Este foi um bug no OpenVAS. Ele foi corrigido e backportado no OpenVAS 7 há algum tempo: link
Minha máquina local está hospedando uma VM Kali. Eu estou tentando executar testes de segurança local usando o OpenVAS 7 da VM em um servidor executando o Ubuntu 12.04.5.
Quando executo o Teste de autorização SSH, obtenho o seguinte resultado: "Não foi possível efetuar login usando as credenciais SSH fornecidas. Portanto, as verificações autenticadas não estão ativadas."
No servidor de destino, o seguinte é registrado em /var/log/auth.log
quando isso acontece:
Dec 14 18:46:38 localhost sshd[9420]: Received disconnect from ***.***.***.***: 11: Bye Bye [preauth]
/var/log/openvas
quando isso ocorre. O SSH manual está registrado em /var/log/auth.log
como seria de esperar:
Dec 14 18:39:21 localhost sshd[8965]: Accepted publickey for openvas from ***.***.***.*** port 32774 ssh2
Dec 14 18:39:21 localhost sshd[8965]: pam_unix(sshd:session): session opened for user openvas by (uid=0)
Dec 14 18:39:25 localhost sshd[9068]: Received disconnect from ***.***.***.***: 11: disconnected by user
UPDATE: também incluí o registro no teste de autorização SSH (que na minha máquina estava em /var/lib/openvas/plugin/
em ssh_authorization_init.nasl
e ssh_authorization.nasl
) que verificou se a frase secreta, as chaves e o nome de login foram inseridos e recuperado corretamente.
Este foi um bug no OpenVAS. Ele foi corrigido e backportado no OpenVAS 7 há algum tempo: link