AW: Re: [Linux-Biella] Sempre su SSH

Marco Ermini linux@ml.bilug.linux.it
Fri, 16 Apr 2004 16:22:44 +0200 (CEST) 

Luca Bertoncello disse:
> Cristiano Deana <deana@bmm.it> schrieb:
>
>> lancia sshd con "-ddd" (NON va in background)
>> e ssh con "-vvv".
>>
>> ti si illuminera' un mondo nuovo.
>> questo non vuol dire che ci si capisca qualcosa, pero' e' un tentativo
>> ;)
>
> Ho trovato la risposta: la mando in lista in quanto qualcun altro potrebbe
> trovarsi impigliato nello stesso problema!
>
> Dunque, SSH usa le Shadow Password per autenticare, pero' con RedHat,
> almeno con versioni non recentissime (non chiedetemi perche'!)
> quest'autenticazione fallisce (anch'io uso le Shadow Password!).

Non fallisce affatto, è che devi usare PAM!

A meno che tu non stia usando RedHat 4.x o robe del genere, DEVI usare
PAM, come fa ogni MODERNO sistema operativo Unix-like (come infatti fanno
anche FreeBSD o Solaris, OK Slackware-isti e Debian-isti non rompano i
maroni ;-)

Le shadow password sono integrate nel meccanismo di PAM come TUTTI gli
altri sistemi di autenticazione, NIS, LDAP, SMB e quel che vuoi!


> Nel pacchetto OpenSSH, c'e' una directory contrib/redhat.
> Li dentro c'e' un file sshd.pam che e' da copiare, con il nome sshd, nella
> directory /etc/pam.d
> Fatto questo, tutto magicamente funziona!
[...]

Toh! Ma una gita su http://www.redhat.com/documentation ti avrebbe risolto
molti problemi! C'è scritto molto chiaramente (a parte che, ripeto, la
stessa cosa vale per i *BSD e per Solaris...).

Perché non hai detto subito che usavi RedHat? IMHO non hai alcun motivo di
scaricarti dei sorgenti ed installarli! La tua versione di SSH è
assolutamente OK! Perché complicarsi la vita inutilmente?

Piuttosto, in genere il problema è che su RedHat sshd è compilato (di
default, quel che hai fatto tu non lo so...) con supporto per
tcp_wrappers, per cui spesso uno ha implementato un bel ALL: DENY su
hosts.deny e si dimentica di mettere il corrispondente SSHD: ALLOW in
hosts.allow...



ciao
-- 
Marco Ermini
http://www.markoer.org
Dubium sapientiae initium. (Descartes)
<< This message is for the designated recipient only and may contain
privileged or confidential information. If you have received it in
error, please notify the sender immediately and delete the original.
Any other use of the email by you is prohibited. >>