08-06 10:48 ` Епифанов Сергей
2003-08-07 2:49 ` Maxim.Savrilov
@ 2003-08-07 6:13 ` Maxim.Savrilov
1 sibling, 0 replies; 5+ messages in thread
From: Maxim.Savrilov @ 2003-08-07 6:13 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 700 bytes --]
On Wed, 6 Aug 2003 14:48:56 +0400
Епифанов Сергей <serpiph@entek.ru> wrote:
> Вы лучше вместо попыток с пустыми паролями используйте возможность
> publickey. То бишь сгенерите ключи, открытый положите на сервере, а
> приватный ключ - в каталог /root/.ssh/ на локальной машине. И пользуйтесь
> на здоровье. Все подробности в man ssh.
>
> --
> С уважением, Епифанов Сергей
В-общем, получилось с ключами и спрописыванием в /etc/pam.d/sshd
строк
account required /lib/security/pam_permit.so
session required /lib/security/pam_permit.so
и ничего кроме них (так же как и для rsh)
--
Главное - чтобы в Новый Год тебя окружали хорошие люди!
Фельдмаршал Паулюс.
[-- Attachment #2: Type: application/pgp-signature, Size: 307 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2003-08-07 14:08 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-08-06 10:40 [Comm] root ssh login w/o password Maxim.Savrilov
2003-08-06 10:48 ` Епифанов Сергей
2003-08-07 2:49 ` Maxim.Savrilov
2003-08-07 14:08 ` Епифанов Сергей
2003-08-07 6:13 ` Maxim.Savrilov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git