Frozen Fido : RU.UNIX : OpenSSH на HP-UX не пускает по ключу пользователя со * в поле хеша паро

ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Constantin Stefanov                  2:5020/400     06 Apr 2005  13:00:39
 To : All
 Subject : OpenSSH на HP-UX не пускает по ключу пользователя со * в поле хеша паро
 --------------------------------------------------------------------------------

 пароля.
 
 Здравствуйте.
 
 Есть машина вот с таким софтом:
 ======================================================
 -bash-3.00$ uname -mrsv
 HP-UX B.11.11 U 9000/800
 -bash-3.00$ ssh -V
 OpenSSH_3.9, OpenSSL 0.9.7d 17 Mar 2004
 HP-UX Secure Shell-A.03.91.002, HP-UX Secure Shell version
 ======================================================
 Если я пытаюсь залогиниться при помощи ssh по ключу на пользователя, у 
 которого в /etc/passwd в поле пароля зведочка, то меня не пускают, и 
 спрашивают пароль. Если звездочку заменить на любые символы (либо 
 поставить пароль, либо просто вписать случайные символы в хеш), то 
 пускать начинают, пароля не спрашивая.
 Расследование показало, что если там зведочка, то pam_unix почему-то 
 возвращает ошибку (похоже, что модуль account, но не уверен). Вот запись 
 из лога:
 ======================================================
 
 > Apr  5 11:55:17 server2 syslog: pam_sm_acct_mgmt: 17 0 backup
 > Apr  5 11:55:17 server2 syslog: pam_sm_acct_mgmt: error 17
 > Apr  5 11:55:17 server2 syslog: pam_sm_acct_mgmt: exiting, error 17
 > Apr  5 11:55:17 server2 syslog: pam_acct_mgmt: error User account has expired
 > Apr  5 11:55:18 server2 syslog: unix pam_sm_authenticate(sshd backup), flags =
 > 2 Apr  5 11:55:19 server2 syslog: pam_authenticate: error Authentication
 > failed Apr  5 11:55:19 server2 sshd[11897]: error: PAM: Authentication failed 
 > for backup from host.my.tld Apr  5 11:55:20 server2 sshd[11897]: unix
 > pam_sm_authenticate(sshd backup), flags = 2 Apr  5 11:55:20 server2
 > sshd[11897]: pam_authenticate: error Authentication failed Apr  5 11:55:20
 > server2 sshd[11897]: Failed password for backup from xx.xx.xx.xx port 1430
 > ssh2 Apr  5 12:03:49 server2 sshd[24089]: pam_setcred: error Authentication
 > failed
 
 ======================================================
 Полностью PAM для ssh отключать не хочется. Как заставить его пускать, 
 даже если вместо хеша звездочка?
 
 -- 
 Константин Стефанов
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
*OpenSSH на HP-UX не пускает по ключу пользователя со в поле хеша паро**	Constantin Stefanov	06 Apr 2005 13:00:39

Архивное /ru.unix/6577ebf7cc4e.html, оценка 1 из 5, голосов 10