LINUX.ORG.RU
ФорумAdmin

ssh: перехватить публичный ключ


0

0

Есть хост А (далеко) подключён через ЖПРС. Раз в пол-часа он связывается с хостом В (к нему полный доступ есть) и скидывает по ssh данные. Везде Дебиан Этч. Аутентификация по ключам.

Всё работало пока не обновили sshd и не сгенерировали ключи на А. в authorized_keys новый ключ прописать забыли. В логах на В видны безуспешные попытки авторизоваться, а также "error: PAM: Have exhasted maximum number of retries for service."

Ехать до хоста А очень неохота. В связи с чем вопросы:

1. Можно ли перехватить на В публичный ключ от А?

2. Как?

3. Как сбросить на В счётчик "number of retries for service"?

Заранее спасибо, Ростислав


Re: ssh: перехватить публичный ключ

если A-клиент("Раз в пол-часа он связывается с хостом В") а B-сервер то каким образом ключи на A повлияли на возможность соединения? Где-то тут ошибка.

true_admin ★★★★★
()
Ответ на: Re: ssh: перехватить публичный ключ от true_admin

Re: ssh: перехватить публичный ключ

> если A-клиент("Раз в пол-часа он связывается с хостом В") а B-сервер то каким образом ключи на A повлияли на возможность соединения? Где-то тут ошибка.

Поменялся ключ в ~/.ssh/id_rsa* на А, очевидно.

Редкая криворукость, конечно: сменить ключи только в одном месте.

gaa ★★
()

Re: ssh: перехватить публичный ключ

Только ехать, если нет "удаленных рук" и пароля от машины. Само собой, что во втором случае должна быть разрешена парольная аутентфикация.

Valmont ★★★
()
Ответ на: Re: ssh: перехватить публичный ключ от no-dashi

Re: ssh: перехватить публичный ключ

> Он НЕ МОГ сам поменяться, это данные которые никаким апгрейдом не убиваются.

Поменялся руками кривожо^H^Hрукого админа путём ввода команды ssh-keygen. Я это имел в виду.

gaa ★★
()
Ответ на: Re: ssh: перехватить публичный ключ от no-dashi

Re: ssh: перехватить публичный ключ

Не сам, конечно, поменялся. Старый оказался ненадёжен и с ним на другую обновлённую систему не пускали (там рядом с "А" ещё парочка компов есть). Поменял. а на "В" забыл...

2ALL: Так при попытке аутентификации публичный ключ не посылается, разве?

rroux
() автор топика
Ответ на: Re: ssh: перехватить публичный ключ от rroux

Re: ssh: перехватить публичный ключ

Ключ? Врятли.. Если уж очень любопытно то возьми ettercap и поснифь им трафик. Хотя на сколько я помню ssh не передает ключей (только при первом спаривании происходит обмен ключами). Он же вроде запоминает ключь-хост.. Попробуй изменить хост имя у клиента..

expelled ★★
()
Ответ на: Re: ssh: перехватить публичный ключ от rroux

Re: ssh: перехватить публичный ключ

> 2ALL: Так при попытке аутентификации публичный ключ не посылается, разве?

сервер посылает свой публичный ключ. Но я так и не понимаю как это поможет.

true_admin ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin