dil's journal (original) (raw)
| С интересом жду, когда уже верующие начнут оскорбляться | [Sep. 28th, 2012|09:57 am]You never can tell with bees |
|---|---|
[**Tags**|halloween, ирландия, религиозное, товары]всей этой нечистью и прочей чертовщиной. А они всё никак. Наоборот, только радуются и активно скупают эти богохульные предметы..  ( Read the rest of this entry »Collapse )Оригинал этой записи в личном блоге. ( |
Комментировать в Dreamwidth) |
| Link | Leave a comment |
| sshd: офигенно красивые грабли | [Jan. 3rd, 2012|12:22 pm]You never can tell with bees |
|---|---|
| [**Tags**|задачки для сисадминов]На сей раз не у меня, но история настолько красивая, что хочется поделиться. Итак: Ubuntu server. На нём sshd. Доступ по паролю прекрасно работает. В целях усиления безопасности хочется перейти на аутентификацию по ключам. Кладём на машину публичный ключ. Пробуем зайти. Облом-с, пароль хочет. Включаем в ssh-клиенте -v. Яснее не становится. Сервер предлагает аутентификацию по паролю и ключу, клиент посылает ключ, сервер его не принимает, предлагает то же самое, у клиента ключей больше нет, поэтому он спрашивает у пользователя пароль, по нему пускают. Ощущение такое, что сервер не видит публичного ключа, или у него неправильные права. Проверяем, всё на месте, права правильные. А вот дальше начинается мистика: если на сервер залогиниться (по паролю, естественно, по-другому не получается), то после этого начинает пускать и по ключу. И далее пока есть хоть одна открытая ssh-сессия, по ключу продолжают пускать. Закрываем все сессии — опять облом, ключ больше не работает, только пароль. Заходим по паролю, ключ начинает работать. В логах сервера ничего подозрительного нет. Приходил пользователь, аутентифицировался по паролю. Потом по ключу. Никаких ошибок нет. Конфигурация PAM совершенно стандартная, в ней ничего не меняли. Разгадка оказалась удивительно проста, но я, например, сам не догадался. Ваши версии? Upd: ну, в общем, все угадали. А мне как-то не пришло в голову, что на сервере может бытьтакая засада Оригинал этой записи в личном блоге.Любые материалы из этого блога запрещается использовать на сайте livejournal.ru в любой форме и любом объёме. ( |
Комментировать в Dreamwidth) |
| Link |
| Развиваем навыыки телепатии | [Jul. 19th, 2011|11:11 am]You never can tell with bees |
|---|---|
| [**Tags**|задачки для сисадминов, компьютеры, полезности]Получил сегодня письмо с просьбой сообщить серийные номера нескольких серверов для приведения инвентарного списка в соответствие с действительностью. А сервера-то на хостинге живут. Уже не первый год. Известно, что они а) делловские (ибо других на момент их установки не использовали), б) под линуксом. Ваши действия? Вопрос на пятёрку: а если б они были под windows? Оригинал этой записи. Комментировать можно тут или там. Любые материалы из этого блога запрещается использовать на сайте livejournal.ru в любой форме и любом объёме | |
| Link | 29 comments|Leave a comment |
| О телепатии. Письма наших писателей | [Aug. 8th, 2005|04:43 pm]You never can tell with bees |
|---|---|
| [**Tags**|письма наших писателей]Subject: Попытка проникновения с вашей стороныИзвините, не могли бы в прокомментировать реакцию моей FireWall?(Попытка проникновения с вашей стороны в мой компьютер)Иначе я буду вынужден отказаться от ипользования вашего поисковика. С уважением,*** ***Руководитель отдела дизайнаРА "***"Москва, *** ***Тел./факс (095) ***-****Email ***www.****.ru==============================Никаких логов или хотя бы скриншота в письме не наблюдается.. | |
| Link | Leave a comment |