SHSH가 Solaris 10의 Compat NIS를 가진 SSH
문제
다음 구성을 사용하여 SSH 및 NIS가있는 Solaris 10 서버가 작동합니다.
# /etc/nsswitch.conf
passwd: files nis
group: files nis
그리고
# /etc/ssh/sshd_config
Protocol 2
Port 22
ListenAddress ::
AllowTcpForwarding no
GatewayPorts no
X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost yes
PrintMotd no
KeepAlive yes
SyslogFacility auth
LogLevel info
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
ServerKeyBits 768
KeyRegenerationInterval 3600
StrictModes yes
LoginGraceTime 600
MaxAuthTries 6
MaxAuthTriesLog 3
PermitEmptyPasswords yes
PasswordAuthentication yes
PAMAuthenticationViaKBDInt yes
PermitRootLogin yes
Subsystem sftp /usr/lib/ssh/sftp-server
IgnoreRhosts yes
RhostsAuthentication no
RhostsRSAAuthentication no
RSAAuthentication yes
이제 COMPAT 모드로 전환하고 싶습니다.
# /etc/nsswitch.conf
passwd: compat
group: files nis
몇 명의 사용자를 추가했습니다.
# /etc/passwd
+luke:x:::::
달렸다 pwvcon
그런 다음 사용자를위한 비밀번호 인증 luke
더 이상 작동하지 않습니다 (공개 키는 여전히 괜찮습니다).
내 설정에 문제가 있습니까?
해결책
에서 passwd(4)
:
A +이름 항목에 Null Password가없는 경우 [..] 해당 필드의 값은 대체 명명 서비스에 포함 된 내용을 무시합니다.
Passwd-Column에서 "X"를 제거하고 PWCONV를 다시 실행하는 것이 도움이되는지 알 수 있습니까?
편집 : 첫 번째 추측은 완전히 꺼져 있었고 의견을 보았습니다. 여기에 또 다른 추측이 있습니다. 지금 바로 내 태양의 구성을 깨뜨릴 수 없습니다. 죄송합니다.)
제휴하지 않습니다 StackOverflow