[Comm] root ssh login w/o password

ALT Linux Community general discussions
 help / color / mirror / Atom feed

* [Comm] root ssh login w/o password
@ 2003-08-06 10:40 Maxim.Savrilov
  2003-08-06 10:48 ` Епифанов Сергей
  0 siblings, 1 reply; 5+ messages in thread
From: Maxim.Savrilov @ 2003-08-06 10:40 UTC (permalink / raw)
  To: Сообщество

[-- Attachment #1: Type: text/plain, Size: 314 bytes --]

Здравствуйте!

Подскажите, как сделать возможность зайти руту через ssh с пустым паролем
на терминалах ltsp поднял sshd, а зайти не получается...
Там пользователь один - рут, и у него пароля нет
а ssh не пускает
хотя есть
PermitRootLogin yes
PermitEmptyPasswords yes

-- 
Don't tell anyone I'm free.

[-- Attachment #2: Type: application/pgp-signature, Size: 307 bytes --]

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Comm] root ssh login w/o password
  2003-08-06 10:40 [Comm] root ssh login w/o password Maxim.Savrilov
@ 2003-08-06 10:48 ` Епифанов Сергей
  2003-08-07  2:49   ` Maxim.Savrilov
  2003-08-07  6:13   ` Maxim.Savrilov
  0 siblings, 2 replies; 5+ messages in thread
From: Епифанов Сергей @ 2003-08-06 10:48 UTC (permalink / raw)
  To: community

[-- Attachment #1: signed data --]
[-- Type: text/plain, Size: 642 bytes --]

В сообщении от 6 Август 2003 14:40 Maxim.Savrilov@socenter.ru написал:
> Здравствуйте!
>
> Подскажите, как сделать возможность зайти руту через ssh с пустым
> паролем на терминалах ltsp поднял sshd, а зайти не получается...
> Там пользователь один - рут, и у него пароля нет
> а ssh не пускает
> хотя есть
> PermitRootLogin yes
> PermitEmptyPasswords yes

Вы лучше вместо попыток с пустыми паролями используйте возможность 
publickey. То бишь сгенерите ключи, открытый положите на сервере, а 
приватный ключ - в каталог /root/.ssh/ на локальной машине. И пользуйтесь 
на здоровье. Все подробности в man ssh.

-- 
С уважением, Епифанов Сергей

[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Comm] root ssh login w/o password
  2003-08-06 10:48 ` Епифанов Сергей
@ 2003-08-07  2:49   ` Maxim.Savrilov
  2003-08-07 14:08     ` Епифанов Сергей
  2003-08-07  6:13   ` Maxim.Savrilov
  1 sibling, 1 reply; 5+ messages in thread
From: Maxim.Savrilov @ 2003-08-07  2:49 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 1582 bytes --]

On Wed, 6 Aug 2003 14:48:56 +0400
Епифанов Сергей <serpiph@entek.ru> wrote:

> В сообщении от 6 Август 2003 14:40 Maxim.Savrilov@socenter.ru написал:
> > Здравствуйте!
> >
> > Подскажите, как сделать возможность зайти руту через ssh с пустым
> > паролем на терминалах ltsp поднял sshd, а зайти не получается...
> > Там пользователь один - рут, и у него пароля нет
> > а ssh не пускает
> > хотя есть
> > PermitRootLogin yes
> > PermitEmptyPasswords yes
> 
> Вы лучше вместо попыток с пустыми паролями используйте возможность 
> publickey. То бишь сгенерите ключи, открытый положите на сервере, а 
> приватный ключ - в каталог /root/.ssh/ на локальной машине. И пользуйтесь 
> на здоровье. Все подробности в man ssh.

Сделал.
тепер в логи сыплется
Aug  7 09:45:43 192.168.0.247 sshd[3246]: Accepted publickey for ROOT USER root from 192.168.0.1 port 35951 ssh2                            
Aug  7 09:45:43 192.168.0.247 sshd[3246]: Accepted publickey for ROOT USER root from 192.168.0.1 port 35951 ssh2                            
Aug  7 09:45:43 192.168.0.247 sshd[3245]: PAM rejected by account configuration[13]: User account has expired                               
Aug  7 09:45:43 192.168.0.247 sshd[3245]: PAM rejected by account configuration[13]: User account has expired                               
Aug  7 09:45:43 192.168.0.247 sshd[3245]: fatal: monitor_read: unsupported request: 24

Все библиотеки PAM скопировал
потом закомментировал все в /etc/pam.d/sshd

одно и то же

-- 
Некоторые пожилые граждане бывают опасны для нападающих.

[-- Attachment #2: Type: application/pgp-signature, Size: 307 bytes --]

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Comm] root ssh login w/o password
  2003-08-06 10:48 ` Епифанов Сергей
  2003-08-07  2:49   ` Maxim.Savrilov
@ 2003-08-07  6:13   ` Maxim.Savrilov
  1 sibling, 0 replies; 5+ messages in thread
From: Maxim.Savrilov @ 2003-08-07  6:13 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 700 bytes --]

On Wed, 6 Aug 2003 14:48:56 +0400
Епифанов Сергей <serpiph@entek.ru> wrote:

> Вы лучше вместо попыток с пустыми паролями используйте возможность 
> publickey. То бишь сгенерите ключи, открытый положите на сервере, а 
> приватный ключ - в каталог /root/.ssh/ на локальной машине. И пользуйтесь 
> на здоровье. Все подробности в man ssh.
> 
> -- 
> С уважением, Епифанов Сергей

В-общем, получилось с ключами и спрописыванием в /etc/pam.d/sshd

строк
account required        /lib/security/pam_permit.so
session required        /lib/security/pam_permit.so

и ничего кроме них (так же как и для rsh)

-- 
Главное - чтобы в Новый Год тебя окружали хорошие люди!
Фельдмаршал Паулюс.

[-- Attachment #2: Type: application/pgp-signature, Size: 307 bytes --]

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Comm] root ssh login w/o password
  2003-08-07  2:49   ` Maxim.Savrilov
@ 2003-08-07 14:08     ` Епифанов Сергей
  0 siblings, 0 replies; 5+ messages in thread
From: Епифанов Сергей @ 2003-08-07 14:08 UTC (permalink / raw)
  To: community

В сообщении от 7 Август 2003 06:49 Maxim.Savrilov@socenter.ru написал:

> Сделал.
> тепер в логи сыплется
> Aug  7 09:45:43 192.168.0.247 sshd[3246]: Accepted publickey for ROOT
> USER root from 192.168.0.1 port 35951 ssh2 Aug  7 09:45:43 192.168.0.247
> sshd[3246]: Accepted publickey for ROOT USER root from 192.168.0.1 port
> 35951 ssh2 Aug  7 09:45:43 192.168.0.247 sshd[3245]: PAM rejected by
> account configuration[13]: User account has expired Aug  7 09:45:43
> 192.168.0.247 sshd[3245]: PAM rejected by account configuration[13]:
> User account has expired Aug  7 09:45:43 192.168.0.247 sshd[3245]:
> fatal: monitor_read: unsupported request: 24

Посмотрите команду usermod, ключ -e. 

-- 
С уважением, Епифанов Сергей


^ permalink raw reply	[flat|nested] 5+ messages in thread

end of thread, other threads:[~2003-08-07 14:08 UTC | newest]

Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-08-06 10:40 [Comm] root ssh login w/o password Maxim.Savrilov
2003-08-06 10:48 ` Епифанов Сергей
2003-08-07  2:49   ` Maxim.Savrilov
2003-08-07 14:08     ` Епифанов Сергей
2003-08-07  6:13   ` Maxim.Savrilov

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git