vine-users ML アーカイブ

[vine-users:060428] sshd authentication failure

  • From: YOSHIZAWA Makoto <wd_sonet@xxxxxxxxxxxxxxxx>
  • Subject: [vine-users:060428] sshd authentication failure
  • Date: Fri, 16 May 2003 07:33:01 +0900
吉沢と申します。
5/14 10:00 頃に一度メールしたのですが、再度出し直します。

Server: Vine2.6r1 + apt-get、Client: RedHat 9 + up2date

と言う環境で使っています。

5/15 朝 apt-get で openssh 関連を apt-get upgrade したら、Vine 側の
/var/log/messages に以下のようなエラーが出るようになってしまいました。
特に問題なく ssh でログイン出来て使えるのですが、なんか気持悪いので、
このエラーメッセージが出なくするにはどうすれば良いか、相談に乗っていた
だけないでしょうか?

authentication がらみの問題と思い調べたのですが、以下の設定が影響しそ
うだと言うことが分かったのですが、きちんとした対処方法を見付けられませ
んでした。
NIS は使っていないので、nsswitch.conf の設定を全て files にしてみたの
ですが、変化はありませんでした。

/etc/passwd (MD5、shadow password)
/etc/shadow
/etc/nsswitch.conf
/etc/ssh/sshd_config

以上、よろしくお願いします。

---
/var/log/messages

ssh で login し、apt-get 後、sshd を再起動して、別の kterm から login
した時。
先に開いている kterm でログインした時には出ていないメッセージが、
update 後のログインでは出ている。

May 15 07:48:12 denebola sshd(pam_unix)[897]: session opened for user wd by (uid=500)
May 15 07:48:17 denebola  5月 15 07:48:17 su(pam_unix)[924]: session opened for
user root by wd(uid=500)
May 15 07:49:18 denebola sshd: sshd -TERM succeeded
May 15 07:49:21 denebola sshd:  succeeded
May 15 07:49:48 denebola sshd(pam_unix)[1008]: authentication failure; logname= 
uid=0 euid=0 tty=NODEVssh ruser= rhost=algieba  user=wd
May 15 07:49:53 denebola sshd(pam_unix)[1010]: session opened for user wd by (ui
d=500)

---
同じタイミングの /var/log/secure

May 15 07:48:12 denebola sshd[895]: Accepted publickey for wd from XXX.XX.X.XXX 
port 34912 ssh2
May 15 07:49:18 denebola sshd[627]: Received signal 15; terminating.
May 15 07:49:21 denebola sshd[997]: Server listening on 0.0.0.0 port 22.
May 15 07:49:53 denebola sshd[1008]: Accepted publickey for wd from XXX.XX.X.XXX
 port 34914 ssh2

---

$ rpm -qa |grep ssh
openssh-3.6.1p2-0vl0.1
openssh-clients-3.6.1p2-0vl0.1
openssh-askpass-3.6.1p2-0vl0.1
openssh-server-3.6.1p2-0vl0.1

---
/etc/nsswitch.conf

passwd:     files nisplus nis
shadow:     files nisplus nis
group:      files nisplus nis

hosts:      files nisplus nis dns

bootparams: nisplus [NOTFOUND=return] files

ethers:     files
netmasks:   files
networks:   files
protocols:  files nisplus nis
rpc:        files
services:   files nisplus nis

netgroup:   files nisplus nis

publickey:  nisplus

automount:  files nisplus nis
aliases:    files nisplus

--- 
/etc/ssh/sshd_config

SyslogFacility AUTHPRIV

PermitRootLogin no

X11Forwarding yes

Subsystem       sftp    /usr/libexec/openssh/sftp-server

-- 
YOSHIZAWA, Makoto <mailto:wd_sonet@xxxxxxxxxxxxxxxx>