localidade SSH errada

2

Eu tenho um servidor debian com locales definidos para hu_HU.UTF-8, e se eu fizer login no console, ele funcionará perfeitamente no húngaro. Ele também trabalhou com logins ssh até que eu desabilitei o PAM na configuração do sshd. Desde então, quando efetuo login no ssh, as localidades são definidas para POSIX.

Eu tentei comentar a linha AcceptEnv LANG LC_* no sshd_config, mas o problema ainda existe. Estou me conectando com o Putty com o conjunto de caracteres UTF-8.

Então, como posso corrigir isso?

    
por hpeter94 04.09.2014 / 21:57

1 resposta

1

PuTTY não define LANG

A localidade que você definiu no PuTTY é completamente desacoplada das variáveis de ambiente no sistema. Para citar sua documentação:

Unfortunately, there is no satisfactory mechanism for PuTTY and the server to communicate this information, so it must usually be manually configured.

Antes do PuTTY alterar a codificação padrão de caracteres para UTF-8, era um cenário extremamente comum para o sistema operacional ter as configurações padrão para um código de idioma habilitado para UTF-8 (normalmente en_US.UTF-8 ) com o PuTTY interpretando mal isso por seu próprio ISO-8859-1:1998 padrão.

O PAM é mais do que apenas autenticação

Mais do que provavelmente você transformou UsePAM em não, não percebendo que isso desativa muito mais do que apenas a autenticação PAM. As palavras operacionais da página sshd_config são:

Enables the Pluggable Authentication Module interface. If set to “yes” this will enable PAM authentication using ChallengeResponseAuthentication and PasswordAuthentication in addition to PAM account and session module processing for all authentication types.

Os logins de seu console ainda estão chamando módulos PAM associados às facilidades account e session , mas seus logins SSH não estão mais fazendo isso. Eu recomendo que você reative o PAM. Nesse ponto, você pode desativar PasswordAuthentication e ChallengeResponseAuthentication se sua meta for exigir autenticação baseada em chave. (que sempre ignorou o recurso auth do PAM)

    
por 04.09.2014 / 23:58