November 2019

S M T W T F S
      12
34 5 678 9
10111213141516
17181920212223
24252627282930

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

товарищи специалисты!

dil: (Default)
[personal profile] dil
Friday, February 20th, 2009 12:13 pm
как вы думаете, чтО надо было сделать с ssh-сервером, чтобы он после первого же предложенного клиентом публичного ключа молча закрывал соединение?

...
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /home/***/.ssh/id_rsa
debug1: Offering public key: /home/***/.ssh/id_dsa
Connection closed by *.*.*.*

Точную версию сервера не знаю, он представляется как SSH-2.0-OpenSSH_5.1.
После долгих экспериментов выяснилось, что это лечится с помощью
-o PreferredAuthentications=password.

Но как они это сделали???

Спрашивать у аффтаров бесполезно, увы. Они не понимают, что такое "public key authentication".
Tags:
Flat | Top-Level Comments Only

[identity profile] jerom.livejournal.com
Friday, February 20th, 2009 12:24 pm (UTC)
Мне кажется, достаточно MaxAuthTries 1

[identity profile] dil.livejournal.com
Friday, February 20th, 2009 12:29 pm (UTC)
интересная идея. щас проверю

[identity profile] dil.livejournal.com
Friday, February 20th, 2009 12:30 pm (UTC)
не, не похоже. попробовал с -o PreferredAuthentications=password набирать неправильный пароль - три раза спросило, как обычно, и только потом закрылось.

[identity profile] unbe.livejournal.com
Friday, February 20th, 2009 12:36 pm (UTC)
3 раза - это NumberOfPasswordPrompts

[identity profile] dil.livejournal.com
Friday, February 20th, 2009 12:37 pm (UTC)
а вся парольная аутентификация считается за один AuthTry?

[identity profile] unbe.livejournal.com
Friday, February 20th, 2009 12:40 pm (UTC)
нет, я прогнал похоже
с MaxAuthTries 1 только 1 раз пароль спросит.

debug1: Next authentication method: password
a@localhost's password:
Received disconnect from ::1: 2: Too many authentication failures for a

[identity profile] dil.livejournal.com
Friday, February 20th, 2009 12:48 pm (UTC)
угу, я попробовал. с MaxTries=3 и неаутентифицированным клиентским ключом пароль спрашивает два раза.

[identity profile] dil.livejournal.com
Friday, February 20th, 2009 12:53 pm (UTC)
и это не отключенные на сервере ключи. Если написать PubkeyAuthentication no, то у клиента сразу получается Authentications that can continue: password и он даже не пытается ключи серверу предлагать

[identity profile] dma.livejournal.com
Friday, February 20th, 2009 12:56 pm (UTC)
А со стороны сервера дебаг нельзя?

[identity profile] dil.livejournal.com
Friday, February 20th, 2009 01:10 pm (UTC)
пока не получается. сервер далеко, люди тамошние задумчивы и технически малограмотны, судя по ответам, которые из них удаётся выбить.

[identity profile] tejblum.livejournal.com
Friday, February 20th, 2009 01:48 pm (UTC)
Подозреваю, сервер просто падает при проверке ключа.

[identity profile] dil.livejournal.com
Friday, February 20th, 2009 01:53 pm (UTC)
с чего бы вдруг? ему, собственно, и проверять нечего - с той стороны публичных ключей нет, это я точно знаю.
Flat | Top-Level Comments Only