Каждый раз, когда один из администраторов нашего сервера пытается получить доступ к нашей машине с Mac OS X Server 10.5 через SSH, я получаю следующую ошибку ровно каждые 10 секунд в журнале безопасности:
sshd [32575]: / etc / sshd_config, строка 70: неподдерживаемая опция KerberosGetAFSToken
sshd [32575]: ошибка: PAM: Ошибка аутентификации для (имя пользователя) из 129.1.95.241
sshd [32575]: Неудачная интерактивная клавиатура / pam для (имя пользователя) из 129.1.95.241
Пользователь может войти в систему и работать в обычном режиме, но эта ошибка доминирует в файле журнала. Сначала мы обнаружили, что в его системе есть открытый открытый ключ ssh, но даже после его удаления ошибка сохраняется. Ошибка появляется каждые 10 секунд, даже если пользователь больше не авторизован на сервере!
Кто-нибудь видел эту проблему раньше? Как эти ошибки могут быть сгенерированы с одного и того же IP-адреса, даже если этот компьютер не имеет открытого соединения с сервером? Где еще мне посмотреть?
Большое спасибо за вашу помощь!
Вы можете посмотреть на этот
Это для Ubuntu, но я верю мощь связаны.
В основном это как если бы ssh-клиент хочет аутентифицироваться с помощью GSSAPI. Читал, что клиент попробует переключ. Этот новый ключ передает новые учетные данные на сервер.
Это объясняет, что журналы заполняются каждые 10 секунд.
Изменить: я также нашел этот список рассылки это говорит о GSSAPI, а также охватывает AFS ... в значительной степени то, что вы видите в своих журналах. AFS, Kerberos и PAM ...
Похоже на какой-то мошеннический скрипт, который работает на 129.1.95.241 и пытается войти в систему. Я бы посмотрел на этот хост напрямую.
Или если он не находится под вашим контролем, заблокируйте его с помощью брандмауэра. Если это действительно необходимо, то кто-то будет кричать на вас, и у вас будет возможность «отремонтировать» это. Если у вас есть контакт для сервера, вероятно, оставьте письмо с указанием крайнего срока, чтобы предупредить его.