Не могу залогинится по ssh никем кроме root

[vintyara]

Поставил фрю для повышения самоквалификации Ну и первым делом добавил себе пользователя, с группой wheel и начал настраивать веб и фтп сервер.
Все было нормально до след. дня, когда я попытался залогинится по ssh на свою фрю Оно меня не пустило Пришлось подключать клаву и моник для того, чтобы залогинится рутом и посмотреть логи. А в логах примерно такое -

Feb 8 20:59:03 server sshd[54757]: error: PAM: authentication error for illegal user vint from localhost
Feb 8 20:59:03 server sshd[54760]: login_getclass: unknown class '0'

Что это может быть и как это бороть?

[psyshit]

в sshd_config файерволл стоит? ( строки AllowUsers ), может там запрет стоит на твой удаленный ип

[Mage-Warrior]

# egrep -i "allow|deny" /etc/ssh/sshd_config
После любых изменений в данном файле очень желательно сделать reload или restart для sshd.

P.S. И все это goOOOogle.

[vintyara]

# egrep -i "allow|deny" /etc/ssh/sshd_config
После любых изменений в данном файле очень желательно сделать reload или restart для sshd.

P.S. И все это goOOOogle.

[root@server ~]# egrep -i "allow|deny" /etc/ssh/sshd_config
# be allowed through the ChallengeResponseAuthentication and
#AllowAgentForwarding yes
#AllowTcpForwarding yes
# AllowTcpForwarding no


гугл мне не помог

в sshd_config файерволл стоит? ( строки AllowUsers ), может там запрет стоит на твой удаленный ип

[root@server ~]# cat /etc/ssh/sshd_config | grep AllowUsers
[root@server ~]#


Если и стоит запрет на ip - то откуда он взялся ? Ибо изначально работало, на след. день перестало.

[arachnid]

как пользователя добавили? такое впечатление, что с классом намудрили

[vintyara]

[root@server ~]# adduser
Username: baraban
Full name:
Uid (Leave empty for default):
Login group [baraban]:
Login group is baraban. Invite baraban into other groups? []:
Login class [default]:
Shell (sh csh tcsh zsh bash rbash nologin) [sh]: bash
Home directory [/home/baraban]:
Home directory permissions (Leave empty for default):
Use password-based authentication? [yes]:
Use an empty password? (yes/no) [no]:
Use a random password? (yes/no) [no]:
Enter password:
Enter password again:
Lock out the account after creation? [no]:
Username : baraban
Password : *****
Full Name :
Uid : 1009
Class :
Groups : baraban
Home : /home/baraban
Home Mode :
Shell : /usr/local/bin/bash
Locked : no
OK? (yes/no): yes
pwd_mkdb: warning, unknown root shell
pwd_mkdb: warning, unknown root shell
adduser: INFO: Successfully added (baraban) to the user database.
Add another user? (yes/no): no
Goodbye!
[root@server ~]# ssh localhost -l baraban
Password:
Password:
Password:

в логах:

server sshd[56750]: error: PAM: authentication error for illegal user baraban from localhost

[arachnid]

проверьте, если у вас баш. при своем правильном существовании ругани быть не должно.

в качестве дополнения - для упрощения работы можно сруза на этапе создания пользовтеля доавлять его в группу wheel - когда предлагают

Код: Выделить всё

login group is baraban. Invite baraban into other groups? []:

[xtty]

Посмотри какой у тебя секьюрелевел стоит , да и просто в конфиг добавь AllowUsers baraban, что бы пускало только тебя .

[vintyara]

проверьте, если у вас баш. при своем правильном существовании ругани быть не должно.

в качестве дополнения - для упрощения работы можно сруза на этапе создания пользовтеля доавлять его в группу wheel - когда предлагают

Код: Выделить всё

login group is baraban. Invite baraban into other groups? []:

Баш есть. Логинюсь же, и таки башевская консоль.

Wheel - добавлял при создании юзера.

[vintyara]

добавил в AllowUsers - тоже не помогло

[vintyara]

Всем спасибо за помощь - система нужна поскорее, поэтому просто переставил Если случится и второй раз - тогда уж придется точно разбираться..

[ivan2ksusr]

курить следует в сторону login.conf и login.access
+ man 5 login.conf

[murder]

У меня такое постоянно в логах пролетает на 2 серваках. Началось после обновления с 6 ветки на 7-ю. login.conf и login.access копировал прям с другой машины - не помогало. Потом одну машину до 7.1 поднял - проблема исчезла, щас вот надо вторую до 7.1...

[Trojan]

У меня проблема противоположная. Во время установки выбрал опцию SSH Login и создал пользователя trojan.
Так вот под trojan'ом севрер пускает а под рутом нет.

[ivan2ksusr]

У меня проблема противоположная. Во время установки выбрал опцию SSH Login и создал пользователя trojan.
Так вот под trojan'ом севрер пускает а под рутом нет.

Дык, по умолчанию вход по ssh для пользователя root отключен

[Trojan]

Дык, по умолчанию вход по ssh для пользователя root отключен

Включается здесь /etc/ssh/sshd.conf ?

[arachnid]

Дык, по умолчанию вход по ssh для пользователя root отключен

Включается здесь /etc/ssh/sshd.conf ?

э... а зачем?
если вам все равно за безопасность, то здесь /etc/ssh/sshd_config

[ivan2ksusr]

Дык, по умолчанию вход по ssh для пользователя root отключен

Включается здесь /etc/ssh/sshd.conf ?

э... а зачем?
если вам все равно за безопасность, то здесь /etc/ssh/sshd_config

# Are root logins permitted using sshd.
# Note that sshd uses pam_authenticate(3PAM) so the root (or any other) user
# maybe denied access by a PAM module regardless of this setting.
# Valid options are yes, without-password, no.
PermitRootLogin no

в вашем случае надо поставить значение yes

Удачи

[Trojan]

если вам все равно за безопасность, то здесь /etc/ssh/sshd_config

# Are root logins permitted using sshd.
# Note that sshd uses pam_authenticate(3PAM) so the root (or any other) user
# maybe denied access by a PAM module regardless of this setting.
# Valid options are yes, without-password, no.
PermitRootLogin no

в вашем случае надо поставить значение yes

Удачи

Открыл /etc/ssh/sshd_config там строки PermitRootLogin не было.
Добавил PermitRootLogin yes, но все равно доступ запрещен.

Может в другом файле это надо прописывать?

[arachnid]

а сервис перезапускали?

[Trojan]

а сервис перезапускали?

Я даже полностью машину рестартил.
И все равно не пускает.

[Maestro]

а сервис перезапускали?

Я даже полностью машину рестартил.
И все равно не пускает.

Не надо тебе под рутом коннектиться, есть команда su - логинишься под Трояном, пишешь su, набираешь пароль рута и работаешь под рутом.

[Trojan]

Не надо тебе под рутом коннектиться, есть команда su - логинишься под Трояном, пишешь su, набираешь пароль рута и работаешь под рутом.

Это конечно тоже вариант, просто люди ведь как то все таки логинятся под рутом.

[Maestro]

Нормальные (в здравом уме) люди под рутом по ssh не логинятся!
Поверьте мне!