The UNIX and Linux Forums  

Go Back   El UNIX y Linux Foros > Especial Foros > Seguridad
ssh connection without password conexión ssh sin contraseña
.
google unix.com

Foros Registro Reglas de los ForosEnlacesÁlbumes Preguntas más frecuentes Lista de miembros Calendario Búsqueda Puestos de hoy Marcar Foros Como Leídos


Seguridad Comentar UNIX y Linux y la seguridad de la red, seguridad cibernética, ataques cibernéticos, seguridad de TI, CISSP, OWASP y mucho más.

Más UNIX y Linux Foro Temas usted puede encontrar útiles
Hilo Hilo para principiantes Foro Respuestas Último mensaje
cómo cambiar la contraseña de root utilizando script de shell con la contraseña Kurva Programación de scripts de shell y 2 02-25-2009 02:35 AM
ssh_exchange_identification: Conexión cerrada por el host remoto Conexión cerrada jeevan_fimare UNIX for Dummies Preguntas y Respuestas 1 02-05-2009 01:43 AM
contraseña de verificación verificar contraseña de un usuario de sólo los primeros 8 caracteres amitpansuria UNIX para usuarios avanzados y expertos 12 10-23-2008 11:03 AM
Quiero duro código de usuario y contraseña para una conexión FTP naree Sun Solaris 2 02-26-2008 10:43 AM
Cambiar la contraseña pulsando contraseña encriptada a los sistemas benq70 UNIX for Dummies Preguntas y Respuestas 1 09-02-2005 10:08 AM

Closed Thread
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
Linkback vínculo Herramientas de hilo Buscar en este Hilo Tasa de Hilo Modos de visualización
  #1 (Enlace permanente)  
Old 05-29-2009
migurus migurus is offline
Usuario Registrado
  
 

Fecha: Sep 2008
Ubicación: EE.UU.
Puestos: 49
conexión ssh sin contraseña
El tema se ha señalado en muchos artículos, pero no puedo establecer una contraseña sin conexión ssh. A continuación muestro lo que hice y después me ssh incluir información de depuración, tal vez alguien pueda recordar algo que yo no estoy haciendo bien.

Mi configuración: dos cajas de SCO 5.0.7 en un lenguaje privado, usuario de equivalencia establecida, rcmd / rcp de trabajo de uno a otro bien. La cuenta de usuario, que es el mismo en ambos lados, no tiene contraseña.

en ambos cuadros:

Código:
$ grep -v '^#' /etc/ssh/sshd_config | grep -v '^$'
RSAAuthentication yes
PubkeyAuthentication yes
Subsystem       sftp    /usr/lib/openssh/sftp-server

En mi fuente de la casilla I generado una clave pública

Código:
 
$ ssh-keygen -t rsa
$ l -g
-rw-------   1 group        887 May 29 11:39 id_rsa
-rw-r--r--   1 group        229 May 29 11:39 id_rsa.pub

He copiado y publicación de archivos con el objetivo caja

El objetivo de la caja:

Código:
 
$ cd; mkdir .ssh; chmod 700 .ssh; l -dg .ssh
drwx------   2 group        512 May 29 11:33 .ssh
$ cd .ssh
$ cat ../my_pub > authorized_keys; chmod 600 authorized_keys
$ l -g
-rw-------   1 group        229 May 29 11:33 authorized_keys

Ahora, cuando intento conectar desde mi fuente de correos:


Código:
 
 $ ssh -v target_server
OpenSSH_3.8p1, SSH protocols 1.5/2.0, OpenSSL 0.9.7d 17 Mar 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to target_server [192.168.1.74] port 22.
debug1: Connection established.
debug1: identity file /u/target_user/.ssh/identity type -1
debug1: identity file /u/target_user/.ssh/id_rsa type 1
debug1: identity file /u/target_user/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_4.3
debug1: match: OpenSSH_4.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8p1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'target_server' is known and matches the RSA host key.
debug1: Found key in /u/target_user/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /u/target_user/.ssh/identity
debug1: Offering public key: /u/target_user/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Trying private key: /u/target_user/.ssh/id_dsa
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: password
target_user@target_server's password: 
debug1: Authentications that can continue: publickey,password,keyboard-interactive
Permission denied, please try again.
target_user@target_server's password:

Veo el mensaje "ssh_rsa_verify: firma correcta" en la depuración, lo que parece una señal prometedora, pero no es algo que hace clic y solicitar la contraseña, que se separa de esta cuenta de usuario, por lo que no se vaya.

Todo punteros sería apreciada.
Última edición por migurus; al 05-29-2009 05:14 PM.. Exposición de motivos: se olvidó de mostrar sshd_config
  #2 (Enlace permanente)  
Old 05-29-2009
Padow Padow is offline
Usuario Registrado
  
 

Fecha: diciembre 2008
Ubicación: Maryland
Puestos: 181
Una de las cosas que haría desde el comienzo es asegurarse de que el. Autorized_keys ssh y los archivos son de propiedad del usuario. Parece que uno de ellos es propiedad de 1, y el otro por 2.

Publicar Actualización ----- -----

Además, asegúrese de que no hay saltos de línea en el fichero authorized_keys de copiar y pegar.
  #3 (Enlace permanente)  
Old 05-29-2009
migurus migurus is offline
Usuario Registrado
  
 

Fecha: Sep 2008
Ubicación: EE.UU.
Puestos: 49
Cita:
Publicado originalmente por Padow View Post
Una de las cosas que haría desde el comienzo es asegurarse de que el. Autorized_keys ssh y los archivos son de propiedad del usuario. Parece que uno de ellos es propiedad de 1, y el otro por 2.

Publicar Actualización ----- -----

Además, asegúrese de que no hay saltos de línea en el fichero authorized_keys de copiar y pegar.

Bueno, esto es sólo "l-g" el formato, 1 y 2 no son id de usuario, el identificador de usuario es definitivamente target_user mismo.

Publicar Actualización ----- -----

Cita:
Publicado originalmente por wireonfire View Post
En mi instalación, me lo copiaste a authorized_keys2 (nota la diferencia en el nombre de archivo). Yo siempre uso una cuenta y no hay una contraseña (de forma un poco diferente de la suya).
He copiado a authorized_keys2 authorized_keys y el resultado es el mismo.
  #4 (Enlace permanente)  
Old 05-29-2009
wireonfire wireonfire is offline
Usuario Registrado
  
 

Fecha: octubre 2008
Puestos: 19
En mi instalación, me lo copiaste a authorized_keys2 (nota la diferencia en el nombre de archivo). Yo siempre uso una cuenta y no hay una contraseña (de forma un poco diferente de la suya).
  #5 (Enlace permanente)  
Old 05-29-2009
nj78 nj78 is offline
Usuario Registrado
  
 

Fecha: julio 2005
Puestos: 108
Puede intentar ssh-vvv ver más?
  #6 (Enlace permanente)  
Old 05-30-2009
migurus migurus is offline
Usuario Registrado
  
 

Fecha: Sep 2008
Ubicación: EE.UU.
Puestos: 49
Cita:
Publicado originalmente por nj78 View Post
Puede intentar ssh-vvv ver más?
Aquí está-vvv salida:


Código:
$ ssh -vvv target_srvr
OpenSSH_3.8p1, SSH protocols 1.5/2.0, OpenSSL 0.9.7d 17 Mar 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to target_srvr [192.168.123.123] port 22.
debug1: Connection established.
debug1: identity file /u/target_user/.ssh/identity type -1
debug3: Not a RSA1 key file /u/target_user/.ssh/id_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug2: key_type_from_name: unknown key type '-----END'
debug3: key_read: missing keytype
debug1: identity file /u/target_user/.ssh/id_rsa type 1
debug1: identity file /u/target_user/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_4.3
debug1: match: OpenSSH_4.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8p1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: first_kex_follows 0 
debug2: kex_parse_kexinit: reserved 0 
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: first_kex_follows 0 
debug2: kex_parse_kexinit: reserved 0 
debug2: mac_init: found hmac-md5
debug1: kex: server->client aes128-cbc hmac-md5 none
debug2: mac_init: found hmac-md5
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug2: dh_gen_key: priv key bits set: 120/256
debug2: bits set: 486/1024
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug3: check_host_in_hostfile: filename /u/target_user/.ssh/known_hosts
debug3: check_host_in_hostfile: match line 1
debug3: check_host_in_hostfile: filename /u/target_user/.ssh/known_hosts
debug3: check_host_in_hostfile: match line 1
debug1: Host 'target_srvr' is known and matches the RSA host key.
debug1: Found key in /u/target_user/.ssh/known_hosts:1
debug2: bits set: 486/1024
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /u/target_user/.ssh/identity (0)
debug2: key: /u/target_user/.ssh/id_rsa (80856c4)
debug2: key: /u/target_user/.ssh/id_dsa (0)
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug3: start over, passed a different list publickey,password,keyboard-interactive
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /u/target_user/.ssh/identity
debug3: no such identity: /u/target_user/.ssh/identity
debug1: Offering public key: /u/target_user/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Trying private key: /u/target_user/.ssh/id_dsa
debug3: no such identity: /u/target_user/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup keyboard-interactive
debug3: remaining preferred: password
debug3: authmethod_is_enabled keyboard-interactive
debug1: Next authentication method: keyboard-interactive
debug2: userauth_kbdint
debug2: we sent a keyboard-interactive packet, wait for reply
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug3: userauth_kbdint: disable: no info_req_seen
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: 
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
target_user@target_srvr's password: 
$

Publicar Actualización ----- -----

Sólo para que conste en acta,

el problema es que se target_user casa dir 775. El grupo el permiso de escritura fue el culpable, ¡así que lo cambié a 755. Después de que he recibido mensaje claro:

Restringido por contraseña vacía ssh

Entonces, editado sshd_config de target_srvr y dijo
PermitEmptyPasswords sí
A continuación, vuelva a comenzado sshd y funciona como un encanto.
  #7 (Enlace permanente)  
Old 06-08-2009
nj78 nj78 is offline
Usuario Registrado
  
 

Fecha: julio 2005
Puestos: 108
Gracias por la actualización, la buena información.
Closed Thread

Marcadores

« sobre cómo proteger su sitio web contra hackers | ¿Qué Solaris SSL en el paquete OpenSSL equivalente a v0.9.8i? »
Herramientas de hilo Buscar en este Hilo
Buscar en este Hilo:

Búsqueda avanzada
Modos de visualización Vota a este hilo
Hybrid Mode Modo híbrido
Vota a este hilo:

Normas de envío
puede que no nuevo puesto de hilos
puede que no enviar respuestas
puede que no enviar archivos adjuntos
puede que no editar sus puestos
Código BB es Encendido
Emoticones son Encendido
[IMG] código Encendido
Código HTML es Apagado
Trackbacks son Encendido
Pingbacks son Encendido
Refbacks son Encendido



Todas las horas son GMT -4. La hora es 07:39 AM.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Contáctenos -- El UNIX y Linux Foros - Aprenda los comandos UNIX y UNIX -- Archivo -- Superior

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Traducciones de idiomas Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Estudios
El UNIX y Linux Foros Contenido Copyright © 1993-2009. Todos los derechos Reserved.Ad Gestión por RedTyger

Las direcciones URL de contenido vBSEO 3.2.0