Re: acceso por ssh permite dos claves distintas...

To: debian-user-spanish@lists.debian.org
Subject: Re: acceso por ssh permite dos claves distintas...
From: "Walter O. Dari" <wlinuxw@gmail.com>
Date: Tue, 21 Nov 2017 23:57:06 -0300
Message-id: <[🔎] 4ae8b02d-56c3-c594-f557-59b52062285b@gmail.com>
In-reply-to: <[🔎] CALvB54ay8vmHuA6Z9qsppRs6CW1zMPKfRLQypYmU3y2_gjG3qQ@mail.gmail.com>
References: <[🔎] fe272688-8f6e-c6f7-5c22-c70540977149@gmail.com> <[🔎] CALvB54Z=Vxap05s9gg9Bn-gH9aSWZB7t8iHcx+UdGPnwTf44PQ@mail.gmail.com> <[🔎] 7a7f90e3-549a-a86f-1ec6-702fd1f838a6@gmail.com> <[🔎] CADOnD34Yxki2uRvORfZKZPRF=ve6KZ1jKRv4f9HKc-hvnFa0FA@mail.gmail.com> <[🔎] CALvB54YKJ=bLcO_2GuqFz88RiPzqg1dBSunAU-UW56W-dBfuUw@mail.gmail.com> <[🔎] d7790a2a-836c-bb35-44a3-2041c990ec4b@gmail.com> <[🔎] CALvB54ay8vmHuA6Z9qsppRs6CW1zMPKfRLQypYmU3y2_gjG3qQ@mail.gmail.com>

El 21/11/17 a las 21:58, Cristian Mitchell escribió:

El 21 de noviembre de 2017, 17:05, Walter O. Dari<wlinuxw@gmail.com<mailto:wlinuxw@gmail.com>> escribiÃ³:


    El 21/11/17 a las 16:02, Cristian Mitchell escribiÃ³:



        El 21 de noviembre de 2017, 14:22, Erick
        Ocrospoma<zipper1790@gmail.com <mailto:zipper1790@gmail.com>
        <mailto:zipper1790@gmail.com <mailto:zipper1790@gmail.com>>>
        escribiÃƒÂ³:

        Â  Â  Hola,

        Â  Â  Solo se me ocurren 2 escenarios:

        Â  Â  1) Que el servidor en cuestion este autenticado con
        Â  Â  LDAP/ActiveDirectory, y que tengas un usuario con el mismo
        nombre en
        Â  Â  ambos lados.

        Â  Â  2) Que tengas el sudoers modificado y que este apuntando a
        otro
        Â  Â  usuario (una especie de alias).

        Â  Â  Puedes revisar tu /var/log/auth.log para que tengas mejor
        detalle.

        Â  Â  2017-11-21 9:03 GMT-05:00 Walter O. Dari
        <wlinuxw@gmail.com <mailto:wlinuxw@gmail.com>
        Â  Â  <mailto:wlinuxw@gmail.com <mailto:wlinuxw@gmail.com>>>:

        Â  Â  Â  Â  El 20/11/17 a las 22:03, Cristian Mitchell escribiÃƒÂ³:



        Â  Â  Â  Â  Â  Â  El 20 de noviembre de 2017, 18:38, Walter O.
        Â  Â  Â  Â  Â  Â  Dari<wlinuxw@gmail.com
        <mailto:wlinuxw@gmail.com> <mailto:wlinuxw@gmail.com
        <mailto:wlinuxw@gmail.com>>
        Â  Â  Â  Â  Â  Â  <mailto:wlinuxw@gmail.com
        <mailto:wlinuxw@gmail.com> <mailto:wlinuxw@gmail.com
        <mailto:wlinuxw@gmail.com>>>>
        Â  Â  Â  Â  Â  Â  escribiÃƒÆ’Ã‚Â³:

        Â  Â  Â  Â  Â  Â  Ã‚Â  Ã‚Â  Hola gente, es raro lo que me
        pasÃƒÆ’Ã‚Â³.

        Â  Â  Â  Â  Â  Â  Ã‚Â  Ã‚Â  Tengo un servidor (debian wheezy) al
        cual accedo
        Â  Â  Â  Â  Â  Â  normalmente desde
        Â  Â  Â  Â  Â  Â  Ã‚Â  Ã‚Â  mi equipo de escritorio mediante ssh
        sin necesidad de
        Â  Â  Â  Â  Â  Â  contraseÃƒÆ’Ã‚Â±a ya
        Â  Â  Â  Â  Â  Â  Ã‚Â  Ã‚Â  que valida por "key", mi equipo
        estÃƒÆ’Ã‚Â¡ dentro de
        Â  Â  Â  Â  Â  Â  authorized_keys en
        Â  Â  Â  Â  Â  Â  Ã‚Â  Ã‚Â  el servidor.

        Â  Â  Â  Â  Â  Â  Ã‚Â  Ã‚Â  Hoy tuve que ingresar desde una
        notebook que no
        Â  Â  Â  Â  Â  Â  estÃƒÆ’Ã‚Â¡ registrada en
        Â  Â  Â  Â  Â  Â  Ã‚Â  Ã‚Â  ese servidor por lo que me pide
        contraseÃƒÆ’Ã‚Â±a.
        Â  Â  Â  Â  Â  Â  Inmediatamente despuÃƒÆ’Ã‚Â©s
        Â  Â  Â  Â  Â  Â  Ã‚Â  Ã‚Â  de ingresarla y apretar [Enter] me
        doy cuenta que
        Â  Â  Â  Â  Â  Â  habÃƒÆ’Ã‚Âa puesto una
        Â  Â  Â  Â  Â  Â  Ã‚Â  Ã‚Â  vieja, la sorpresa fue que
        ingresÃƒÆ’Ã‚Â© al servidor sin
        Â  Â  Â  Â  Â  Â  problemas.

        Â  Â  Â  Â  Â  Â  Ã‚Â  Ã‚Â  Me desconectÃƒÆ’Ã‚Â© y volvÃƒÆ’Ã‚Â
        a ingresar y nuevamente me
        Â  Â  Â  Â  Â  Â  aceptÃƒÆ’Ã‚Â³ la
        Â  Â  Â  Â  Â  Â  Ã‚Â  Ã‚Â  contraseÃƒÆ’Ã‚Â±a vieja.

        Â  Â  Â  Â  Â  Â  Ã‚Â  Ã‚Â  VolvÃƒÆ’Ã‚Â a desconectarme y
        probÃƒÆ’Ã‚Â© ingresar
        Â  Â  Â  Â  Â  Â  nuevamente, esta vez con la
        Â  Â  Â  Â  Â  Â  Ã‚Â  Ã‚Â  contraseÃƒÆ’Ã‚Â±a actual y
        tambiÃƒÆ’Ã‚Â©n me permitiÃƒÆ’Ã‚Â³ el
        Â  Â  Â  Â  Â  Â  ingreso.

        Â  Â  Â  Â  Â  Â  Ã‚Â  Ã‚Â  Ante esta situaciÃƒÆ’Ã‚Â³n,
        nuevamente me desconectÃƒÆ’Ã‚Â© y
        Â  Â  Â  Â  Â  Â  probÃƒÆ’Ã‚Â© con una
        Â  Â  Â  Â  Â  Â  Ã‚Â  Ã‚Â  contraseÃƒÆ’Ã‚Â±a inventada y me
        rechazÃƒÆ’Ã‚Â³.

        Â  Â  Â  Â  Â  Â  Ã‚Â  Ã‚Â  Es como que "recuerda"
        contraseÃƒÆ’Ã‚Â±as anteriores.
        Â  Â  Â  Â  Â  Â  Seguramente es una
        Â  Â  Â  Â  Â  Â  Ã‚Â  Ã‚Â  falla del ssh, no ?

        Â  Â  Â  Â  Â  Â  Ã‚Â  Ã‚Â  Saludos,

        Â  Â  Â  Â  Â  Â  Ã‚Â  Ã‚Â  --
        Â  Â  Â  Â  Â  Â  Ã‚Â  Ã‚Â  Walter O. Dari

        Â  Â  Â  Â  Â  Â  Ã‚Â  Ã‚ http://swcomputacion.com/
        Â  Â  Â  Â  Â  Â  Ã‚Â  Ã‚ http://swcomputacion.com/sistemas/
        <http://swcomputacion.com/sistemas/>
        Â  Â  Â  Â  Â  Â  <http://swcomputacion.com/sistemas/
        <http://swcomputacion.com/sistemas/>>
        Â  Â  Â  Â  Â  Â  <http://swcomputacion.com/sistemas/
        <http://swcomputacion.com/sistemas/>
        Â  Â  Â  Â  Â  Â  <http://swcomputacion.com/sistemas/
        <http://swcomputacion.com/sistemas/>>>
        Â  Â  Â  Â  Â  Â  Ã‚Â  Ã‚ https://facebook.com/swcomputacion/
        <https://facebook.com/swcomputacion/>
        Â  Â  Â  Â  Â  Â  <https://facebook.com/swcomputacion/
        <https://facebook.com/swcomputacion/>>
        Â  Â  Â  Â  Â  Â  Ã‚Â  Ã‚Â  <https://facebook.com/swcomputacion/
        <https://facebook.com/swcomputacion/>
        Â  Â  Â  Â  Â  Â  <https://facebook.com/swcomputacion/
        <https://facebook.com/swcomputacion/>>>
        Â  Â  Â  Â  Â  Â  Ã‚Â  Ã‚ https://facebook.com/sistemasSW/
        <https://facebook.com/sistemasSW/>
        Â  Â  Â  Â  Â  Â  <https://facebook.com/sistemasSW/
        <https://facebook.com/sistemasSW/>>
        Â  Â  Â  Â  Â  Â  <https://facebook.com/sistemasSW/
        <https://facebook.com/sistemasSW/>
        Â  Â  Â  Â  Â  Â  <https://facebook.com/sistemasSW/
        <https://facebook.com/sistemasSW/>>>


        Â  Â  Â  Â  Â  Â  En cualquier caso eso depende del linux
        Â  Â  Â  Â  Â  Â  es un tema de pam
        Â  Â  Â  Â  Â  Â  empezar por /etc/shadow


        Â  Â  Â  Â  Estas son 3 lÃƒÂneas de distintos usuarios del
        shadow del servidor.
        Â  Â  Â  Â  La primera responde al usuario en cuestiÃƒÂ³n que
        permite ingresar
        Â  Â  Â  Â  con la clave vigente y una anterior.
        Â  Â  Â  Â  Puede ser que en esa lÃƒÂnea, mÃƒÂ¡s larga que las
        de los dos
        Â  Â  Â  Â  usuarios siguientes, figuren las dos claves (o 3) por la
        Â  Â  Â  Â  longitud que tiene ?

Â Â Â Âuser1:$6$AhJci8V7$X6ryudeX8LZUl.J9t32S/1C/DrDqO2/DQexGvBiewzIbekjl9B1Gyna50AsMgSVi/dg.h2RmN8zqLQLML8gNC0:16456:0:99999:7:::Â Â Â Âuser2:$1$y5c69jJc$y8bl3oxIYjDOvW1XH9rXE/:14174:0:99999:7:::Â Â Â Âuser3:$1$zY4VlxPh$eH/w.lgbCGltnlm/vKL0s.:14174:0:99999:7:::


        Â  Â  Â  Â  Estuve buscando en Google pero no obtuve resultados,
        a lo mejor
        Â  Â  Â  Â  estÃƒÂ¡ mal planteada la bÃƒÂºsqueda...

        Â  Â  Â  Â
        https://www.google.com.ar/search?ei=EDAUWqzADcKHwQS5jaZA&q=etc%2Fshadow+mas+de+una+clave+para+un+usuario&oq=etc%2Fshadow+mas+de+una+clave+para+un+usuario&gs_l=psy-ab.3...67255.67255.0.67893.1.1.0.0.0.0.124.124.0j1.1.0....0...1c.1.64.psy-ab..0.0.0....0.j2KMiqZqnOA
        <https://www.google.com.ar/search?ei=EDAUWqzADcKHwQS5jaZA&q=etc%2Fshadow+mas+de+una+clave+para+un+usuario&oq=etc%2Fshadow+mas+de+una+clave+para+un+usuario&gs_l=psy-ab.3...67255.67255.0.67893.1.1.0.0.0.0.124.124.0j1.1.0....0...1c.1.64.psy-ab..0.0.0....0.j2KMiqZqnOA>

Â Â Â Â<https://www.google.com.ar/search?ei=EDAUWqzADcKHwQS5jaZA&q=etc%2Fshadow+mas+de+una+clave+para+un+usuario&oq=etc%2Fshadow+mas+de+una+clave+para+un+usuario&gs_l=psy-ab.3...67255.67255.0.67893.1.1.0.0.0.0.124.124.0j1.1.0....0...1c.1.64.psy-ab..0.0.0....0.j2KMiqZqnOA

        <https://www.google.com.ar/search?ei=EDAUWqzADcKHwQS5jaZA&q=etc%2Fshadow+mas+de+una+clave+para+un+usuario&oq=etc%2Fshadow+mas+de+una+clave+para+un+usuario&gs_l=psy-ab.3...67255.67255.0.67893.1.1.0.0.0.0.124.124.0j1.1.0....0...1c.1.64.psy-ab..0.0.0....0.j2KMiqZqnOA>>



        Â  Â  Â  Â  Â  Â  --Â  Â  Â  Â  Â  Â  Â MrIX
        Â  Â  Â  Â  Â  Â  Linux user number 412793.
        Â  Â  Â  Â  Â  Â http://counter.li.org/

        Â  Â  Â  Â  Â  Â  las grandes obras,
        Â  Â  Â  Â  Â  Â  las sueÃƒÆ’Ã‚Â±an los santos locos,
        Â  Â  Â  Â  Â  Â  las realizan los luchadores natos,
        Â  Â  Â  Â  Â  Â  las aprovechan los felices cuerdo,
        Â  Â  Â  Â  Â  Â  y las critican los inÃƒÆ’Ã‚Âºtiles
        crÃƒÆ’Ã‚Â³nicos,


        Â  Â  Â  Â  Saludos,

        Â  Â  Â  Â  --
        Â  Â  Â  Â  Walter O. Dari

        Â  Â  Â  Â http://swcomputacion.com/
        Â  Â  Â  Â http://swcomputacion.com/sistemas/
        <http://swcomputacion.com/sistemas/>
        Â  Â  Â  Â  <http://swcomputacion.com/sistemas/
        <http://swcomputacion.com/sistemas/>>
        Â  Â  Â  Â https://facebook.com/swcomputacion/
        <https://facebook.com/swcomputacion/>
        Â  Â  Â  Â  <https://facebook.com/swcomputacion/
        <https://facebook.com/swcomputacion/>>
        Â  Â  Â  Â https://facebook.com/sistemasSW/
        <https://facebook.com/sistemasSW/>
        <https://facebook.com/sistemasSW/
        <https://facebook.com/sistemasSW/>>




        Â  Â  --

        Â  Â  Erick.


        Â  Â  -------------------------------------------
        Â  Â  IRC Ã‚Â  Ã‚Â  : Ã‚Â  zerick
        Â  Â  BlogÃ‚Â Ã‚Â Ã‚Â  : http://zerick.me
        Â  Â  About : Ã‚ http://about.me/zerick
        Â  Â  Linux User ID : Ã‚Â 549567


        Hace la siguiente prueba

        entra con unaÃ‚Â  clave y ejecuta

        echo $UID

        luego con la otra y lo mismo

        echo $UID

        y compara

        si son elÃ‚Â  mismo ID es el mismo usuario si son diferentes es
        lo contrario


    De cualquiera de las dos formas el UID es el mismo (1000), pero es
    preocupante que me permita el ingreso con la clave antigua.

--MrIX

        Linux user number 412793.
        http://counter.li.org/

        las grandes obras,
        las sueÃƒÂ±an los santos locos,
        las realizan los luchadores natos,
        las aprovechan los felices cuerdo,
        y las critican los inÃƒÂºtiles crÃƒÂ³nicos,

--

    Walter O. Dari

    http://swcomputacion.com/
    http://swcomputacion.com/sistemas/ <http://swcomputacion.com/sistemas/>
    https://facebook.com/swcomputacion/
    <https://facebook.com/swcomputacion/>
    https://facebook.com/sistemasSW/ <https://facebook.com/sistemasSW/>


voy a suponer que esta es el usuario en cuestiÃ³n en el archivo /etc/shadow

user1:$6$AhJci8V7$X6ryudeX8LZUl.J9t32S/1C/DrDqO2/DQexGvBiewzIbekjl9B1Gyna50AsMgSVi/dg.h2RmN8zqLQLML8gNC0:16456:0:99999:7:::

comenta esta linea,
luego cÃ³piala pero sin el contenido de la clave

y proba de loguearte con las claves y por ultimo si clave

cuando termines estas prueba ponele clave nueva

passwdÂ  user1

y compara las dos entradas en shadow


la línea modificada me quedó así...

user1:*:16456:0:99999:7:::

... y no me deja entrar con la contraseña actual, pero sí con la anterior.

Si en cambio la dejo de esta forma...

user1::16456:0:99999:7:::

... no me permite el ingreso de ninguna forma.

En ninguno de los dos casos mencionados me permite ingresar sin clave.

Generé la nueva clave con passwd user1 y puse una distinta a la quetenía y a la anterior. De esta forma solamente no puedo ingresar con laque tenía, pero sí con la nueva clave y la más vieja. (Al generar lanueva clave, la línea comentada de /etc/shadow desapareció).


O sea que en algún lugar está guardada la clave vieja y la valida.

Acabo de descubrir el problema (Erick estaba bien rumbeado), la clavevieja (estaba seguro que la había actualizado) era la que teníaconfigurada samba en el servidor.

Ahora en el servidor puse la misma clave que para user1 (smbpasswd -auser1) y solamente permite el ingreso con esta clave.

No tenía ni idea que ingresando por ssh, samba podía intervenir ypermitir un ingreso con las claves registradas en él.


Bueno, es todo. Muchas gracias por ayudarme a descubrir lo que pasaba.

Saludos.

--
MrIX
Linux user number 412793.
http://counter.li.org/

las grandes obras,
las sueÃ±an los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inÃºtiles crÃ³nicos,



--

Walter O. Dari

http://swcomputacion.com/
http://swcomputacion.com/sistemas/
https://facebook.com/swcomputacion/
https://facebook.com/sistemasSW/

Reply to:

References:
- acceso por ssh permite dos claves distintas...
  - From: "Walter O. Dari" <wlinuxw@gmail.com>
- Re: acceso por ssh permite dos claves distintas...
  - From: Cristian Mitchell <mitchell69uk@gmail.com>
- Re: acceso por ssh permite dos claves distintas...
  - From: "Walter O. Dari" <wlinuxw@gmail.com>
- Re: acceso por ssh permite dos claves distintas...
  - From: Erick Ocrospoma <zipper1790@gmail.com>
- Re: acceso por ssh permite dos claves distintas...
  - From: Cristian Mitchell <mitchell69uk@gmail.com>
- Re: acceso por ssh permite dos claves distintas...
  - From: "Walter O. Dari" <wlinuxw@gmail.com>
- Re: acceso por ssh permite dos claves distintas...
  - From: Cristian Mitchell <mitchell69uk@gmail.com>

Prev by Date: Re: acceso por ssh permite dos claves distintas...
Next by Date: Re: acceso por ssh permite dos claves distintas...
Previous by thread: Re: acceso por ssh permite dos claves distintas...
Next by thread: Re: acceso por ssh permite dos claves distintas... [SOLUCIONADO]
Index(es):
- Date
- Thread