форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"странное поведение authpf ?"

Сообщение от raba (ok) on 01-Апр-08, 15:37

День добрый!..Питаюсь прикрутить authpf.Вроде как настроил, но при заход по ssh'y локально, чтобы проверить, как бы звисает чтоли, или я что-то недочитал. Приглашения authpf выводится, c другого терминала видно что был выполнен вход через authpf(w....-authpf: user@192.168.0.22 (authpf), но система не дает мне больше ничего сделать, стоить лишь приглашение authpf'a, а приглашение командной строки так и нету. Может, кто-нибудь встречал такую ситуацию?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "странное поведение authpf ?"

Сообщение от 1ight_apprentice (ok) on 02-Апр-08, 09:36

>День добрый!..Питаюсь прикрутить authpf.Вроде как настроил, но при заход по ssh'y локально, >чтобы проверить, как бы звисает чтоли, или я что-то недочитал. Приглашения >authpf выводится, c другого терминала видно что был выполнен вход через >authpf(w....-authpf: user@192.168.0.22 (authpf), но система не дает мне больше ничего сделать, >стоить лишь приглашение authpf'a, а приглашение командной строки так и нету. >Может, кто-нибудь встречал такую ситуацию? ИМХО сессия authpf не есть сессия sh. Да, протокол тот же, но цели разные. ssh - защищённый удалённый терминал, authpf - авторизация клиента на брендмауэре (что-то типа MS ISA клиента и иже с ним). Пока у Вас активна сессия authpf активны и все политики, прописанные для соответствующего пользователя. Заканчивается сессия - политики удаляются. А какой бы то ни было командной строки там быть и не должно. Зачем ещё, вдруг запустите что лишнее ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "странное поведение authpf ?"
	Сообщение от raba (ok) on 02-Апр-08, 10:17
	Тък погодите, я тогда чего-то недопонимаю, я в курсе что ssh и authpf 2 разные вещи и authpf всего лишь дверь, но ведь дверь должна же пускать, какой смысл тогда если приглашение на ввода команд нету, тогда ssh теряет смысл?! Для того юзера прописаны в /etc/authpf/users/$user/authpf.rules: pass quick on fxp0 proto tcp from <myhost> to <myhost> port ssh , и в authpf.allow тоже есть, в pfrules есть тоже строка anchor "authpf/*" in fxp0 и в login.conf тоже . authpf:\     :welcome=/etc/motd.authpf:\     :shell=/usr/sbin/authpf:\     :tc=default: А как у вас и вчем решение?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "странное поведение authpf ?"
	Сообщение от 1ight_apprentice (ok) on 02-Апр-08, 11:04
	>[оверквотинг удален] >дверь должна же пускать, какой смысл тогда если приглашение на ввода >команд нету, тогда ssh теряет смысл?! Для того юзера прописаны в >/etc/authpf/users/$user/authpf.rules: >pass quick on fxp0 proto tcp from <myhost> to <myhost> port ssh , и в authpf.allow тоже есть, в pfrules есть тоже строка anchor "authpf/*" in fxp0 и в login.conf тоже . >authpf:\ >    :welcome=/etc/motd.authpf:\ >    :shell=/usr/sbin/authpf:\ >    :tc=default: > >А как у вас и вчем решение? Первый раз, когда я вынужден написать "СМОТРИТЕ ДОКУМЕНТАЦИЮ, ТАМ ВСЁ НАПИСАНО". authpfd НЕ ДОЛЖЕН выводить никаких приглашений. Он лишь ждёт, когда к нему присоединятся и авторизуются. Дальше он загружает политики в pf и держит сессию. Как сессия разорвана - политики выгружаются. Точка. Если Вам нужен user shell, то для этого есть sshd.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "странное поведение authpf ?"
	Сообщение от raba (ok) on 03-Апр-08, 12:12
	По поводу authpf - вроде ситуация прояснятся, но есть маленкий неполадок. Как тогда при активный authpf соединится допустим по putty, когда при вход все тихо, а на самом серваке с authpf пишет что выполнен вход по authpf и как бы вроде все нормально, как тогда мне сервак администрировать?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "странное поведение authpf ?"
	Сообщение от 1ight_apprentice (ok) on 03-Апр-08, 12:40
	>По поводу authpf - вроде ситуация прояснятся, но есть маленкий неполадок. Как >тогда при активный authpf соединится допустим по putty, когда при вход >все тихо, а на самом серваке с authpf пишет что выполнен >вход по authpf и как бы вроде все нормально, как тогда >мне сервак администрировать? Вы, увы, не очень внимательны. Я уже это писал: на сервере надо поднять sshd. Через него сервер и администрировать.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "странное поведение authpf ?"
	Сообщение от raba (ok) on 03-Апр-08, 12:48
	Ребята, ну не сердитесь :) я ето все прекрасно понимаю и у меня все поднято :) даже правила pf коректные :), только суть authpf я пока не уловил :). Я думал что ето типа двойная защита на серваку сначала пройти через authpf, а потом на встречу ssh, но как уже понимаю, ето совсем не так как мне хотелось бы :) ! Спасибо!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "странное поведение authpf ?"
	Сообщение от 1ight_apprentice (ok) on 03-Апр-08, 13:06
	>Ребята, ну не сердитесь :) я ето все прекрасно понимаю и у >меня все поднято :) даже правила pf коректные :), только суть >authpf я пока не уловил :). Я думал что ето типа >двойная защита на серваку сначала пройти через authpf, а потом на >встречу ssh, но как уже понимаю, ето совсем не так как >мне хотелось бы :) ! Спасибо! authpf - это не средство защиты. Это - средство управления защитой. Для более тонкой её подстройки под конкретного пользователя.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "странное поведение authpf ?"
	Сообщение от raba (ok) on 04-Апр-08, 09:28
	... >authpf - это не средство защиты. Это - средство управления защитой. Для >более тонкой её подстройки под конкретного пользователя. Ребята, сколько бы мы тут не переписывались, факт остается фактом, тот супер отслежаный пользователь, никак не может попасть по протоколу ssh на удаленной машине, а правила у него прописаны.Давайте посмотрим правильно ли я понял: правила читаются сверху в низ до встречи ключевое слово anchor "authpf/*" дальше идет бросок в той самой папке authpf/authpf.rules, поскольку они пустые, а в папке для юзера authpf/users/$user/authpf.rules прописаны и переписывають основные то должни выполнится, прописаны они с ключ.словом quick что означает что проверка дальше не идеть,запрос выходить из дальнейшей проверки в основного набора и поступает на обработку ОС.Только фиг у меня ето так, у меня в главном наборе политики запрещающие и по моему всегда идет бросок с authpf.rules опять в главном наборе и поскольку разрешающие политики для етого пользователя нету то и фиг ему :) !...Еще раз, кааак поопасть на маашине на которымм запущен authpf по протооколуу SSH??
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "странное поведение authpf ?"
	Сообщение от raba (ok) on 04-Апр-08, 13:59
	Ну все,я понял в чем там дело! Хотите рассказать :), ладно шучу, а то счас опять спрошу, и опять тишина! У меня картинка выяснилась, по опыту щелка. Проблема в том что shell /usr/sbin/authpf не срабатывает в той конфигурации, которой сделал при чтении man и http://www.openbsd.org/faq/pf/authpf.html. При установке его в качестве default shell, всё мечта, только локольно зайти не пускает("authpf is a non-interactive user shell"), когда закоментировать строку, все нормально, только authpf не работает. У меня в login.conf прописано так: default:\          ...          :umask=022:\          :shell=/usr/sbin/authpf authpf:\     :welcome=/etc/authpf/authpf.message:\     :shell=/usr/sbin/authpf:\     :tc=default: user:\         :shell=/usr/local/bin/bash:\         :tc=default: ... daemon:\         :shell=/bin/sh:\         :tc=default: Какие Идеи?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "странное поведение authpf ?"
	Сообщение от raba (ok) on 04-Апр-08, 14:50
	в дополнении к вышеспрошеному мною: а authpf используется только для локальных юзеров или и для виртуальных с nologin shell тоже?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "странное поведение authpf ?"
	Сообщение от 1ight_apprentice (ok) on 04-Апр-08, 17:32
	>в дополнении к вышеспрошеному мною: а authpf используется только для локальных юзеров >или и для виртуальных с nologin shell тоже? Где Вы учились писать по-русски? Разобрать что-либо очень сложно. Малосвязанный (а потому малопонятный) поток слов. Зачем вы в пользовательском классе default прописываете shell ? Вы это хотя бы в одном классе пользователя видели? shell всё равно прописывается каждому пользователю индивидуально в /etc/master.passwd.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "странное поведение authpf ?"
	Сообщение от raba (ok) on 04-Апр-08, 17:47
	Так! хорошие люди ушли дома, остались плохие.Хватить быть хорошим! ВО первых я иностранец и мне не положено знать русский, на том уровне на которым я его знаю, ето даже слишком!!!! Во вторых, читайте! -- http://www.openbsd.org/faq/pf/authpf.html - Login classes are created in the login.conf(5) file. OpenBSD comes with an authpf login class defined as: authpf:\     :welcome=/etc/motd.authpf:\     :shell=/usr/sbin/authpf:\     :tc=default: во третих man authpf: default:\                    ...                    :shell=/usr/sbin/authpf > shell всё равно прописывается каждому пользователю индивидуально в /etc/master.passwd. А master.passwd откуда берет информацию?? Случайно не от тот же самый ли login.conf man master.passwd!!! Что скажете!!!!!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]