© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hi,
Problem gelöst.
Hier ein paar Anmerkungen:
1. Zur Korrektur:
PermitRootLogin no
(PermitRootLogin without-password schaltet Passwortauthentifizierung für
Root ab)
Ändert aber nichts am Resultat. Auch das Debugging gibt das Gleiche her.
2. Wenn ich "UsePAM yes" habe, steht was in der Zeile:
debug1: kbdint_alloc: devices 'pam'
(Nicht: devices '')
Ach so, das hat was mit den Authentifizierungsmethoden zu tun, nicht mit
Terminals (kbdint_alloc klang mir danach..)
Nachgucken in den Quellen gibt als dritte Methode BDS_AUTH an (neben Keys
und PAM), welches wohl nicht von FreeBSD unterstützt wird. Eine
Alternative zu PAM, nach http://en.wikipedia.org/wiki/BSD_Authentication
von BSD/OS kommend und bei OpenBSD implementiert.
(Beim ersten flüchtigen Raufgucken habe ich gedacht: BSD_AUTH? - klar,
haben wir hier BSD, muß wohl einfach in passwd gucken sein..)
3. Nun, ich habe /etc/pam.d zum tmpfs gemacht und in /etc/pam.d/sshd
überall "sufficient pam_permit.so" reingeschrieben.
Grüße nochmal
Peter
On Tue, 19 Feb 2013, Peter Ross wrote:
> Hi,
>
> ich hatte vor, während einer Installation neuer Rechner von anderswo mittels
> "zfs send | ssh zfs receive" Verzeichnisbäume zu übertragen.
>
> Netzwerk konfigurieren, sshd starten, dachte ich mir.
>
> (Wenn ich anderswo einloggen will, muß ich erst Keys runterladen, oder aber
> vorübergehend die sshd_config dort "öffnen", das fand ich nicht schön).
>
> Also, kleine /tmp/sshd_config (/etc ist read-only)
>
> PermitRootLogin without-password # Kein password, da /etc/master.passwd
> # nicht schreibbar ist
> PermitEmptyPasswords yes # Doppelt?
> UsePAM no # PAM möchte passwords, und ich kann
> # /etc/pam.d/ssh nicht ändern
> HostKey /tmp/dsa-key # Sonst startet sshd nicht
>
> sshd -f /tmp/sshd_config startet.
>
> Aber:
>
> $ ssh root(at)192.168.50.219
> Permission denied (publickey,keyboard-interactive).
>
> Bei sshd finde ich:
>
> debug2: input_userauth_request: try method keyboard-interactive
> debug1: keyboard-interactive devs
> debug1: auth2_challenge: user=root devs=
> debug1: kbdint_alloc: devices ''
> debug2: auth2_challenge_start: devices
> Connection closed by 192.168.50.199
>
> Schade eigentlich..
>
> Liegt das am Fehlen von irgendwas im Zusammenhang mit Pseudoterminals im
> Single-User-Mode?
>
> Ich sehe kein /dev/pts, devd ist aber gestartet, ohne Parameter, daher nahm
> ich an, daß die /etc/default/devfs.rules gelesen werden.
>
> Ich komme schonn irgendwie rundrum, ich hätte das nur ganz gern.
>
> Auch, weil ich Rechner in anderen Bundesstaaten habe, die leider keinen
> Remote-Konsolenzugang haben,
>
> und es wäre gut, wenn ich ein "Hauswerkzeug" dabei hätte,
>
> das mal jemand im Falle des Falles von Installations-CD in den
> Single-User-Mode gehen kann, sshd starten, und dann kann ich übernehmen.
>
> Was mag dem sshd fehlen, um erfolgreich eine Sitzung aufzubauen?
>
> Es grüßt
> Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 19 Feb 2013 - 06:36:26 CET