Talvez você não tenha visto esse comentário no arquivo sshd_config padrão?
# WARNING: 'UsePAM no' is not supported in Fedora and may cause several
# problems.
No Fedora e Red Hat, você deve ativar a autenticação PAM.
Estou tentando iniciar o servidor SSH em uma instalação mínima do Fedora. E eu quero dizer realmente mínimo: um que é produzido pelo construtor de ramdisk diskimage-builder . Nem sequer tem usuários (ausente /etc/passwd etc).
Então, agora estou tentando executar o sshd em tal sistema. Durante a compilação eu copio /etc/ { passwd , group , shadow } de um sistema mínimo (hmm .. menos mínimo). Eu também pré-gero chaves de host e sshd_config :
PermitRootLogin yes
UsePAM no
UseDNS no
UsePrivilegeSeparation no
PasswordAuthentication yes
HostKey /etc/ssh/ssh_host_key
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
( script completo ). No ramdisk eu configurei a senha do root via chpasswd e iniciei o SSHd com
/sbin/sshd -p $SSH_PORT
( SSH_PORT sendo 22 por enquanto - padrão um). E depois que o ramdisk inicializa e relata, tento fazer o login. Aqui começa a diversão:
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: password
[email protected]'s password:
debug1: Authentications that can continue: publickey,password,keyboard-interactive
Permission denied, please try again.
[email protected]'s password:
Em registros ssh em um servidor, vejo
debug1: userauth-request for user root service ssh-connection method password
Could not get shadow information for NOUSER
Failed password for invalid user root from 192.0.2.1 port 38734 ssh2
Portanto, apesar de tudo que tentei, o usuário ' root ' permanece inválido. Qualquer ideia é apreciada.
Talvez você não tenha visto esse comentário no arquivo sshd_config padrão?
# WARNING: 'UsePAM no' is not supported in Fedora and may cause several
# problems.
No Fedora e Red Hat, você deve ativar a autenticação PAM.
Suponho que você já tenha resolvido seu problema há muito tempo.
Eu tenho o mesmo tipo de configuração, mas no Debian, não no Fedora, no Linux mínimo, no PAM, etc. e tropecei nesse problema. O google não foi útil, depois de baixar fontes open SSH descobri que o sshd, na ausência do PAM, usa uma função glibc, getpwnam() , no processo de autenticação. Esta função, sem dúvida, é super genérica e útil em qualquer tipo de ambiente, mas não iria recorrer à verificação de /etc/passwd e amigos se libnss_files.so.* não estivesse instalado.
Adicionar esta biblioteca ao meu linux mínimo resolveu o problema para mim. Estou curioso para saber o motivo no seu caso?
Tags ssh authentication fedora passwd