Старнности при работе с ssh( (так собран,баг,кривые руки?)

[frik]

Здравствуйте товарищи.Появился вопрос по ssh
Решил я тут заюзать аутентификацию по ключам и столкнулся с такой проблемой.Все настроил,все методы аутентиф-ии отключил кромек как по ключам. подключаюсь я значит с клиента на котором нет сгенеренных приватного и паблик ключей. Мне вываливается строка (введите пасфразе):
если я ее не ввожу,то мне вываливается сообщение (интер пассворд для того пользователя под которым пытаюсь подключиться.
Хочу обратить ваше внимание на то,что ВСЕ методы аутентификации в конфиге ссш отключены кроме метода PubkeyAuthentication

Протестил на слаке 12,2 дак там если ключи не сгенерены у клиента,сервер сразу сбрасывает соединение,а если сгенерены,но пасфразе не вводится,сервер тоже сбрасывает коннект.

Далее скопировал конфиг ссш в бсд из слаки ,ситуация не изменилась,все при игноре пассфразе,вываливает приглашение на ввод пароля(дается три попытки на ввод пароля) Вот и вопрос что это- так собран,баг,кривые руки?

[xaionaro]

Вот и вопрос что это- так собран,баг,кривые руки?

Это так вот сгенерённые ключи. Просто перегенерите без "passphrase".

[frik]

да нет,пасфразе как оказалось тут нипричем

[Igor Yakimchuk]

ну так вы расскажите что причем тут оказалось?

[frik]

ну так вы расскажите что причем тут оказалось?

оке,Рассказываю. Сравнивал поведение sshd в слаке 12.2 и freebsd 7.2 release
Значит так,провел несколько тестов(пасфразе не генерилась):

Тест1
Пабкей клиента записан на сервере в authorized_keys и в ~/.ssh имеется приватный ключ
Реакция sshd:
=>freebsd(удачный вход без пароля(собственно как и должно быть)

Тест2
Пабкей клиента записан на сервере в authorized_keys,НО в ~/.ssh нет приватного ключа
Реакция sshd:
=>freebsd(запрос на ввод пароля для пользователя под которым пытаюсь подключиться. при ОТКЛЮЧЕННОМ методе аутентификации) так быть не должно

=>slackware подключиться не дает(как и должно быть как мне кажется)

Тест3
Пабкей клиента не записан на сервере
Реакция:
=>freebsd запрос на ввод пароля при вводе пароля сессия открыватеся (

=>slack Permission denied (publickey,keyboard-interactive). как думается и должно быть

Тест4 со сгенеренной пасфразой
При коннекте пасфразе не вводится и нажимается интер:
Реакция:
=>freebsd запрос на ввод пароля
=>slack не дает подключиться

Вот собственно и все.Кто нить знает что это за поведение такое ссш во фре?

[lynxx]

ну так вы расскажите что причем тут оказалось?

оке,Рассказываю. Сравнивал поведение sshd в слаке 12.2 и freebsd 7.2 release
Значит так,провел несколько тестов(пасфразе не генерилась):

Тест1
Пабкей клиента записан на сервере в authorized_keys и в ~/.ssh имеется приватный ключ
Реакция sshd:
=>freebsd(удачный вход без пароля(собственно как и должно быть)

Тест2
Пабкей клиента записан на сервере в authorized_keys,НО в ~/.ssh нет приватного ключа
Реакция sshd:
=>freebsd(запрос на ввод пароля для пользователя под которым пытаюсь подключиться. при ОТКЛЮЧЕННОМ методе аутентификации) так быть не должно

=>slackware подключиться не дает(как и должно быть как мне кажется)

Тест3
Пабкей клиента не записан на сервере
Реакция:
=>freebsd запрос на ввод пароля при вводе пароля сессия открыватеся (

=>slack Permission denied (publickey,keyboard-interactive). как думается и должно быть

Тест4 со сгенеренной пасфразой
При коннекте пасфразе не вводится и нажимается интер:
Реакция:
=>freebsd запрос на ввод пароля
=>slack не дает подключиться

Вот собственно и все.Кто нить знает что это за поведение такое ссш во фре?

включите опцию ssh -v и посмотрите, что пишет

[drBatty]

=>freebsd(запрос на ввод пароля для пользователя под которым пытаюсь подключиться. при ОТКЛЮЧЕННОМ методе аутентификации) так быть не должно

=>freebsd запрос на ввод пароля при вводе пароля сессия открыватеся (

ну вы отключили идентификацию по ключу, какая разница, есть он или нет? А в слаке видать плохо отключили. (точнее плохо включили метод "без ключа", я тоже не смог, а потом понял, что этого-то мне как раз и не нужно!)

В остальном - реакция совершенно нормальная ИМХО.