El 21 de noviembre de 2017, 17:05, Walter O. Dari<wlin...@gmail.com> escribió:
> El 21/11/17 a las 16:02, Cristian Mitchell escribió: > >> >> >> El 21 de noviembre de 2017, 14:22, Erick Ocrospoma<zipper1...@gmail.com >> <mailto:zipper1...@gmail.com>> escribió: >> >> Hola, >> >> Solo se me ocurren 2 escenarios: >> >> 1) Que el servidor en cuestion este autenticado con >> LDAP/ActiveDirectory, y que tengas un usuario con el mismo nombre en >> ambos lados. >> >> 2) Que tengas el sudoers modificado y que este apuntando a otro >> usuario (una especie de alias). >> >> Puedes revisar tu /var/log/auth.log para que tengas mejor detalle. >> >> 2017-11-21 9:03 GMT-05:00 Walter O. Dari <wlin...@gmail.com >> <mailto:wlin...@gmail.com>>: >> >> El 20/11/17 a las 22:03, Cristian Mitchell escribió: >> >> >> >> El 20 de noviembre de 2017, 18:38, Walter O. >> Dari<wlin...@gmail.com <mailto:wlin...@gmail.com> >> <mailto:wlin...@gmail.com <mailto:wlin...@gmail.com>>> >> escribió: >> >>   Hola gente, es raro lo que me pasó. >> >>   Tengo un servidor (debian wheezy) al cual accedo >> normalmente desde >>   mi equipo de escritorio mediante ssh sin necesidad de >> contraseña ya >>   que valida por "key", mi equipo está dentro de >> authorized_keys en >>   el servidor. >> >>   Hoy tuve que ingresar desde una notebook que no >> está registrada en >>   ese servidor por lo que me pide contraseña. >> Inmediatamente después >>   de ingresarla y apretar [Enter] me doy cuenta que >> habÃÂa puesto una >>   vieja, la sorpresa fue que ingresé al servidor sin >> problemas. >> >>   Me desconecté y volvàa ingresar y nuevamente me >> aceptó la >>   contraseña vieja. >> >>   Volvàa desconectarme y probé ingresar >> nuevamente, esta vez con la >>   contraseña actual y también me permitió el >> ingreso. >> >>   Ante esta situación, nuevamente me desconecté y >> probé con una >>   contraseña inventada y me rechazó. >> >>   Es como que "recuerda" contraseñas anteriores. >> Seguramente es una >>   falla del ssh, no ? >> >>   Saludos, >> >>   -- >>   Walter O. Dari >> >>   http://swcomputacion.com/ >>   http://swcomputacion.com/sistemas/ >> <http://swcomputacion.com/sistemas/> >> <http://swcomputacion.com/sistemas/ >> <http://swcomputacion.com/sistemas/>> >>   https://facebook.com/swcomputacion/ >> <https://facebook.com/swcomputacion/> >>   <https://facebook.com/swcomputacion/ >> <https://facebook.com/swcomputacion/>> >>   https://facebook.com/sistemasSW/ >> <https://facebook.com/sistemasSW/> >> <https://facebook.com/sistemasSW/ >> <https://facebook.com/sistemasSW/>> >> >> >> En cualquier caso eso depende del linux >> es un tema de pam >> empezar por /etc/shadow >> >> >> Estas son 3 lÃneas de distintos usuarios del shadow del servidor. >> La primera responde al usuario en cuestión que permite ingresar >> con la clave vigente y una anterior. >> Puede ser que en esa lÃnea, más larga que las de los dos >> usuarios siguientes, figuren las dos claves (o 3) por la >> longitud que tiene ? >> >> user1:$6$AhJci8V7$X6ryudeX8LZUl.J9t32S/1C/DrDqO2/DQexGvBiewz >> Ibekjl9B1Gyna50AsMgSVi/dg.h2RmN8zqLQLML8gNC0:16456:0:99999:7::: >> user2:$1$y5c69jJc$y8bl3oxIYjDOvW1XH9rXE/:14174:0:99999:7::: >> user3:$1$zY4VlxPh$eH/w.lgbCGltnlm/vKL0s.:14174:0:99999:7::: >> >> Estuve buscando en Google pero no obtuve resultados, a lo mejor >> está mal planteada la búsqueda... >> >> https://www.google.com.ar/search?ei=EDAUWqzADcKHwQS5jaZA&q= >> etc%2Fshadow+mas+de+una+clave+para+un+usuario&oq=etc%2Fshado >> w+mas+de+una+clave+para+un+usuario&gs_l=psy-ab.3...67255. >> 67255.0.67893.1.1.0.0.0.0.124.124.0j1.1.0....0...1c.1.64. >> psy-ab..0.0.0....0.j2KMiqZqnOA >> <https://www.google.com.ar/search?ei=EDAUWqzADcKHwQS5jaZA&q= >> etc%2Fshadow+mas+de+una+clave+para+un+usuario&oq=etc%2Fshado >> w+mas+de+una+clave+para+un+usuario&gs_l=psy-ab.3...67255. >> 67255.0.67893.1.1.0.0.0.0.124.124.0j1.1.0....0...1c.1.64. >> psy-ab..0.0.0....0.j2KMiqZqnOA> >> >> >> >> -- MrIX >> Linux user number 412793. >> http://counter.li.org/ >> >> las grandes obras, >> las sueñan los santos locos, >> las realizan los luchadores natos, >> las aprovechan los felices cuerdo, >> y las critican los inútiles crónicos, >> >> >> Saludos, >> >> -- >> Walter O. Dari >> >> http://swcomputacion.com/ >> http://swcomputacion.com/sistemas/ >> <http://swcomputacion.com/sistemas/> >> https://facebook.com/swcomputacion/ >> <https://facebook.com/swcomputacion/> >> https://facebook.com/sistemasSW/ <https://facebook.com/sistemas >> SW/> >> >> >> >> >> -- >> >> Erick. >> >> >> ------------------------------------------- >> IRC   :  zerick >> Blog   : http://zerick.me >> About :  http://about.me/zerick >> Linux User ID :  549567 >> >> >> Hace la siguiente prueba >> >> entra con una clave y ejecuta >> >> echo $UID >> >> luego con la otra y lo mismo >> >> echo $UID >> >> y compara >> >> si son el mismo ID es el mismo usuario si son diferentes es lo contrario >> >> > De cualquiera de las dos formas el UID es el mismo (1000), pero es > preocupante que me permita el ingreso con la clave antigua. > > >> -- >> MrIX >> Linux user number 412793. >> http://counter.li.org/ >> >> las grandes obras, >> las sueñan los santos locos, >> las realizan los luchadores natos, >> las aprovechan los felices cuerdo, >> y las critican los inútiles crónicos, >> >> > > -- > > Walter O. Dari > > http://swcomputacion.com/ > http://swcomputacion.com/sistemas/ > https://facebook.com/swcomputacion/ > https://facebook.com/sistemasSW/ > > voy a suponer que esta es el usuario en cuestión en el archivo /etc/shadow user1:$6$AhJci8V7$X6ryudeX8LZUl.J9t32S/1C/DrDqO2/DQexGvBiewz Ibekjl9B1Gyna50AsMgSVi/dg.h2RmN8zqLQLML8gNC0:16456:0:99999:7::: comenta esta linea, luego cópiala pero sin el contenido de la clave y proba de loguearte con las claves y por ultimo si clave cuando termines estas prueba ponele clave nueva passwd user1 y compara las dos entradas en shadow -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos,