Проблемы с SSH
День добрый,
Тут сталкнулся с проблемой - не могу зайти по ssh на компьютер, делаю:
$ ssh -l nina 127.0.0.1
Password: *****
Read from remote host 127.0.0.1: Connection reset by peer
Connection to 127.0.0.1 closed.
В syslog-е вот такая фигня:
linux sshd[26708]: (pam_unix) check pass; user unknown
linux sshd[26708]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=127.0.0.1
linux sshd[26710]: (pam_unix) check pass; user unknown
linux sshd[26708]: Accepted keyboard-interactive/pam for nina from 127.0.0.1 port 34716 ssh2
linux sshd[26712]: (pam_unix) session opened for user nina by (uid=0)
linux sshd[26712]: fatal: PAM: pam_setcred(): Permission denied
linux sshd[26712]: (pam_unix) session closed for user nina
То есть что-то не совсем правильное с PAM,
PAM у меня настроен для авторизации через LDAP, с ним проблем не возникает - telnet входит без пробллем
[/etc/pam.d/ssh]
auth required pam_env.so # [1]
@include common-auth
@include common-account
@include common-session
session optional pam_motd.so # [1]
session optional pam_mail.so standard noenv # [1]
session required pam_limits.so
# session required pam_selinux.so multiple
@include common-password
[/etc/pam.d/common-auth]
auth sufficient pam_unix.so nodelay likeauth shadow nullok
auth required pam_ldap.so try_first_pass
[/etc/pam.d/common-account]
account sufficient pam_unix.so
account required pam_ldap.so try_first_pass
[/etc/pam.d/common-session]
session optional pam_mkhomedir.so skel=/etc/skel umask=0022
session sufficient pam_unix.so
session required pam_ldap.so try_first_pass
[/etc/pam.d/common-password]
password required pam_unix.so md5 nullok obscure min=0 max=32
[/etc/pam_ldap.conf and /etc/libnss-ldap.conf]
base dc=sats,dc=lan
uri ldap://ldap.sats.lan/
ldap_version 3
rootbinddn cn=admin,dc=sats,dc=lan
Может-быть кто-то сталкивался ?
--
Andrey Chernomyrdin
Reply to: