Vet någon (IcePic ? ) hur man går till väga för att lyckas använda login_chpass som authensiering vid inloggning via sshd?
OS är så klart OpenBSD (3.6)!
Som jag fattat det så behövs det en ändring i default /etc/login.conf:
# Default authentication methods
auth-defaults:auth=passwd,skey,chpass/quote]
då får man ju i alla fall köra lokalt:
Enl. sshd_config(5) verkar det som om det skulle gå att använda denna typ av authensiering även via sshd:$ login anca:chpass
Changing local password for anca.
Old Password:
New password:
Retype new password:
Om man nu testar att logga in med login_chpass så sker detta:ChallengeResponseAuthentication
Specifies whether challenge response authentication is allowed.
All authentication styles from login.conf(5) are supported. The
default is ``yes''.
Så kanske måste man ändra lite i sshd_config(5) i alla fall?$ ssh anca:chpass@127.0.0.1
anca:chpass@127.0.0.1's password:
Permission denied, please try again.
anca:chpass@127.0.0.1's password:
Permission denied, please try again.
anca:chpass@127.0.0.1's password:
Permission denied (publickey,password,keyboard-interactive).
$
Så jag sätter UseLogin till yes:UseLogin
Specifies whether login(1) is used for interactive login ses-
sions. The default is ``no''. Note that login(1) is never used
for remote command execution. Note also, that if this is en-
abled, X11Forwarding will be disabled because login(1) does not
know how to handle xauth(1) cookies. If UsePrivilegeSeparation
is specified, it will be disabled after authentication.
och försöker igen (med en omstartad sshd):UseLogin yes #no
men det går fortfarande inte .. :S$ ssh anca:chpass@127.0.0.1
anca:chpass@127.0.0.1's password:
Permission denied, please try again.
anca:chpass@127.0.0.1's password:
Permission denied, please try again.
anca:chpass@127.0.0.1's password:
Permission denied (publickey,password,keyboard-interactive).
$
I /var/log/authlog hittar man nu:
och slutligen min sshd_config:May 22 14:15:53 ancas login: challenge: invalid service
May 22 14:15:55 ancas login: response: invalid service
May 22 14:15:59 ancas last message repeated 2 times
May 22 14:19:39 ancas login: challenge: invalid service
May 22 14:19:45 ancas login: response: invalid service
May 22 14:19:48 ancas last message repeated 2 times
Hoppas på ett givande svar ! - har googlat och testat bsdforums.org men de har inte svarat ..# grep '^[^#]' /etc/ssh/sshd_config
Port 22
Protocol 2
ChallengeResponseAuthentication yes
UseLogin yes #no
Banner /etc/ssh/banner
Subsystem sftp /usr/libexec/sftp-server
/Anca