Настройка удаленного управление системой.
Есть юзер oracle.
Он в группе root, еще и sshd.
Запускаю из внешнего компьютера программку putty
Ввоже порт и айпи - запрашивает логин и пароль. И не пускает.
Ни из какого юзера.
Фаервол выключил полностью.

Пишет такое сообщение:


login as: oracle
Using keyboard-interactive authentication.
Password:
Access denied
Using keyboard-interactive authentication.
Password:

Подскажите пожалуйста в какую сторону копать, или какие то конкретные методы решения

Artem-Samsung, начинать всегда следует если не с мана, так с гугла (http://www.google.com/search?hl=ru&client=opera&rls=en&hs=yWz&q=%22Using+keyboard-interactive+authentication%22&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=lang_ru). Первая ссылка выводит на страницу (http://www.opennet.ru/openforum/vsluhforumID1/64175.html), где даётся такая рекомендация:
кто или что мешает отключить keyboard-interactive или изменить порядок
авторизации?

варианты:
1. SSHD
# less /etc/ssh/sshd_config

2. PAM
# less /etc/pam.d/sshd
закоментировать нафик S/Key (opie), ну и kerberos до кучи, разумеется
если все это не используется

проверяется как обычно:

# ssh -v host.domain
...
debug1: Authentications that can continue: publickey,password
...

выше пример из собственной рабочей конфигурации где задан нужный
порядок и только publickey и если неудачно то password

Другой вариант описан здесь (http://www.sql.ru/forum/actualthread.aspx?tid=321628).

Я так понимаю, что локальный доступ к тому хосту всё-таки есть, иначе кто ж будет настраивать-то? ;)

Спасибо, сейчас постараюсь. Просто дело в том, что обращаюсь к любимому форуму только в случае если гугл ниче не дает. В этой то области я вооще как бы не разбираюсь, и не знал даже как запрашивать в гугл проблемму. Спасибо большое

Я надеюсь, что всё-таки что-то из этого поможет:) Обычно поиск по строке-ошибке что-нибудь полезное выдаёт. Или хотя бы успокаивает, если проблема нерешаема))
Я как-то тоже в этой области не разбираюсь... Но вместе веселее - вдруг других "советов" вообще не было бы? ;)

Можно запустить еще один sshd на другом порту в режиме отладки, например:
# /usr/sbin/sshd -D -ddd -p 32
и попробовать зйти на него, попутно наблюдая что sshd выводит на экран.

infotec-server:~ # /usr/sbin/sshd -D -ddd -p 32
debug2: load_server_config: filename /etc/ssh/sshd_config
debug2: load_server_config: done config len = 708
debug2: parse_server_config: config /etc/ssh/sshd_config len 708
debug1: sshd version OpenSSH_4.2p1
debug1: private host key: #0 type 0 RSA1
debug3: Not a RSA1 key file /etc/ssh/ssh_host_rsa_key.
debug1: read PEM private key done: type RSA
debug1: private host key: #1 type 1 RSA
debug3: Not a RSA1 key file /etc/ssh/ssh_host_dsa_key.
debug1: read PEM private key done: type DSA
debug1: private host key: #2 type 2 DSA
debug1: rexec_argv[0]='/usr/sbin/sshd'
debug1: rexec_argv[1]='-D'
debug1: rexec_argv[2]='-ddd'
debug1: rexec_argv[3]='-p'
debug1: rexec_argv[4]='32'
debug2: fd 3 setting O_NONBLOCK
debug1: Bind to port 32 on ::.
Server listening on :: port 32.
Generating 768 bit RSA key.
RSA key generation complete.


Где теперь дебаг увидеть?
С локальной сети кстати пишет вооще Network Error . Connection Time out
Нет, та же ошибка, внешний айпи просто нужно писать вместо внутреннего

Artem-Samsung,

1. Для начала покажите sshd_config
2. У пользователя Oracle случайно не пустой пароль?

Artem-Samsung,
1. Для начала покажите sshd_config
2. У пользователя Oracle случайно не пустой пароль? »

Такс. Вот... убрал закомментированые строчки.
Какое лекарство пропишете? :)


PermitRootLogin yes
PasswordAuthentication no

UsePAM yes

X11Forwarding yes

Subsystem sftp /usr/lib/ssh/sftp-server

AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL



Пароль не пустой. три латинских буквы.

Попробуйте так сделать:

PermitRootLogin yes
PasswordAuthentication yes

UsePAM no

хм... вроде сделал, но та же ошибка.
Возможно нужно перезагрузиться?

sshd рестартануть нужно.
в линухе вроде так:
# /etc/init.d/sshd restart

Shutting down SSH daemon done
Starting SSH daemon done


неа, ноль на масу :( не заработало

Значит так, создаем в системе нового юзверя с паролем, добавляем его в группу wheel, пробуем зайти им.

login: Alchemist
uid: 1003
Groups: users, wheel

Тот же косяк.
.. using keyboard-interactive authentication

Примечательно, что ввожу любой логин и пароль , та же ошибка

Закомментируй в sshd_config все кроме:
Subsystem sftp /usr/lib/ssh/sftp-server
Рестарт...
?

Неа... не катит (

Попробуй так:
PermitRootLogin no
PasswordAuthentication yes
UsePAM yes
Subsystem sftp /usr/lib/ssh/sftp-server

удалил вооще все с того файла и записал, как ты сказал (сделвав конечно резервный файлик).
Но оно опять глумится надо мною.. (((

ОК! Копаем в другом направлении: что с фаерволом?