Não é possível conectar-se ao Centos 6.9 após a atualização para o OpenSSH 7.6 neste servidor [duplicado]

1

Eu sei que não foi uma boa idéia atualizar o OpenSSH para o v. 7.6 no Centos 6.9, mas foi feito. Então agora não consigo me conectar ao servidor por ssh.

Tentando fazer o login com chave:

debug3: send_pubkey_test
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 60
debug1: Server accepts key: pkalg rsa-sha2-512 blen 279
debug2: input_userauth_pk_ok: fp SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxx
debug3: sign_and_send_pubkey: RSA SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxx
debug3: send packet: type 50
Authentication failed.

Tentando fazer o login com senha de root:

debug2: we sent a password packet, wait for reply
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
Permission denied, please try again.

Qualquer outra coisa que seja possível fazer para corrigir isso ou fazer o downgrade do openssh?

p.s. Estou me conectando do MacOs com o OpenSSH_7.5p1 e do CentOS 7 com o OpenSSH_7.4p1, então meu problema não está no legado.

Obrigado!

    
por Max Lazar 10.12.2017 / 09:49

1 resposta

2

Antes de mais nada, a atualização do OpenSSH sobrescreve o arquivo sshd_config e não é possível efetuar login no sistema pela raiz (portanto, se você atualizar para o OpenSSH a partir de uma fonte - não esqueça de verificar sshd_config antes do logout). Mas eu consegui usar o Parallels VM Console para conectar e alterar o sshd_config, mas ainda assim tive o mesmo problema com a conexão.

A segunda questão que eu encontro é que as configurações do PAM para o sshd (/etc/pam.d/sshd) não foram atualizadas e pediram arquivos antigos

openssh PAM unable to dlopen(/lib64/security/pam_stack.so): /lib64/security/pam_stack.so: cannot open shared object file: No such file or directory

Eu tentei primeiro usar soluções que encontrei na internet para este caso, mas no final, eu mudo o sshd usando as mesmas configurações de outro servidor com o Centos7:

#%PAM-1.0
auth       required pam_sepermit.so
auth       substack     password-auth
auth       include      postlogin
# Used with polkit to reauthorize users in remote sessions
-auth      optional     pam_reauthorize.so prepare
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      password-auth
session    include      postlogin
# Used with polkit to reauthorize users in remote sessions
-session   optional     pam_reauthorize.so prepare

Depois disso, consegui fazer o login no sistema.

    
por 10.12.2017 / 20:57