ssh 일반 유저로 로긴 안되는 현상
안녕하세요
이런 황당한 일이..
ssh로 루트로만 로긴됩니다.
젠투로 쓰던 컴퓨터가 자꾸 컴파일 하다가 죽어서 이번에 다른 PC에 한컴을 설치했습니다.
그런데 ssh로 루트만 로긴됩니다. -_-
한컴에서는 proftpd가 기본으로 실행되던데 ftp접속은 일반 유저로도 로긴 되거든요.
음 무슨 설정이 바뀌어야 하는지. -_-
[root@sjs root]# ssh rommance@localhost
Hancom Linux OS release 3.1ftp
rommance@localhost's password:
Permission denied, please try again.
# $OpenBSD: sshd_config,v 1.59 2002/09/25 11:17:16 markus Exp $# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.Port 22
Protocol 2,1
ListenAddress 0.0.0.0
#ListenAddress ::
PidFile /var/run/opensshd.pid
# HostKey for protocol version 1
HostKey /etc/openssh/host_key
# HostKeys for protocol version 2
HostKey /etc/openssh/host_rsa_key
HostKey /etc/openssh/host_dsa_key# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 1024# Logging
#obsoletes QuietMode and FascistLogging
SyslogFacility AUTH
LogLevel INFO# Authentication:
LoginGraceTime 600
PermitRootLogin yes
StrictModes yesRSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys# rhosts authentication should not be used
RhostsAuthentication no
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
IgnoreUserKnownHosts yes# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
PermitEmptyPasswords no# Change to no to disable s/key passwords
ChallengeResponseAuthentication yes# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes#AFSTokenPassing no
# Kerberos TGT Passing only works with the AFS kaserver
#KerberosTgtPassing no# Set this to 'yes' to enable PAM keyboard-interactive authentication
# Warning: enabling this may bypass the setting of 'PasswordAuthentication'
PAMAuthenticationViaKbdInt noX11Forwarding yes
X11DisplayOffset 10
#X11UseLocalhost yes
PrintMotd yes
#PrintLastLog yes
KeepAlive yes
UseLogin no
UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression yes#MaxStartups 10
# no default banner path
Banner /etc/issue.net
#VerifyReverseMapping no
ReverseMappingCheck no
# override default of no subsystems
Subsystem sftp /usr/libexec/sftp-server
설정은 이렇게 되어있습니다.
PermitRootLogin yes 요부분이 저는 no로 되어 있구여
PermitRootLogin yes
요부분이 저는 no로 되어 있구여
UseLogin no
요 부분이 문제가 아닐까 하는데요..
저는 주석이 되어 있네요
한컴은 원래 그래요/etc/openssh/sshusers파일에 추가해
한컴은 원래 그래요
/etc/openssh/sshusers파일에 추가해준 사람만 접속 됩니다...
PAM에서 수정해도 되겠군요
/etc/pam.d/sshd
파일의 처음 두줄을 지워면 되져..
한가지더 sftp경로가 잘못되어 있습니다..
버그죠..
# override default of no subsystems
Subsystem sftp /usr/libexec/sftp-server
여기서 /usr/sbin/sftp-server로 해줘야 합니다
+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년
켜켜 한컴이 이상쿠나.. :lol: 근데 jedi님은 접속해 계신
켜켜 한컴이 이상쿠나.. :lol:
근데 jedi님은 접속해 계신거 같은데 안보이누만요..
오 감사합니다. 해결했습니다.그런데 궁금한 것이..[code:1]##
오 감사합니다. 해결했습니다.그런데 궁금한 것이..
이렇게 뭔가 [기능 required 라이브러리 옵션] 순으로 쓰여진 게 어떻게 ssh에서 사용되는 거지요? 궁금합니다. sshd가 어떻게 여기 있는 내용을 수행하는 지..
rommance.net
댓글 달기