LINUX.ORG.RU
ФорумAdmin

pam_mount траблы логин по ssh

 , ,


0

1

Доброго всем!

Короч, тут настраивал автомонтирование шифрованного cryptsetup раздела. В логах сыпалась такая хрень:

Jan 31 10:01:11 st54 sshd[4283]: pam_unix(sshd:session): session opened for user foobar by (uid=0)
Jan 31 10:01:11 st54 sshd[4283]: (pam_mount.c:568): pam_mount 2.16: entering session stage 
Jan 31 10:01:11 st54 sshd[4283]: (pam_mount.c:173): conv->conv(...): Conversation error 
Jan 31 10:01:11 st54 sshd[4283]: (pam_mount.c:476): warning: could not obtain password interactively either

Пароль не проходил в монтирование. Сообщаю тут решение. У sshd поставить опцию

ChallengeResponseAuthentication no

Этот https://forums.gentoo.org/viewtopic-p-7825276.html чел молодец, а его ссылка уже битая.

Этот пост для истории (сео лор вроде хорошо). Сразу закрываю тему или пишите еще соображения.

ПС. Не решилось.



Последнее исправление: chegeware (всего исправлений: 1)

опять траблы

Теперь вообще не входит по ssh. Ну ёки-поки.

chegeware
() автор топика

Добавь еще это: 

UserKnownHostsFile=/dev/null  StrictHostKeyChecking=no
Это в ssh (клиент) не sshd Но все равно пароль нужен.

Bootmen ☆☆☆
()
Последнее исправление: Bootmen (всего исправлений: 1)

Рабочая там ссылка. Тебе нужно выключить аутентификацию по ключу. Если не поможет, то UseLogin должен решить проблему.

== sshd — various ==

The «UsePAM» configuration option is required to be enabled to make sshd go through the PAM stacks.

When «PrivilegeSeparation» is enabled in OpenSSH versions before 4.9, ssh will not run correctly through the PAM stacks. In 4.9 and later, this is fixed.

When public key authentication is used, the PAM auth stage is entirely skipped. The same goes for Challenge Response Authentication.

So pam_mount would normally ask for a password in the session stage, but in any OpenSSH to date, PAM modules do not seem to be able to ask for a password in the session stage, «conversation» always fails: https://bugzilla.mindrot.org/show_bug.cgi?id=926#c35 https://bugzilla.mindrot.org/show_bug.cgi?id=688

«UseLogin yes» may be used to enable pam_mount — irrespective of public key authentification, privilege separation or UsePAM=no. sshd itself will not do anything useful w.r.t. pam_mount, but it will call /bin/login which will then run through the PAM session stage, where pam_mount can ask your for a password. Read the sshd documentation about possible pitfalls involved using UseLogin.

tiandrey ★★★★★
()
Последнее исправление: tiandrey (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin