Rocksolid Light

groups  faq  privacy  How to post  login

Message-ID:  

What happened last night can happen again.

rocksolid / de.comp.os.unix.networking.misc / Re: pubkey ssh trotz Passwortablauf

SubjectAuthor
* pubkey ssh trotz PasswortablaufTim Ritberg
`- Re: pubkey ssh trotz PasswortablaufStefan Möding

1
Subject: pubkey ssh trotz Passwortablauf
From: Tim Ritberg
Newsgroups: de.comp.os.unix.networking.misc
Date: Fri, 19 Jan 2024 06:46 UTC
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.tota-refugium.de!.POSTED!not-for-mail
From: tim...@server.invalid (Tim Ritberg)
Newsgroups: de.comp.os.unix.networking.misc
Subject: pubkey ssh trotz Passwortablauf
Date: Fri, 19 Jan 2024 07:46:44 +0100
Message-ID: <uod5sk$l4ab$1@tota-refugium.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 7bit
Injection-Date: Fri, 19 Jan 2024 06:46:44 -0000 (UTC)
Injection-Info: tota-refugium.de;
logging-data="692555"; mail-complaints-to="abuse@news.tota-refugium.de"
User-Agent: Mozilla Thunderbird
Cancel-Lock: sha1:O/RgBlmli5P83uD6u+ZTo/0gNlY=
X-User-ID: eJwFwYkBADAEBLCVKI51vPuP0MQEjHaFQe3s5C3VGogqFF0MSonJ2n43eOByDZXZ1PW1DxxkEVE=
Content-Language: de-DE
View all headers

Hi!

Ich habe hier ein User mit LDAP-Konto, dessen Passwort abgelaufen ist.
SSH verweigert den Login sogar mit SSH-Key.

Im Log sagt er erst: matching key found
und dann Failed publickey for $user

Ich nehme mal an, PAM macht das Konto komplett unbrauchbar.
Kann man da was drehen, damit ein Key ausreichend ist?

Tim

Subject: Re: pubkey ssh trotz Passwortablauf
From: Stefan Möding
Newsgroups: de.comp.os.unix.networking.misc
Organization: Guild of part-time BOFH wizardry
Date: Fri, 19 Jan 2024 08:50 UTC
References: 1
Path: i2pn2.org!i2pn.org!newsfeed.endofthelinebbs.com!weretis.net!feeder8.news.weretis.net!eternal-september.org!feeder3.eternal-september.org!news.eternal-september.org!.POSTED!not-for-mail
From: Jan2024....@spamgourmet.com (Stefan Möding)
Newsgroups: de.comp.os.unix.networking.misc
Subject: Re: pubkey ssh trotz Passwortablauf
Date: Fri, 19 Jan 2024 09:50:01 +0100
Organization: Guild of part-time BOFH wizardry
Lines: 12
Message-ID: <m2o7dhemh2.fsf@athena.moeding.net>
References: <uod5sk$l4ab$1@tota-refugium.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Injection-Info: dont-email.me; posting-host="8699eb9446ef43d237052bbda83b5646";
logging-data="3221644"; mail-complaints-to="abuse@eternal-september.org"; posting-account="U2FsdGVkX1/TsYFfd7WF/pwHeO812qx6"
User-Agent: Gnus/5.13 (Gnus v5.13)
Cancel-Lock: sha1:LcLnZoFfKfgay4+ehhW24IHMfRI=
sha1:saFPG6S4r28o5hJ6SkJBnR+OHT8=
View all headers

Tim Ritberg <tim@server.invalid> writes:

> Ich nehme mal an, PAM macht das Konto komplett unbrauchbar.
> Kann man da was drehen, damit ein Key ausreichend ist?

PAM in der sshd_config deaktivieren (was ggfs. andere Nebeneffekte hat).
Ansonsten hat pam_unix(8) eine Option no_pass_expiry, die eventuell dein
Problem löst (falls pam_unix der Auslöser ist, weil das im Hintergrund auf
LDAP zurückgreift).

--
Stefan

rocksolid / de.comp.os.unix.networking.misc / Re: pubkey ssh trotz Passwortablauf

1
server_pubkey.txt

rocksolid light 0.9.136
clearnet tor