URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 68495
[ Назад ]

Исходное сообщение
"freebsd 5.3 release. Проблема с ssh."
Отправлено kmb , 27-Авг-06 12:14

Почему может не работать su по ssh? sshd_config правильный(на другой машине все работает). Пишет не правильный пароль.

Содержание

freebsd 5.3 release. Проблема с ssh.,lavr, 13:13 , 27-Авг-06
- freebsd 5.3 release. Проблема с ssh.,kmb, 13:53 , 27-Авг-06
  - freebsd 5.3 release. Проблема с ssh.,lavr, 14:15 , 27-Авг-06
    - freebsd 5.3 release. Проблема с ssh.,kmb, 14:25 , 27-Авг-06
      - freebsd 5.3 release. Проблема с ssh.,lavr, 15:00 , 27-Авг-06

Сообщения в этом обсуждении

"freebsd 5.3 release. Проблема с ssh."
Отправлено lavr , 27-Авг-06 13:13

>Почему может не работать su по ssh? sshd_config правильный(на другой машине все
>работает). Пишет не правильный пароль.
а как связаны "su" и "ssh" ?!

"freebsd 5.3 release. Проблема с ssh."
Отправлено kmb , 27-Авг-06 13:53

>>Почему может не работать su по ssh? sshd_config правильный(на другой машине все
>>работает). Пишет не правильный пароль.
>
>а как связаны "su" и "ssh" ?!
локально su работает, по ssh нет... вот так наверное и связаны (: пользователи одни те же там и там... конечно в группе wheel

"freebsd 5.3 release. Проблема с ssh."
Отправлено lavr , 27-Авг-06 14:15

>>>Почему может не работать su по ssh? sshd_config правильный(на другой машине все
>>>работает). Пишет не правильный пароль.
>>
>>а как связаны "su" и "ssh" ?!
>
>локально su работает, по ssh нет... вот так наверное и связаны (:
>пользователи одни те же там и там... конечно в группе wheel
>
интересный вывод :-Q
в таком случае:
# man sshd_config
# man su ( man login)
# man login.conf и возможно pam + ssh
Если же подразумевается удаленное выполнение команд через ssh - `su ... command`,
вероятно man sshd_config - UsePrivilegeSeparation возможно еще что-то, точно не помню,
либо неверное использование ssh для выполнения удаленных команд

"freebsd 5.3 release. Проблема с ssh."
Отправлено kmb , 27-Авг-06 14:25

>>>>Почему может не работать su по ssh? sshd_config правильный(на другой машине все
>>>>работает). Пишет не правильный пароль.
>>>
>>>а как связаны "su" и "ssh" ?!
>>
>>локально su работает, по ssh нет... вот так наверное и связаны (:
>>пользователи одни те же там и там... конечно в группе wheel
>>
>
>интересный вывод :-Q
>
>в таком случае:
>
># man sshd_config
># man su ( man login)
># man login.conf и возможно pam + ssh
>
>Если же подразумевается удаленное выполнение команд через ssh - `su ... command`,
>
>вероятно man sshd_config - UsePrivilegeSeparation возможно еще что-то, точно не помню,
>либо неверное использование ssh для выполнения удаленных команд
Уважаемый Лаврик, спасибо.
Но вот есть одно но:
Стоял portable-openssh и всё работало, в один прекрасный день перестало, ахез почему.
Удалили все ключи, удалил sshd и все конфиги и т.п.(ед-ое, что оставили sshd_moduli, так и не понял зачем этот файл) и поставили с аналогичного сервера конфиги, сгенерировали новые ключи.
Соотственно sshd_config правильный.
Вот login.conf не смотрели, ща посмотрю, что там может быть, но специально добавил нового пользователя в группу wheel, локально у него получается сделать su, по ssh нет. В логах Bad su, типа пароль не правильный.
Еще раз спасибо, честно сказать, когда писал тут, только на тебя и надеялся. ;)

"freebsd 5.3 release. Проблема с ssh."
Отправлено lavr , 27-Авг-06 15:00

>>>>>Почему может не работать su по ssh? sshd_config правильный(на другой машине все
>>>>>работает). Пишет не правильный пароль.
>>>>
>>>>а как связаны "su" и "ssh" ?!
>>>
>>>локально su работает, по ssh нет... вот так наверное и связаны (:
>>>пользователи одни те же там и там... конечно в группе wheel
>>>
>>
>>интересный вывод :-Q
>>
>>в таком случае:
>>
>># man sshd_config
>># man su ( man login)
>># man login.conf и возможно pam + ssh
>>
>>Если же подразумевается удаленное выполнение команд через ssh - `su ... command`,
>>
>>вероятно man sshd_config - UsePrivilegeSeparation возможно еще что-то, точно не помню,
>>либо неверное использование ssh для выполнения удаленных команд
>
>Уважаемый Лаврик, спасибо.
>Но вот есть одно но:
>Стоял portable-openssh и всё работало, в один прекрасный день перестало, ахез почему.
вот в верхнем и проблема + нижние действия
зачем делать через Ж...
- стоял openssh-portable ( как стоял: дополнительно к системному в /usr/local или
поверх системного OPENSSH_OVERWRITE_BASE)
что мешало взять и переустановить снова из портов openssh-portable?
Сборка OpenSSH зависит от OpenSSL, если последний пересобирался, то могли
возникнуть проблемы с openssh, вот из всего верхнего и следовало плясать
- ничего сложного.
- whereis ssh[sshd] - посмотреть один или два SSH'а в системе, какой реально
загружен и работает?
- ldd на ssh и sshd
далее все будет понятно, ну и плюс логи или загрузка sshd -D -d ... для просмотра
что, как и где
>Удалили все ключи, удалил sshd и все конфиги и т.п.(ед-ое, что оставили
>sshd_moduli, так и не понял зачем этот файл) и поставили с
>аналогичного сервера конфиги, сгенерировали новые ключи.
>Соотственно sshd_config правильный.
>Вот login.conf не смотрели, ща посмотрю, что там может быть, но специально
>добавил нового пользователя в группу wheel, локально у него получается сделать
>su, по ssh нет. В логах Bad su, типа пароль
>не правильный.
>Еще раз спасибо, честно сказать, когда писал тут, только на тебя и
>надеялся. ;)