PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSHD - Erklärung f. Fehlgeschl.



TommeS73
24.06.02, 10:31
Hallo zusammen,

gestern habe ich eine alte OpenSSH Version (2.x) auf 3.3 umgestellt. Nach ein paar Änderungen an der Konfigurationsdatei des Servers lief auch alles. Jedoch bekomme ich jetzt ständig 2 Failed-Einträge beim Login im Systemlogbuch. Kann mir vielleicht jemand diese beiden Fehlschläge erklären (google und groups.google konnten es nicht).

hier die ganzen SSHD-Einträge bei einem Login:

Jun 24 09:43:05 schneemann2 sshd[640]: Connection from 127.0.0.1 port 40906
Jun 24 09:43:05 schneemann2 sshd[640]: Enabling compatibility mode for protocol 2.0
Jun 24 09:43:06 schneemann2 sshd[640]: Failed none for tom from 127.0.0.1 port 40906 ssh2
Jun 24 09:43:06 schneemann2 sshd[640]: Failed keyboard-interactive for tom from 127.0.0.1 port 40906 ssh2
Jun 24 09:43:13 schneemann2 sshd[640]: Accepted password for tom from 127.0.0.1 port 40906 ssh2

Vielen Dank im voraus.

Anm.: Trotz der Fehlschläge läuft der Server einwandfrei.

slime
25.06.02, 01:57
also ich hab auch auf 3.3 umgestellt, die fehlermeldungen kommen aber bei mir nicht,,
poste doch mal dein config

TommeS73
25.06.02, 10:05
@slime:

hier meine sshd_config:

###################
Port 22
#Protocol 2,1
ListenAddress 0.0.0.0
#ListenAddress ::
HostKey /etc/ssh/ssh_host_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_rsa_key
ServerKeyBits 2048
#ServerKeyBits 768 -> alt
LoginGraceTime 600
KeyRegenerationInterval 3600
PermitRootLogin yes
#
# Don't read ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
StrictModes yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd yes
KeepAlive yes

# Logging
SyslogFacility AUTH
LogLevel VERBOSE
#obsoletes QuietMode and FascistLogging

RhostsAuthentication no
#
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
#
RSAAuthentication yes

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
PermitEmptyPasswords no
# Uncomment to disable s/key passwords
#SkeyAuthentication no

# To change Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no

# Kerberos TGT Passing does only work with the AFS kaserver
#KerberosTgtPassing yes

UsePrivilegeSeparation no
#CheckMail no
UseLogin no
#####################

Vielleicht kannst Du ja mal ein diff zu Deiner sshd_config posten -> Danke im voraus.

slime
26.06.02, 00:38
bin grad an dem rechner eines freundes (und total straggesoffen),, suche die files morgen bei mir raus

tomes
26.06.02, 11:35
ist dein Log-Level jetzt hoeher als vorher (Log-Level bei dir VERBOSE), daher die Eintraege. Setzt du ihn auf INFO kommen die Eintraege nicht mehr.

Jun 24 09:43:06 schneemann2 sshd[640]: Failed none for tom from 127.0.0.1 port 40906 ssh2
-->
tom versucht sich von ... ohne Authentication anzumelden. Geht nicht !

Jun 24 09:43:06 schneemann2 sshd[640]: Failed keyboard-interactive for tom from 127.0.0.1 port 40906 ssh2
-->
Das zweite ist ebenfalls so. Falscher Versuch.
Sieh dir mal den Abschnitt in der man ssh an, wo es um PreferredAuthentications geht.
Kann man Abstellen wenn es eine stoert.

T;o)Mes

TommeS73
01.07.02, 13:35
@tomes:

Danke für Deine Hinweise.

Wenn ich

PreferredAuthentications password

eintrage, dann ist zwar das Problem mit dem keyboard-interactive weg, allerdings bleibt das Problem Failed none erhalten.

Nur mal so nebenbei:

ssh -F config tom@localhost -> Konfigurationsdatei wird erkannt
ssh tom@localhost -> Konfigurationsdatei in $HOME/.ssh/options wird nicht erkannt
ssh tom@localhost -> Konfigurationsdatei in /etc/ssh/ssh_options wird nicht erkannt

Hast Du oder jemand anderes dafür eine Antwort? Lt. den diversen Manpages müssten die Konfigurationsdateien aber in den o.g. entsprechenden Verzeichnissen erkannt werden, tun sie aber nicht.

DerDoc
01.07.02, 13:37
"UsePrivilegeSeparation no" sollte auf yes geändert werden!

DMKlein
01.07.02, 13:47
Ich hab auch upgedatet, aber jetzt kann ich mich nicht mehr einloggen. Ich bekom immer Acces Denied (auch mit 100% richtigen Passwörtern) woran kann das liegen???

Daniel

Webdude
01.07.02, 14:01
Schaut mal ins Archiv der Suse Security Mailingliste http://www.suse.de/en/support/mailinglists/index.html, da wurde in den letzten Tagen eine Lösung beschrieben.
Scheint allerdings im Moment down zu sein.

TommeS73
01.07.02, 15:15
Original geschrieben von DerDoc
"UsePrivilegeSeparation no" sollte auf yes geändert werden!

nach dem Anlegen eines sshd users und eines Verzeichnisses /var/empty habe ich jetzt auch diesen Wert auf yes gesetzt

Danke für den Hinweis.