OpenSSH - RSA - rexec line: Deprecated option

[wo0t]

Witam,

w nocy podczas robienia backupów przez rcona za pomocą kluczy SSH wyskakuje mi błąd. Wcześniej wszystko śmigało, aż miło. O ile do konsoli przez putty loguje się przez hasło to programy do backup jak i przesyłania informacji z routerów do statystyk MRTG używają kluczy RSA

Aug 28 12:21:01 XX sshd[25438]: rexec line 17: Deprecated option UsePrivilegeSeparation
Aug 28 12:21:01 XX sshd[25438]: rexec line 20: Deprecated option KeyRegenerationInterval
Aug 28 12:21:01 XX sshd[25438]: rexec line 21: Deprecated option ServerKeyBits
Aug 28 12:21:01 XX sshd[25438]: rexec line 32: Deprecated option RSAAuthentication
Aug 28 12:21:01 XX sshd[25438]: rexec line 39: Deprecated option RhostsRSAAuthentication
Aug 28 12:21:02 XX sshd[25438]: reprocess config line 32: Deprecated option RSAAuthentication
Aug 28 12:21:02 XX sshd[25438]: reprocess config line 39: Deprecated option RhostsRSAAuthentication
Aug 28 12:21:02 XX sshd[25438]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=118.27.22.221 user=root
Aug 28 12:21:02 XX sshd[25438]: pam_winbind(sshd:auth): getting password (0x00000388)
Aug 28 12:21:02 XX sshd[25438]: pam_winbind(sshd:auth): pam_get_item returned a password
Aug 28 12:21:02 XX sshd[25438]: pam_winbind(sshd:auth): request wbcLogonUser failed: WBC_ERR_AUTH_ERROR, PAM error: PAM_AUTHINFO_UNAVAIL (9), NTS
Aug 28 12:21:02 XX sshd[25438]: pam_winbind(sshd:auth): internal module error (retval = PAM_AUTHINFO_UNAVAIL(9), user = 'root')
Aug 28 12:21:03 XX sshd[25447]: rexec line 17: Deprecated option UsePrivilegeSeparation
Aug 28 12:21:03 XX sshd[25447]: rexec line 20: Deprecated option KeyRegenerationInterval
Aug 28 12:21:03 XX sshd[25447]: rexec line 21: Deprecated option ServerKeyBits
Aug 28 12:21:03 XX sshd[25447]: rexec line 32: Deprecated option RSAAuthentication
Aug 28 12:21:03 XX sshd[25447]: rexec line 39: Deprecated option RhostsRSAAuthentication

Tak wiem, że jest tam próba logowania się na roota przez jakiegoś bocika. Interesują mnie raczej wpisy zaczynające się od "rexec line 17: Deprecated option"

[wo0t]

Problem rozwiązany.

Stare dyrektywy, które należało usunąć z pliku cfg.

Problem z logowaniem się przez ssh za pomocą kluczy okazał się co najmniej dziwny.
Jedna z aktualizacji musiała zmienić uprawnienia do folderu $Home na 777 przez co z automatu logowanie przez klucze nie mogło się odbywać, a tylko po przez wpisanie hasełka.

Tak samo
$HOME/$USER/.ssh >>> 777 zamiast 755 lub 700
$HOME/$USER/.ssh/authorised_keys >>> 777 zamiast 700 lub 755

po zmianie uprawnień logowanie przez ssh za pomocą kluczy działa poprawnie.

Do zamknięcia

[jacekalex]

Prawidłowe upranienia dla folderu $HOME/.ssh to 700, dla plików w tym folderze 600:

Kod: Zaznacz cały

root ~> ls -ld .ssh
drwx------ 2 root root 4096 05-15 09:37 .ssh

root ~> ls -ld .ssh/*
-rw------- 1 root root 3052 2019-08-23  .ssh/authorized_keys
-rw------- 1 root root  365 2019-08-23  .ssh/id_ecdsa
-rw------- 1 root root  268 2019-08-23  .ssh/id_ecdsa.pub
-rw------- 1 root root 1440 05-23 11:16 .ssh/known_hosts

Pozdro