O login SSH não é aceito e não há atraso entre as tentativas de login do ssh

Question

O login SSH não é aceito e não há atraso entre as tentativas de login do ssh

#1 resposta do (2 votos)
#2 resposta do (0 votos)

1

Quando ssh'ing para o meu servidor (RaspPi executando Arch), ele não aceita minha senha (que tenho 98% de certeza que está correta), e o atraso usual antes de Permission denied, please try again. não estar lá. Caso contrário, o servidor está funcionando bem.

Eu tentei usar o padrão /etc/ssh/ssh_config e /etc/ssh/sshd_config sem sucesso. Login com root é o mesmo, sem demora antes de pedir a senha novamente.

Eu não tenho nenhum monitor para conectar ao Pi, então não posso verificar o journalctl e similares, mas eu tenho acesso físico ao cartão SD.

Como mencionado, eu configurei o ssh_config e o sshd_config como padrão, e estou completamente confuso sobre o porquê do openssh estar se comportando assim.

Aqui está ssh -v para root com o ip retraído (não vejo nada incomum):

OpenSSH_7.1p1, OpenSSL 1.0.2d 9 Jul 2015
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to ****.com [**.***.***.**] port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file /home/****/.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/****/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/****/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/****/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/****/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/****/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/****/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/****/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.1
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.1
debug1: match: OpenSSH_7.1 pat OpenSSH* compat 0x04000000
debug1: Authenticating to *********.com:22 as 'root'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client [email protected] <implicit> none
debug1: kex: client->server [email protected] <implicit> none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:TPjpBFxCBTcJR+zUv0KRTd3ImVCWzAk8D2U++W422oA
debug1: Host '******.com' is known and matches the ECDSA host key.
debug1: Found key in /home/****/.ssh/known_hosts:3
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /home/****/.ssh/id_rsa
debug1: Trying private key: /home/****/.ssh/id_dsa
debug1: Trying private key: /home/****/.ssh/id_ecdsa
debug1: Trying private key: /home/****/.ssh/id_ed25519
debug1: Next authentication method: password
root@*******.com's password: 
debug1: Authentications that can continue: publickey,password
Permission denied, please try again.
root@******.com's password: 
debug1: Authentications that can continue: publickey,password
Permission denied, please try again.
root@******com's password:

ssh openssh arch-linux raspberry-pi

por Brean 17.11.2015 / 23:44

2 respostas

2

Eu acredito que você pode usar journalctl em qualquer computador para ler os registros do cartão SD. Existem --root e --directory opções para este propósito.

Se você não usa o Arch no PC, o LiveCD / USB deve funcionar bem.

@ O palpite de Brean de que PermitRootLogin não está definido seria meu palpite, mas você não dá informações suficientes para que eu diga especificamente.

Se o login root for permitido e a senha ainda não for aceita, você poderá editar a senha no cartão SD manualmente, mas poderá ser mais fácil gerar uma chave ssh e colá-la em /home/root/.ssh/authorized_keys .

por 18.11.2015 / 14:12

Tags ssh openssh arch-linux raspberry-pi

envia mensagem para o arquivo de log após o pacote instalado Encontre valores em um arquivo de outro arquivo

score 0 · Accepted Answer

Graças a @ams, eu tenho acesso aos logs, onde parece ser um problema com o PAM. Desativei a autenticação pam em sshd_config e consegui fazer login como root. Lá eu poderia fazer uma atualização do sistema (em que o pam tinha uma nova versão), e fazer login como usuário normal agora é possível.

No entanto, por algum motivo, a pausa entre as tentativas de login no ssh ainda não existe (o que obviamente é um problema sério de segurança), mas vou postar uma pergunta separada sobre isso, se necessário.