* [sisyphus] Вопросы об openssh
@ 2002-03-02 12:07 Eugene
2002-03-04 7:56 ` Dmitry V. Levin
0 siblings, 1 reply; 3+ messages in thread
From: Eugene @ 2002-03-02 12:07 UTC (permalink / raw)
To: sisyphus
Добрый день!
При отладке его на стороне сервера получаю вот такое:
debug1: SSH2_MSG_NEWKEYS received
debug1: KEX done
debug1: userauth-request for user ххх service ssh-connection method none
^^^^^^^^^^^
debug1: attempt 0 failures 0
debug1: Starting up PAM with username "ххх"
debug1: PAM setting rhost to "ууу"
Failed none for xxx from zzz port 1085 ssh2
Интересно, что это за метод none, зачем он нужен и как от него избавиться?
Не есть ли это, о ужас, дыра? ;-)
Настройки, кажется, все перепробывал на обоих сторонах - не помогает
Использую протокол 2 и везде установил метод publickey
debug1: userauth-request for user xxx service ssh-connection method publickey
debug1: attempt 1 failures 1
debug1: test whether pkalg/pkblob are acceptable
debug1: temporarily_use_uid: 501/501 (e=0)
debug1: trying public key system file /etc/openssh/authorized_keys2/ххх
^^^^^^^^^^^^^^^^^^
А вот здесь нечитаемый для других каталог и ключи оттуда не берутся,
м.б. он не нужен?
С уважением, Евгений.
^ permalink raw reply [flat|nested] 3+ messages in thread* Re: [sisyphus] Вопросы об openssh 2002-03-02 12:07 [sisyphus] Вопросы об openssh Eugene @ 2002-03-04 7:56 ` Dmitry V. Levin 2002-03-04 9:30 ` Eugene 0 siblings, 1 reply; 3+ messages in thread From: Dmitry V. Levin @ 2002-03-04 7:56 UTC (permalink / raw) To: ALT Linux Sisyphus mailing list [-- Attachment #1: Type: text/plain, Size: 1803 bytes --] On Sat, Mar 02, 2002 at 03:07:41PM +0300, Eugene wrote: > Добрый день! > При отладке его на стороне сервера получаю вот такое: > > debug1: SSH2_MSG_NEWKEYS received > debug1: KEX done > debug1: userauth-request for user ххх service ssh-connection method none > ^^^^^^^^^^^ > debug1: attempt 0 failures 0 > debug1: Starting up PAM with username "ххх" > debug1: PAM setting rhost to "ууу" > Failed none for xxx from zzz port 1085 ssh2 > > Интересно, что это за метод none, зачем он нужен и как от него избавиться? > Не есть ли это, о ужас, дыра? ;-) Насколько я понимаю, это последний метод авторизации, который всегда fails. > Настройки, кажется, все перепробывал на обоих сторонах - не помогает > Использую протокол 2 и везде установил метод publickey Не вижу проблемы. > debug1: userauth-request for user xxx service ssh-connection method publickey > debug1: attempt 1 failures 1 > debug1: test whether pkalg/pkblob are acceptable > debug1: temporarily_use_uid: 501/501 (e=0) > debug1: trying public key system file /etc/openssh/authorized_keys2/ххх > ^^^^^^^^^^^^^^^^^^ > А вот здесь нечитаемый для других каталог и ключи оттуда не берутся, > м.б. он не нужен? На нем неправильные права: сейчас 0750, должны быть 0751 (для прежних версий sshd хватало и 0750). Повесьте баг на пакет openssh-server. Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@alt-linux.org ALT Linux Team http://www.altlinux.com/ Fandra Project http://www.fandra.org/ +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who its friends are. [-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --] ^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [sisyphus] Вопросы об openssh 2002-03-04 7:56 ` Dmitry V. Levin @ 2002-03-04 9:30 ` Eugene 0 siblings, 0 replies; 3+ messages in thread From: Eugene @ 2002-03-04 9:30 UTC (permalink / raw) To: sisyphus 4 Март 2002 10:56, Вы написали: > On Sat, Mar 02, 2002 at 03:07:41PM +0300, Eugene wrote: > > debug1: userauth-request for user ххх service ssh-connection method none > > ^^^^^^^^^^^ > > debug1: attempt 0 failures 0 > > debug1: Starting up PAM with username "ххх" > > debug1: PAM setting rhost to "ууу" > > Failed none for xxx from zzz port 1085 ssh2 > > > > Интересно, что это за метод none, зачем он нужен и как от него > > избавиться? Не есть ли это, о ужас, дыра? ;-) > > Насколько я понимаю, это последний метод авторизации, который всегда fails. Вот, увы, он появляется первым и уже только потом publickey > > > Настройки, кажется, все перепробывал на обоих сторонах - не помогает > > Использую протокол 2 и везде установил метод publickey > > Не вижу проблемы. Если этот метод всегда fails, то, видимо, действительно, проблемы нет. Но как-то смущает, что его нельзя отключить, да и зачем он нужен вообще, тем более если он _всегда_ fails? В любом случае, неаккуратненько получается :-( > > > debug1: userauth-request for user xxx service ssh-connection method > > publickey debug1: attempt 1 failures 1 С уважением, Евгений. ^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2002-03-04 9:30 UTC | newest] Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2002-03-02 12:07 [sisyphus] Вопросы об openssh Eugene 2002-03-04 7:56 ` Dmitry V. Levin 2002-03-04 9:30 ` Eugene
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git