From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 4 Mar 2002 10:56:01 +0300 From: "Dmitry V. Levin" To: ALT Linux Sisyphus mailing list Subject: Re: [sisyphus] =?koi8-r?B?98/Q0s/T2SDP?= =?koi8-r?Q?=C2?= openssh Message-ID: <20020304075601.GD9123@ldv.office.alt-linux.org> Mail-Followup-To: ALT Linux Sisyphus mailing list References: <200203021209.g22C9Ic02198@lancia.kaluga.ru> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="9dgjiU4MmWPVapMU" Content-Disposition: inline In-Reply-To: <200203021209.g22C9Ic02198@lancia.kaluga.ru> X-fingerprint: 9658 398D 181B 1200 8FC5 26B8 F6F8 846B C1E2 3429 Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: sisyphus@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: List-Unsubscribe: , List-Archive: Archived-At: List-Archive: --9dgjiU4MmWPVapMU Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Sat, Mar 02, 2002 at 03:07:41PM +0300, Eugene wrote: > Добрый день! > При отладке его на стороне сервера получаю вот такое: > > debug1: SSH2_MSG_NEWKEYS received > debug1: KEX done > debug1: userauth-request for user ххх service ssh-connection method none > ^^^^^^^^^^^ > debug1: attempt 0 failures 0 > debug1: Starting up PAM with username "ххх" > debug1: PAM setting rhost to "ууу" > Failed none for xxx from zzz port 1085 ssh2 > > Интересно, что это за метод none, зачем он нужен и как от него избавиться? > Не есть ли это, о ужас, дыра? ;-) Насколько я понимаю, это последний метод авторизации, который всегда fails. > Настройки, кажется, все перепробывал на обоих сторонах - не помогает > Использую протокол 2 и везде установил метод publickey Не вижу проблемы. > debug1: userauth-request for user xxx service ssh-connection method publickey > debug1: attempt 1 failures 1 > debug1: test whether pkalg/pkblob are acceptable > debug1: temporarily_use_uid: 501/501 (e=0) > debug1: trying public key system file /etc/openssh/authorized_keys2/ххх > ^^^^^^^^^^^^^^^^^^ > А вот здесь нечитаемый для других каталог и ключи оттуда не берутся, > м.б. он не нужен? На нем неправильные права: сейчас 0750, должны быть 0751 (для прежних версий sshd хватало и 0750). Повесьте баг на пакет openssh-server. Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@alt-linux.org ALT Linux Team http://www.altlinux.com/ Fandra Project http://www.fandra.org/ +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who its friends are. --9dgjiU4MmWPVapMU Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE8gyiR9viEa8HiNCkRAnfVAJ9f4f8xdmBHiBl84CZVQycf0GafmgCeNKiE rjDI9Hgq1JfoTfmz6AMf5rE= =Dqco -----END PGP SIGNATURE----- --9dgjiU4MmWPVapMU--