[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: OpenBSD 3.2 (OpenSSH 3.5): Connection closed by remote host
Mittente: Dario Lombardo
Data: 19 Nov 2002 01:57:14 -0000
Prova a fare una cattura con tcpdump nel primo caso e nel secondo e 
confronta i messaggi che si scambiano il client e il server. Poi prova 
ad attivare il log di tutti i messaggi su un file (*.* /var/log/syslog 
nel file /etc/syslogd.conf) e confronta i due casi.
Cerca di riscontrare le differenze, poi eventualmente riposta i risultati.

Marco Sangalli wrote:

>Salve a tutta lista!
>
>Mi rivolgo a voi per sottoporvi un problema (almeno per me) riscontrato
>con OpenBSD 3.2. Premetto che sto utilizzando questo os da pochi giorni,
>ragion percui potrebbe essere causato da una misconfigurazione di base.
>
>Cercando di collegarmi in SSH alla macchina OpenBSD, quest'ultima porta
>a buon fine il processo di login solo se l'utente  l'utente "root", mentre
>con altri utenti il comportamento  anomalo, nel senso che tal volta
>il processo di login viene portato a termine (raramente) con successo altre,
>dopo aver validato correttamente la password, la connessione viene abbattuta
>con il messaggio "Connection to idra.test.it closed by remote host".
>
>In alcuni casi, un ripetuto tentativo di connessioni ssh ha comportato
>l'abbattimento della connessione ssh correntemente attiva con l'utente
>"root".
>
>sshd_config mantiene i parametri di default con "PermitRootLogin yes" e
>senza limiti di utenti.
>
>Qualcuno mi sa dare indicazioni (sshd version OpenSSH_3.5)?
>
>Ringrazio in anticipo,
>
>marco
>
>--
>Di seguito riporto un esempio:
>
>	#id ale
>	uid=1002(ale) gid=20(staff) groups=20(staff), 0(wheel), 4(tty),
>5(operator), 1002(ale)
>
>	[client]
>	# ssh ale@idra.test.it
>	ale@idra.metricanet.it's password:
>	Connection to idra.test.it closed by remote host.
>	Connection to idra.test.it closed.
>
>	[target con LogLevel DEBUG]
>	# Nov 14 11:40:39 idra sshd[659]: debug1: Forked child 23798.
>	Nov 14 11:40:39 idra sshd[23798]: Connection from 192.168.1.253 port 42273
>	Nov 14 11:40:39 idra sshd[23798]: debug1: Client protocol version 2.0;
>client software version OpenSSH_3.1p1
>	Nov 14 11:40:39 idra sshd[23798]: debug1: match: OpenSSH_3.1p1 pat
>OpenSSH_2.*,OpenSSH_3.0*,OpenSSH_3.1*
>	Nov 14 11:40:39 idra sshd[23798]: debug1: Enabling compatibility mode for
>protocol 2.0
>	Nov 14 11:40:39 idra sshd[23798]: debug1: Local version string
>SSH-1.99-OpenSSH_3.5
>	Nov 14 11:40:39 idra sshd[23798]: Failed none for ale from 192.168.1.253
>port 42273 ssh2
>	Nov 14 11:40:41 idra sshd[23798]: Accepted password for ale from
>192.168.1.253 port 42273 ssh2
>	Nov 14 11:40:41 idra sshd[23798]: debug1: monitor_child_preauth: ale has
>been authenticated by privileged process
>	Nov 14 11:40:41 idra sshd[11911]: debug1: newkeys: mode 0
>	Nov 14 11:40:41 idra sshd[11911]: debug1: newkeys: mode 1
>	Nov 14 11:40:41 idra sshd[11911]: debug1: Entering interactive session for
>SSH2.
>	Nov 14 11:40:41 idra sshd[11911]: debug1: fd 5 setting O_NONBLOCK
>	Nov 14 11:40:41 idra sshd[11911]: debug1: fd 7 setting O_NONBLOCK
>	Nov 14 11:40:41 idra sshd[11911]: debug1: server_init_dispatch_20
>
>Riprovando pochi secondi dopo:
>
>	[client]
>	# ssh ale@idra.test.it
>	ale@idra.test.it's password:
>	Last login: Thu Nov 14 10:53:30 2002 from 192.168.1.253
>	OpenBSD 3.2 (GENERIC) #25: Thu Oct  3 19:51:53 MDT 2002
>
>	Welcome to OpenBSD: The proactively secure Unix-like operating system.
>
>	Please use the sendbug(1) utility to report bugs in the system.
>	Before reporting a bug, please try to reproduce it with the latest
>	version of the code.  With bug reports, please try to ensure that
>	enough information to reproduce the problem is enclosed, and if a
>	known fix for it exists, include that as well.
>
>	[ale@idra ~]$
>
>
>________________________________________________________
>http://www.sikurezza.org - Italian Security Mailing List
>
>
>  
>

-- 
Dario Lombardo
Centro Sicurezza Be-Secure
TILAB - Telecom Italia LAB





====================================================================
CONFIDENTIALITY NOTICE
This message and its attachments are addressed solely to the persons
above and may contain confidential information. If you have received
the message in error, be informed that any use of the content hereof
is prohibited. Please return it immediately to the sender and delete
the message. Should you have any questions, please contact us by
replying to MailAdmin@tilab.com. Thank you
====================================================================

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005