sshd tarih değişikliğinden sonra geçersiz şifre atar


2

Sorun

Gömülü bir cihaz üzerinde çalışıyorum, kod geliştirirken bir ssh bağlantısına sahip olmak gerçekten güzel. Cihaz portatiftir ve bazen bataryayla tamamen bağlantısı kesilmiştir, böylece tahtadaki mevcut zamanı korumak için başlangıçta uzak sunucumdan tarih ve saati güncellerim. Sorun, çalıştırdıktan sonra cihazdaki sshd sunucusudur. date komut, yanıtlama biçimini kabul etmiyor, cevap veriyor Permission denied, please try again. mesaj.

Neler oluyor

  1. ben kutu bir cihaz başlatın, ağa bağlanın, sshd'yi başlatın ve ssh kullanın
  2. ben olamaz bir cihaz başlatın, ağa bağlanın, süreyi güncelleyin, sshd'yi başlatın ve ssh kullanın
  3. ben olamaz bir cihaz başlatın, ağa bağlanın, sshd'yi başlatın, süreyi güncelleyin ve ssh kullanın
  4. ben kutu cihazı başlatın, ağa bağlanın, süreyi güncelleyin, cihazı yeniden başlatın, ağa tekrar bağlanın, sshd'yi başlatın ve ssh kullanın

Ne buldum

Bir süre onu kazdıktan sonra buldum sshd sunucu bunu günlüğe kaydeder:

debug1: userauth-request for user root service ssh-connection method none
debug1: attempt 0 failures 0
Account root has expired
input_userauth_request: invalid user root

Hatta bir şifre sorulmadan önce. Zaman güncellenmediyse orada olmaz. Sorun sistem zamanı değiştikten sonra gibi görünüyor /etc/shadow dosya bir şekilde kök kullanıcıyı kilitler.

Ne denedim

Koşmayı denedim ssh bilgisayarımdaki hata ayıklama modunda (gömülü cihaza bağlanmaya çalışıyorum) sshd hata ayıklama modundayken rdate komut ve o kadar çok kez yaptım ki yanlış parola yazmam mümkün değil (zaman hakkında hiçbir şey yapmadığımda bağlantı sorunum olmadığından), ssh tuşlarıyla parola yerine bağlanmayı da denedim. Koşmayı denedim passwd -u root komut ama hiçbir şey değişmedi.

Ne kullanıyorum

# busybox
BusyBox v1.18.3 (2016-03-20 23:15:14 CET) multi-call binary.
# /usr/sbin/sshd -v
sshd: illegal option -- v
OpenSSH_5.8p1, OpenSSL 1.0.0d 8 Feb 2011

Hata mesajı Account root has expired oldukça açık görünüyor. Sisteminizde var mı chage?
Hennes

Ne yazık ki hayır. Bu önemliyse, etc/shadow Dosya, güncellemeden önce ve sonra tam olarak aynı görünüyor
johnatann

Saati güncellerseniz neden değişmesi gerektiğinin bir nedeni yoktur. Hesap bir süre sonra sona erecek şekilde ayarlanmışsa (kontrol edebilirsiniz. chage -l root ) ve o zaman bugünden sonra oturum açıp çalışabilmelisiniz. Tarihi düzeltirseniz (geleceğe ve son kullanma tarihine girme) o zaman / etc / shadow için hiçbir değişiklik olmaz. Ancak, sistem zamanının değiştiği için veri karşılaştırmasının sona ermesini gösterecektir. Gölge değil.
Hennes

O olmadan kontrol etmenin bir yolu var chage? Ayrıca, parola ile değiştirme passwd komutu için listelenen son kullanma günlerine hiçbir şey yapmadı root kullanıcı ..
johnatann

1
Sadece sshd_config üzerinden bilgilendirildi? Birini gömülü aygıttan yayınınıza ekleyebilir misiniz? Esp. PAM kullanıyorsa. Görünüşe göre, şifre yaşlandırma kullanıyorsanız ve "usePAM no" kullanıyorsanız, şifreniz asla AKTİF DEĞİL olur ve ssh tuşları şifre sona erme uyarısı olmadan çalışmaz. Kaynak: unix.com/linux/256596-linux-password-aging-ssh-keys.html (Beni işaret ettiği için teşekkürler Dave).
Hennes
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.