ssh
Arkadiusz Miśkiewicz
misiek w zsz2.starachowice.pl
Pon, 14 Gru 1998, 13:14:00 CET
[poniedziałek, 14 grudzień 1998], Wojtek Slusarczyk napisał(a):
> On Mon, 14 Dec 1998, [iso-8859-2] Arkadiusz Miśkiewicz wrote:
>
> > Problem z ssh jest. Po pierwsze autoryzacja via kerberosa wykonywana jest
> > dwukrotnie - 1) sam ssh ma w sobie obsługę kerberosa 2) korzysta z autoryzaji
> > via moduł pam_krb5.
> > IMHO jedno trzeba będzie wywalić i prawdopodobnie będzie to autoryzacja przez
> > wewnętrzną obsługę kerberosa. Choć inna sprawa, że autoryzację via kerberosa
> > powinno się dać wyłączyć ale ... u mnie też to nie bardzo chciało działać więc
> > skonfigurowałem kerberosa ;)
>
> 1. Dlaczego tak pozno mi o tym mowisz ???
Ehem. Bo to już kawałek czasu temu mi się zdarzyło, a że to ominąłem to i
zapomniałem wspomnieć na pld-list.
> 2. Nie powinna przeszkadzac jak jest 'optional pam_krb.so'
Teoretycznie tak. Praktycznie:
[root w linstar RPMS]# grep krb /etc/pam.d/ssh
auth optional /lib/security/pam_krb5.so
linstar.zsz2.starachowice.pl: Received encrypted confirmation.
linstar.zsz2.starachowice.pl: Trying Kerberos V5 TGT passing.
linstar.zsz2.starachowice.pl: Kerberos V5: failure on principal (No
credentials
cache file found)
linstar.zsz2.starachowice.pl: Trying Kerberos V5 authentication.
linstar.zsz2.starachowice.pl: Kerberos V5: failure on principal (No
credentials
cache file found).
linstar.zsz2.starachowice.pl: No agent.
linstar.zsz2.starachowice.pl: Trying RSA authentication with key
'misiek w linstar.zsz2.starachowice.pl'
linstar.zsz2.starachowice.pl: Server refused our key.
linstar.zsz2.starachowice.pl: Doing password authentication.
misiek w linstar's password:
Permission denied.
[misiek w linstar misiek]$
w logach mamy
Dec 14 13:09:02 linstar sshd[5017]: log: Connection from 195.164.211.2 port
4306Dec 14 13:09:03 linstar PAM[5017]: unable to
dlopen(/lib/security/pam_krb5.so)
Dec 14 13:09:03 linstar PAM[5017]: [dlerror: /lib/security/pam_krb5.so:
undefined symbol: fstat]
Dec 14 13:09:03 linstar PAM[5017]: adding faulty module:
/lib/security/pam_krb5.so
Dec 14 13:09:07 linstar sshd[5017]: log: Password authentication of user
misiek
using Kerberos failed: Cannot contact any KDC for requested realm
Dec 14 13:09:07 linstar sshd[5017]: fatal: Connection closed by remote host.
Dec 14 13:09:07 linstar sshd[5017]: LOGIN FAILED misiek from
linstar.zsz2.starachowice.pl
Dec 14 13:09:07 linstar PAM_pwdb[5017]: (ssh) session closed for user misiek
Całkowicie wywaliłem krb5 z /etc/pam.d/ssh. Teraz znów mam:
Dec 14 13:10:29 linstar sshd[5037]: log: Connection from 195.164.211.2 port
4323Dec 14 13:10:35 linstar sshd[5037]: log: Password authentication of user
misiek
using Kerberos failed: Cannot contact any KDC for requested realm
Dec 14 13:10:35 linstar sshd[5037]: fatal: Connection closed by remote host.
Dec 14 13:10:35 linstar sshd[5037]: LOGIN FAILED misiek from
linstar.zsz2.starachowice.pl
Dec 14 13:10:35 linstar PAM_pwdb[5037]: (ssh) session closed for user misiek
no i dalej Permission denied.
Dopiero danie do /etc/ssh/sshd_config linijki:
KerberosAuthentication no
i możemy się bez problemu zalogować.
Teraz:
- trzeba rozwiązać problem z
Dec 14 13:09:03 linstar PAM[5017]: [dlerror: /lib/security/pam_krb5.so:
undefined symbol: fstat]
- dać defaultowo KerberosAuthentication no (jak ktoś będzie chciał to sobie
włączy).
Tyle - dobra, ide na lekcje ;-)
> -> szczegoly !
>
> --
> Wojtek Slusarczyk (091)4494148
> Technical University of Szczecin
> PGP KeyServer pgpkeys.mit.edu
--
+- Arkadiusz Miśkiewicz - Cron w irc.pl on #plug - misiek w misiek.eu.org -+
+ http://www.misiek.eu.org --- Poland --- SysAdm: zsz2.starachowice.pl +
+ Polish Linux Distribution Team Member - http://www.shadow.eu.org/PLD +
Więcej informacji o liście dyskusyjnej pld-devel-pl