не могу зайти по ssh под определенным ником

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Daywalker
ст. сержант
Сообщения: 326
Зарегистрирован: 2007-03-11 22:28:45
Откуда: г. Котельники, МО
Контактная информация:

не могу зайти по ssh под определенным ником

Непрочитанное сообщение Daywalker » 2007-04-15 17:15:09

Здравствуйте

У меня такая проблема, не могу зайти по ssh на свой роутер под
определенным ником "seradmin".

С утра работал все нормально, а потом после обеда пытался зайти и все
кердык, не пускает.

Использую программу putty
Вот что пишет

Код: Выделить всё

> login as: seradmin
> Privet
> Vi zahodite na router DreamDay. Ono vam nado?
> 
> Using keyboard-interactive authentication.
> Password:
> Access denied
> Using keyboard-interactive authentication.
> Password:
Зашел на роутер с другого ника
нашел в /var/log/messages такие строчки

Код: Выделить всё

> Apr 15 11:15:57 DreamDay su: seradmin to root on /dev/ttyp0
Эта строчка показывает, что я мог зайти на роутер :-)

> Apr 15 12:43:16 DreamDay sshd[41887]: fatal: login_init_entry: Cannot find user "seradmin"
> Apr 15 12:43:16 DreamDay sshd[41887]: fatal: login_init_entry: Cannot find user "seradmin"
> Apr 15 12:43:16 DreamDay sshd[41890]: fatal: mm_request_send: write: Broken pipe
> Apr 15 12:52:24 DreamDay sshd[42420]: error: PAM: authentication error for illegal user seradmin from 
> Apr 15 12:52:41 DreamDay last message repeated 3 times
> Apr 15 12:53:18 DreamDay sshd[42427]: error: PAM: authentication error for illegal user seradmin from 
> Apr 15 12:53:54 DreamDay last message repeated 6 times
> Apr 15 12:54:24 DreamDay sshd[42436]: error: PAM: authentication error for root from 
> Apr 15 12:54:48 DreamDay last message repeated 6 times
другой ник, с которго зашел, не входит в группу wheel, соответственно
не может быть суперпользователем и ввести новый пароль для seradmin я
не могу.

Вот конфиг /etc/ssh/sshd_config

Код: Выделить всё

> #VersionAddendum FreeBSD-20061110
> 
> Port 22
> Port 2222
> Protocol 2
> #AddressFamily any
> #ListenAddress 0.0.0.0
> #ListenAddress ::
> 
> # Данные значения определяют длину ключа сервера и его время жизни для
> # использования ssh версии 1(данный ключ будет заново генерироваться через# заданное время)
> # Lifetime and size of ephemeral version 1 server key
> #KeyRegenerationInterval 1h
> #ServerKeyBits 768
> 
> # Logging
> # obsoletes QuietMode and FascistLogging
> #SyslogFacility AUTH
> #LogLevel INFO
> 
> # Authentication:
> 
> # Сервер отсоединяется по происшествии данного времени, если клиент
> # не проходит аутентификацию
> LoginGraceTime 5m
> 
> # Запрещаем заходить по ssh руту.
> PermitRootLogin no
> 
> # Проверка sshd прав доступа и владельцев домашних каталогов. Полезно для тех
> # пользователей, что дают права всему 0777. Хотя таких болванов лучше держать на
> # расстоянии от сервера
> StrictModes yes
> 
> #RSAAuthentication yes
> #PubkeyAuthentication yes
> #AuthorizedKeysFile     .ssh/authorized_keys
> 
> # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
> #RhostsRSAAuthentication no
> # similar for protocol version 2
> #HostbasedAuthentication no
> # Change to yes if you don't trust ~/.ssh/known_hosts for
> # RhostsRSAAuthentication and HostbasedAuthentication
> #IgnoreUserKnownHosts no
> # Don't read the user's ~/.rhosts and ~/.shosts files
> #IgnoreRhosts yes
> 
> # Change to yes to enable built-in password authentication.
> # Чтобы запретить посылку хешей паролей через туннель ssh задайте значение
> # данной опции no. По умолчанию аутентификация по паролю разрешена
> PasswordAuthentication yes
> 
> # Можно также разрешить пустые пароли, но это полный отстой, т.к. это огромная
> # дыра на сервере, через которую можно наделать много гадостей! Поэтому должно
> # быть no(по умолчанию)
> PermitEmptyPasswords no
> 
> # Change to no to disable PAM authentication
> #ChallengeResponseAuthentication yes

> # Set this to 'no' to disable PAM authentication, account processing,
> # and session processing. If this is enabled, PAM authentication will
> # be allowed through the ChallengeResponseAuthentication and
> # PasswordAuthentication.  Depending on your PAM configuration,
> # PAM authentication via ChallengeResponseAuthentication may bypass
> # the setting of "PermitRootLogin without-password".
> # If you just want the PAM account and session checks to run without
> # PAM authentication, then enable this but set PasswordAuthentication
> # and ChallengeResponseAuthentication to 'no'.
> #UsePAM yes
> 
> # При логине пользователя выводим /etc/motd: в некоторых системах это отменено в
> # целях безопасности
> PrintMotd no
> 
> # Сообщаем пользователю время и место последнего логина
> PrintLastLog yes
> 
> # Посылать клиенту сообщения о доступности
> TCPKeepAlive yes
> 
> UseDNS no
> #PidFile /var/run/sshd.pid
> 
> # Максимальное число возможных соединений, где не произошло аутентификации. Если
> # клиентов, не прошедших аутентификацию больше, то новые соединения не будут
> # обрабатываться
> MaxStartups 10
> 
> # no default banner path
> # Путь к файлу, который будет отображаться при входе клиента ДО аутентификации
> Banner /etc/ssh/ssh_message
> 
> # override default of no subsystems
> Subsystem       sftp    /usr/libexec/sftp-server
> 
Некоторые закоменченные строчки удалил, чтобы не засорять и легче
читать было.
ОС FreeBSD 6.2

Помогите, если можете, пожалуйста. Я свой роутер повесил в ящике под потолком в общем тамбуре и лезть доставать его, чтобы подключиться
локально, тоже неохота. Да и просто надо разобраться в происшедшем на будущее. Такое ощущение, что просто изменился пароль. Такое может
быть? Интернет работает нормально, тут претензий нет. Даже и не знаю, что
еще сообщить. Пользователь, под которым все-таки заходит на сервер, не имеет никаких прав :-(.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-15 17:26:50

заведи второго с нужными правами...
и чё-то там про память было - может память битая?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Daywalker
ст. сержант
Сообщения: 326
Зарегистрирован: 2007-03-11 22:28:45
Откуда: г. Котельники, МО
Контактная информация:

Непрочитанное сообщение Daywalker » 2007-04-15 17:40:48

lissyara писал(а):заведи второго с нужными правами...
Чтобы завести второго, надо ящик снимать и зайти локально. А если я зайду локально, то я и у seradmin'а рутом могу пароль поменять. А мне хотелось бы узнать, что произошло с seradmin'ом, как это исправить и чтьо сделать, чтобы такое не происходило в дальнейшем?
lissyara писал(а):и чё-то там про память было - может память битая?
Где там нашел про память? :?:

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-15 20:42:06

Код: Выделить всё

Apr 15 12:43:16 DreamDay sshd[41890]: fatal: mm_request_send: write: Broken pipe
если мне не изменяет память (моя, в башке :)) то всё что mm_ - это про память...
но - может и моя барахлить :)))
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-15 20:42:43

у тя что - один юзер который wheel - почему удалённо проблема сменить?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Daywalker
ст. сержант
Сообщения: 326
Зарегистрирован: 2007-03-11 22:28:45
Откуда: г. Котельники, МО
Контактная информация:

Непрочитанное сообщение Daywalker » 2007-04-16 7:45:18

lissyara писал(а):у тя что - один юзер который wheel - почему удалённо проблема сменить?
Ага один, роутер же дома :) . Буду теперь на будущее 2 заводить :)
Там только рут, seradmin и вот хотел кваку поставить, завел gamesman :) . Но на работе отвлекли, я вышел с роутера, а потом, когда освободился, пытался зайти и не могу. Так и придется я чувствую доставать роутер. Главное, чтобы рут не запоролся :(

Аватара пользователя
Daywalker
ст. сержант
Сообщения: 326
Зарегистрирован: 2007-03-11 22:28:45
Откуда: г. Котельники, МО
Контактная информация:

Непрочитанное сообщение Daywalker » 2007-04-18 14:07:46

Решил эту проблему
Пришлось зайти локально рутом
ввел команду

Код: Выделить всё

pwd_mkdb /etc/master.passwd
базы обновились, теперь смог зайти по ssh seramin'ом. Почему пропал он хз.
Теперь завел себе резвного юзера с группой wheel :) . Пусть будет, меньше прыгать за роутером буду.

Всем спасибо, тема закрыта

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-18 16:29:30

юзеров как заводишь?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Daywalker
ст. сержант
Сообщения: 326
Зарегистрирован: 2007-03-11 22:28:45
Откуда: г. Котельники, МО
Контактная информация:

Непрочитанное сообщение Daywalker » 2007-04-18 20:27:34

lissyara писал(а):юзеров как заводишь?
Очень просто :)

С утилитой pw еще не разбирался, не так уж часто завожу юзеров.
Если опишешь на сайте pw буду очень рад, да и другие, думаю, с удовольствием прочитают.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-18 20:51:19

с ума сошли :))
там ман нереального размеру и сложности.
лучше в оригинале читайте, по мере надобности.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Daywalker
ст. сержант
Сообщения: 326
Зарегистрирован: 2007-03-11 22:28:45
Откуда: г. Котельники, МО
Контактная информация:

Непрочитанное сообщение Daywalker » 2007-04-18 21:09:33

lissyara писал(а):с ума сошли :))
там ман нереального размеру и сложности.
лучше в оригинале читайте, по мере надобности.
Дык говорю же завел юзера и мне другой не понадобится фиг знает сколько времени. А когда понадобится спокойно воспользуюсь командой adduser :D
Если бы я их заводил в день по 5 штук, тогда другой вопрос :) , изучил бы от и до. Сам же в предисловии на сайте написал, что этот сайт и появился, что неохота заново вспоминать, что и как устанавливал, а так же всякие конфиги :wink:

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-04-19 8:50:27

а я вот как-то на фре и не пользовался ни разу коммандой adduser :(
все как-то pw больше ;)

жаль в линухе нету пв :(
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
Daywalker
ст. сержант
Сообщения: 326
Зарегистрирован: 2007-03-11 22:28:45
Откуда: г. Котельники, МО
Контактная информация:

Непрочитанное сообщение Daywalker » 2007-04-19 13:49:43

а я все читал книжки для начинающих, там везде используют adduser, про pw мизер, да и тот непонятный пример, без объяснений. :?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-19 13:54:36

я pw тока в скриптах использую...
Убей их всех! Бог потом рассортирует...