屑俺日記

☆ sshにPAM

偶然 Plamo Linux Expertを発掘。 早速BLFSで試す。
まず Linux-Pam-1.01 を make installする。ライブラリの移動と シンボリックリンクのバージョンを指定しなおすのに少し嵌ったが、 ともかく入るべきものは入った。続いて "--with-pam"を付けて OpenSSHも入れなおす。

/etc/sshd_config に "UsePAM yes" を加え、PAMの設定。 /etc/pam.d を掘り、touch /etc/pam.conf。pam.dの下にも touch other。
それから、pam.d の下にsshd を編集。てけとーに。

$ cat /etc/pam.d/sshd
auth      required pam_unix.so nullok
account   required pam_unix.so
session   required pam_unix.so
password  required pam_unix.so nullok

コンソールから/etc/init.d/ssh restart し、リモートからログイン。

$ tail -f /var/log/auth.log
10:40:47 host sshd[6470]: Accepted publickey \
 for $user from $REMOTE port 1630 ssh2
10:40:47 host sshd[6470]: pam_unix(sshd:session):\
 session opened for user $user by (uid=0)

一遍ですっとうまくいった、わけではない。設定ファイル(/etc/pam.d/sshd)の名前を間違えていた。
接続を切られたのがパスフレーズ入力前かどうかはよく覚えていない。

10:39:22 host sshd[6459]: PAM no modules loaded \
 for `sshd' service

これでいいのか、ちょっと試す。
パスワード認証を有効にして、適当なクライアントからアクセスし、Enterや 間違ったパスワードを入力してみた。

$ ssh -l user host
Enter passphrase for key '/home/remote_user/.ssh/id_dsa': (none)
Password: (wrong_password)
Password:
Password:
user@host's password: (wrong_password)
Permission denied, please try again.
user@host's password:
Permission denied, please try again.
user@host's password:
Permission denied (publickey,password,keyboard-interactive).

撥ねられたログは、こんな感じか。

11:22:04 $host sshd[6626]: pam_unix(sshd:auth): \
 authentication failure; logname= uid=0 euid=0 \
 tty=ssh ruser= rhost=$remote_user  user=$user
11:22:05 $host sshd[6624]: error: PAM: Authentication \
 failure for $user from $remote_user
11:22:05 $host sshd[6624]: Excess permission or bad \
 ownership on file /var/log/btmp
11:22:07 $host sshd[6627]: pam_unix(sshd:auth): \
 authentication failure; logname= uid=0 euid=0 \
 tty=ssh ruser= rhost=$remote_user  user=$user
11:22:08 $host sshd[6624]: error: PAM: Authentication \
 failure for $user from $remote_user
11:22:08 $host sshd[6624]: Excess permission or bad \
ownership on file /var/log/btmp
11:22:09 $host sshd[6628]: pam_unix(sshd:auth): \
 authentication failure; logname= uid=0 euid=0 \
 tty=ssh ruser= rhost=$remote_user  user=$user
11:22:11 $host sshd[6624]: error: PAM: Authentication \
 failure for $user from $remote_user
11:22:11 $host sshd[6624]: Failed keyboard-interactive/pam \
 for $user from $remote_user port 2939 ssh2
11:22:11 $host sshd[6624]: Excess permission or \
 bad ownership on file /var/log/btmp
11:22:13 $host sshd[6624]: pam_unix(sshd:auth): \
 authentication failure; logname= uid=0 euid=0  \
 tty=ssh ruser= rhost=$remote_user  user=$user
11:22:14 $host sshd[6624]: Failed password for $user \
 from $remote_user port 2939 ssh2
11:22:14 $host sshd[6624]: Excess permission or bad \
 ownership on file /var/log/btmp
11:22:18 $host sshd[6624]: Failed password for $user \
 from $remote_user port 2939 ssh2
11:22:18 $host sshd[6624]: Excess permission or bad \
 ownership on file /var/log/btmp
11:22:21 $host sshd[6624]: Failed password for $user \
 from $remote_user port 2939 ssh2
11:22:21 $host sshd[6624]: Excess permission or bad \
 ownership on file /var/log/btmp
11:22:21 $host sshd[6624]: PAM 2 more authentication \
 failures; logname= uid=0 euid=0 tty=ssh ruser= \
 rhost=$remote_user  user=$user

☆ メールサーバ半日沈没

今朝方セキュリティアップデートでリブートをかけたが、 postfixがあがってなかったことに気づかなかった。orz

☆ chntpw にて WinVista

長くサボっていたが、ようやく確認。

VirtualBOX環境下の WindowsVista Business をKNOPPIX-5.1.1で起動し、 chntpw.staticをLANから転送して実行する。手続きは WinXPの時と変わらない。
再起動後、 通常のユーザ(それまではこれだけしか表示 されなかった)の他、 Administratorも選択できる ログオン画面が出た。もちろんAdministratorは パスワード無しで入れる。
Admininistrator もしくはuserのアカウントをコントロールパネル で「無効にする」と、 有効なアカウントしかログオン時に表示されなくなった( Administratorだけにすることも可能。)
それにしても、ログオンしているユーザ自身まで無効にできた...?