URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 91809
[ Назад ]

Исходное сообщение
"sshd пускает с пустым паролем"

Отправлено h337 , 23-Июн-11 08:23 
Поднял гостевую FreeBSD 8.2 RELEASE i386 на virtualbox 4.0.8, хост-система FreeBSD 8.2 RELEASE amd64.
Настроил конфиг sshd

ee /etc/ssh/sshd_config
PermitRootLogin yes
PasswordAuthentication yes
PermitEmptyPasswords no
killall -1 sshd

Пробую зайти под рутом с числовым паролем... не пускает


sshd[xxxx]: error: PAM: authentication error for root from xx.xx.xx.xx

Потом просто нажимаю второй раз Enter и попадаю в shell


Accepted keyboard-interactive/pam for root from

Или просто логинюсь под рутом с пустым паролем...
Пробовал переустанавливать систему не помогло.
С помощью Ultra VNC заходит под рутом и с паролем и без!

Что это? Связано ли это с виртуализацией?


Содержание

Сообщения в этом обсуждении
"sshd пускает с пустым паролем"
Отправлено Pahanivo , 23-Июн-11 08:55 
> Поднял гостевую FreeBSD 8.2 RELEASE i386 на virtualbox 4.0.8, хост-система FreeBSD 8.2
> RELEASE amd64.

смысел сего изврата?
> Настроил конфиг sshd
>

 
> ee /etc/ssh/sshd_config
> PermitRootLogin yes
> PasswordAuthentication yes
> PermitEmptyPasswords no
> killall -1 sshd
>

прежде чем ковырять что-то - читайте доки


> Или просто логинюсь под рутом с пустым паролем...
> Пробовал переустанавливать систему не помогло.
> С помощью Ultra VNC заходит под рутом и с паролем и без!
> Что это? Связано ли это с виртуализацией?

нет это связано с прямотой рук
ибо фрю из коробки крайне сложно заставить пускать юзера с пустым пасом рута - только если не понимать что делаешь


"sshd пускает с пустым паролем"
Отправлено Square , 23-Июн-11 09:19 
> ибо фрю из коробки крайне сложно  (1) заставить пускать юзера с пустым пасом
> рута - только если не понимать что делаешь (2)

1 и 2 - находятся в логическом противоречии, постулаты никак между собой не связаны, и к тому же это утверждение несправедливо. Во фре легко и непринужденно получается пустой рут пароль. Фря спрашивает пароль рута (а ты совершенно точно уверен что он тебе в виртуалке нафиг не ужен) - и бамц-бамц на энтер...


"sshd пускает с пустым паролем"
Отправлено Pahanivo , 23-Июн-11 16:42 
> 1 и 2 - находятся в логическом противоречии, постулаты никак между собой

"ис каропки" подразумевает то, что пользователь не успел жестоко нагадить в конфигах системы, в частности в конфиге sshd
> не связаны, и к тому же это утверждение несправедливо. Во фре
> легко и непринужденно получается пустой рут пароль. Фря спрашивает пароль рута
> (а ты совершенно точно уверен что он тебе в виртуалке нафиг
> не ужен) - и бамц-бамц на энтер...

инсталируя любую систему хоть винду хоть никсы - первое что я делаю - меняю административный пароль.
упоминание про это идет в каждом мануале по установке любой системы.
это и называется поставить систему из коробки - конфигурим, инсталим, меняем пас рута.
кстати, если мне не изменяет память, во фре "ис каропки" в настройках sshd запрещен логин root напрямую. те чтобы не меняя конфиги зайти на 22 порт надо как минимум завести пользователя wheel группы - что подразумевает опять же указание пароля.


"sshd пускает с пустым паролем"
Отправлено Square , 23-Июн-11 09:10 
> Что это?

А у рута в системе есть пароль?

> Связано ли это с виртуализацией?

Нет.


"sshd пускает с пустым паролем"
Отправлено h337 , 23-Июн-11 10:15 
>> Что это?
> А у рута в системе есть пароль?
>> Связано ли это с виртуализацией?
> Нет.

Есть числовой пароль! Ничего лишнего не делал, пароль для рута как и раньше поменял в sysinstall после установки, потом прописал sshd_enable="YES, отредактировал sshd_config как написано выше и все!


"sshd пускает с пустым паролем"
Отправлено h337 , 23-Июн-11 10:56 
Проблемы на самом деле не было, когда устанавливал пароль то использовал дополнительный числовой блок на клавиатуре, при смене его в sysinstall пароль становится пустым, так как я вводил только числа, VNC клиент преобразовывал их в NULL не сообщая мне об этом. Соответственно я думал что у меня числовой пароль, а он был пустым)