Portál AbcLinuxu, 8. května 2025 11:13

Dotaz: SSH - zakazane heslo, ale aj tak sa pouzivatel prihlasil

13.1.2022 17:01 GeorgeWH | skóre: 42
SSH - zakazane heslo, ale aj tak sa pouzivatel prihlasil
Přečteno: 400×
Odpovědět | Admin
Zdravim,

riesim zaludny problem uspesneho prihlasenia sa na server cez SSH (7.2p2-4ubuntu2.4, nerieste, server som zdedil) pomocou hesla napriek tomu, ze prihlasenie heslom je zakazane.

Konfig servera: 
# grep -v '^#\|^$' /etc/ssh/sshd_config 
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 1024
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin prohibit-password
AuthenticationMethods publickey
PubkeyAcceptedKeyTypes=+ssh-dss
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
PasswordAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
Log: 
Jan 13 11:52:33.692692 server sshd[16482]:  Accepted password for user from x.x.x.x port 58267 ssh2
Dany user nemal v tom case ziadne public SSH kluce.

Zaludnost je este v tom, ze nesedi cas, kedy sa prihlasil (pouziva Mac a datum ma v prompte) s casom v logoch na serveri (je tam posun cca 13 minut). Ale moze byt, ze mal cas v prompte nejako zlbnuty.

A dalsia zaludnost je, ze kolega sa uz potom s heslom nedokazal prihlasit.

Testovanie overilo nepouzitelnost hesla: 
$ ssh -a -o "PasswordAuthentication=yes" -o "PubkeyAuthentication=no" -o "ChallengeResponseAuthentication=yes" user@server
user@server: Permission denied (publickey).
Je este nejake nastavenie SSH, ktore umozuje prihlasenie sa s heslom aj napriek tejto konfiguracii servera?
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

13.1.2022 17:49 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: SSH - zakazane heslo, ale aj tak sa pouzivatel prihlasil
Odpovědět | | Sbalit | Link | Blokovat | Admin

Toto je len tip. Myslím, že došlo k zmene konfigurácie ssh ale nenačitali sa nove nastavenia. Ina možnosť je, že ssh v tejto verzii ak nemal zadefinované kľúče, tak ponukol zadanie hesla. Pozrel by som dátum posledného reštartu ssh a dátum poslednej zmeny konfigurácie.

Určite by pomohli aj logy pred a po prihlásení. Tiež je reálna možnosť, že usporiadanie podmienok v zdrojovom kóde za určitých okolnosti povolilo prihlásenie heslo namiesto striktného vyžadovania kľúča.

Root v linuxe : "Root povedal, linux vykona."

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.