ssh: перехватить публичный ключ

0

0

Есть хост А (далеко) подключён через ЖПРС. Раз в пол-часа он связывается с хостом В (к нему полный доступ есть) и скидывает по ssh данные. Везде Дебиан Этч. Аутентификация по ключам.

Всё работало пока не обновили sshd и не сгенерировали ключи на А. в authorized_keys новый ключ прописать забыли. В логах на В видны безуспешные попытки авторизоваться, а также "error: PAM: Have exhasted maximum number of retries for service."

Ехать до хоста А очень неохота. В связи с чем вопросы:

1. Можно ли перехватить на В публичный ключ от А?

2. Как?

3. Как сбросить на В счётчик "number of retries for service"?

Заранее спасибо, Ростислав

Ссылка

←	wbinfo -t secret is bad

debian & mod_auth_ldap

→

если A-клиент("Раз в пол-часа он связывается с хостом В") а B-сервер то каким образом ключи на A повлияли на возможность соединения? Где-то тут ошибка.

true_admin ★★★★★
(18.02.09 15:31:01 MSK)

Ответ на: комментарий от true_admin 18.02.09 15:31:01 MSK

> если A-клиент("Раз в пол-часа он связывается с хостом В") а B-сервер то каким образом ключи на A повлияли на возможность соединения? Где-то тут ошибка.

Поменялся ключ в ~/.ssh/id_rsa* на А, очевидно.

Редкая криворукость, конечно: сменить ключи только в одном месте.

~~gaa~~ ★★
(18.02.09 16:03:06 MSK)

Только ехать, если нет "удаленных рук" и пароля от машины. Само собой, что во втором случае должна быть разрешена парольная аутентфикация.

Valmont ★★★
(18.02.09 16:12:08 MSK)

Ссылка

Ответ на: комментарий от gaa 18.02.09 16:03:06 MSK

> Поменялся ключ в ~/.ssh/id_rsa* на А, очевидно.

Он НЕ МОГ сам поменяться, это данные которые никаким апгрейдом не убиваются.

~~no-dashi~~ ★★★★★
(18.02.09 18:36:01 MSK)

Ответ на: комментарий от no-dashi 18.02.09 18:36:01 MSK

> Он НЕ МОГ сам поменяться, это данные которые никаким апгрейдом не убиваются.

Поменялся руками кривожо^H^Hрукого админа путём ввода команды ssh-keygen. Я это имел в виду.

~~gaa~~ ★★
(18.02.09 20:04:13 MSK)

Ссылка

Ответ на: комментарий от no-dashi 18.02.09 18:36:01 MSK

Не сам, конечно, поменялся. Старый оказался ненадёжен и с ним на другую обновлённую систему не пускали (там рядом с "А" ещё парочка компов есть). Поменял. а на "В" забыл...

2ALL: Так при попытке аутентификации публичный ключ не посылается, разве?

rroux
(18.02.09 20:04:24 MSK) автор топика

Ответ на: комментарий от rroux 18.02.09 20:04:24 MSK

Ключ? Врятли.. Если уж очень любопытно то возьми ettercap и поснифь им трафик. Хотя на сколько я помню ssh не передает ключей (только при первом спаривании происходит обмен ключами). Он же вроде запоминает ключь-хост.. Попробуй изменить хост имя у клиента..

expelled ★★
(18.02.09 22:33:47 MSK)