На моем локальном компьютере размещена виртуальная машина Kali. Я пытаюсь запустить локальные тесты безопасности с помощью OpenVAS 7 виртуальной машины на сервере под управлением Ubuntu 12.04.5.
Когда я запускаю SSH-тест авторизации, я получаю следующий результат: «Не удалось войти в систему с использованием предоставленных учетных данных SSH. Следовательно, аутентифицированные проверки не включены».
На целевом сервере регистрируется следующее: /var/log/auth.log когда это происходит:
Dec 14 18:46:38 localhost sshd[9420]: Received disconnect from ***.***.***.***: 11: Bye Bye [preauth]
/var/log/openvas когда это происходит.Ручной SSH зарегистрирован в /var/log/auth.log как я и ожидал:
Dec 14 18:39:21 localhost sshd[8965]: Accepted publickey for openvas from ***.***.***.*** port 32774 ssh2
Dec 14 18:39:21 localhost sshd[8965]: pam_unix(sshd:session): session opened for user openvas by (uid=0)
Dec 14 18:39:25 localhost sshd[9068]: Received disconnect from ***.***.***.***: 11: disconnected by user
ОБНОВЛЕНИЕ: я также добавил ведение журнала в тест авторизации SSH (который на моем компьютере находился по адресу /var/lib/openvas/plugin/ в ssh_authorization_init.nasl и ssh_authorization.nasl), который подтвердил, что кодовая фраза, ключи и имя входа были введены и получены правильно.
Это была ошибка OpenVAS. Некоторое время назад это было исправлено и перенесено в OpenVAS 7: http://lists.wald.intevation.org/pipermail/openvas-discuss/2015-Feb February/007422.html