Georgi Chorbadzhiyski wrote: > Описвам проблема и решението за да не се чудят хората като се > сблъскат с него, защото на мен ми отне днес половин час докато > се усетя какво става. > > Та проблема е следният. Новият openssh от версия 3.8 и нагоре, > когато потребител се логва, проверява дали във /etc/shadow > паролата му не започва със ! или със !! > > Ако започва с тези символи приема, че потребителя е lockout-нат > и не го пуска да влезе дори и когато се ползва аутентикация с > ключове. > > Решението за потребителите, който са без парола и влизат само с ключ > е във /etc/shadow на мястото на паролата вместо ! да се сложи *
Забравих да спомена как изглеждат логовете, който плюе sshd (полезно при търсене на грешката в google :) Apr 30 15:09:32 kifla sshd[3588]: User boza not allowed because account is locked Apr 30 15:09:32 kifla sshd[3588]: Failed none for illegal user boza from 1.2.3.4 port 1025 ssh2 -- Georgi Chorbadzhiyski http://georgi.unixsol.org/ ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================