Не отримуйте запит на введення пароля під час ssh-ing з fedora


1

Я можу ssh успішно з паролем від одного Mac працює Yosemite до іншого, але коли я намагаюся використовувати пароль аутентифікації для SSH від Fedora або до системи Йосеміті, я ніколи не отримати пароль підказка - навіть якщо я відключити обмін ключами і явно вимагають автентифікації паролем. Всі вони знаходяться в одній локальній мережі.

Дивлячись на відмінності між ssh -vvv від Fedora і Yosemite, різниця, здається, полягає в тому, що Fedora вимкнув ідентифікацію md5 за замовчуванням (див. Redhat bugzilla 1373835 , в той час як Yosemite успішний логін з Yosemite використовує його. Однак нічого не змінюється, якщо додати

-o MACs=hmac-md5-etm@openssh.com

до командного рядка Fedora. Оновлення з Yosemite неможливо (апаратні обмеження). У вас є пропозиції?

PS може хтось з достатньою кількістю точок, будь ласка, додайте Fedora / Redhat, або навіть linux, теги для цього, щоб зробити його більш відкритим (UNIX, який є вузьким я можу додати, занадто широкий, щоб бути корисним)?

Коли я заходжу

ssh -vvv -o PreferredAuthentications=keyboard-interactive -o PubkeyAuthentication=no user@host

це кінець виходу, який я отримую від Fedora (все до цього досить точно відповідає між входами Fedora і Yosemite, по модулю злегка відрізняються доступні шифрування і діагностичні формати)

debug1: kex: server->client cipher: aes256-gcm@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: aes256-gcm@openssh.com MAC: <implicit> compression: none
debug1: kex: diffie-hellman-group-exchange-sha256 need=32 dh_need=32
debug1: kex: diffie-hellman-group-exchange-sha256 need=32 dh_need=32
debug3: send packet: type 34
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(2048<8192<8192) sent
Connection closed by 192.168.2.12 port 22

Оскільки це я бачу у відповідному виході Йосеміті:

debug2: mac_setup: found hmac-md5-etm@openssh.com
debug1: kex: server->client aes128-ctr hmac-md5-etm@openssh.com none
debug2: mac_setup: found hmac-md5-etm@openssh.com
debug1: kex: client->server aes128-ctr hmac-md5-etm@openssh.com none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug2: dh_gen_key: priv key bits set: 132/256
debug2: bits set: 512/1024
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA 28:0d:78:e3:61:3a:72:5e:e5:17:b9:27:0b:ad:33:5f
debug3: load_hostkeys: loading entries for host "192.168.2.12" from file "/Users/rim/.ssh/known_hosts"
debug3: load_hostkeys: found key type RSA in file /Users/rim/.ssh/known_hosts:7
debug3: load_hostkeys: loaded 1 keys
debug1: Host '192.168.2.12' is known and matches the RSA host key.
debug1: Found key in /Users/rim/.ssh/known_hosts:7
debug2: bits set: 519/1024
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /Users/rim/.ssh/id_rsa (0x0),
debug2: key: /Users/rim/.ssh/id_dsa (0x0),
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug3: start over, passed a different list publickey,password,keyboard-interactive
debug3: preferred keyboard-interactive
debug3: authmethod_lookup keyboard-interactive
debug3: remaining preferred: 
debug3: authmethod_is_enabled keyboard-interactive
debug1: Next authentication method: keyboard-interactive
debug2: userauth_kbdint
debug2: we sent a keyboard-interactive packet, wait for reply
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 1
Password:

там може бути щось дивне відбувається з інтерфейсами я б зробив tcpdump і подивитися, якщо це піднімає щось цікаве.
Deesbek

Відповіді:


0

Виявляється, це пов'язано з помилкою в реалізації openssh в OSX Yosemite (занадто малі буфери повідомлень для розміщення сучасного діапазону доступних шифрів - див. Помилка Redhat Bugzilla 1373835 для деталей). Обхід, наведений там, для обмеження списку шифрів, вказавши його явно, як наприклад

ssh -o HostKeyAlgorithms=ssh-rsa,ssh-dss -o KexAlgorithms=diffie-hellman-group1-sha1 -o Ciphers=aes128-cbc,3des-cbc -o MACs=hmac-md5,hmac-sha1 user@host

працює для мене.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.