sshd не пускает юзера

dgaf

рута пускает, юзера нет. создаю нового юзера, тоже не пускает.
причем час назад пускал, и ничего вроде бы не меняли
$ ssh router
router's password:
Connection to router closed by remote host.
Connection to router closed.
/var/log/messages :
Jul 25 14:30:51 router sshd[1601]: Accepted password for fireball from 195.209.41.227
port 40013 ssh2
router# cat /etc/passwd|grep fire
fireball:x:1003:100:/home/fireball:/bin/bash
sshd_config дефолтный
OpenSSH_3.8.1p1, OpenSSL 0.9.7d 17 Mar 2004
где косяк может быть?

sergey_m

в логах

dgaf

кроме messages больше нигде не нашел логи sshd

sergey_m

А типа /var/log/secure? Речь же о Dead Rat идет?

dgaf

сори, забыл. slackware 10
в secure ничего про ssh нету. только useradd, chfn и passwd

sergey_m

Ох уж этот Linux...
Заходи рутом, делай sshd -p 2222 -dd.
Потом логинться юзером и смотри чего пишет.

sergey_m

Логинтся тоже с ключом -p 2222.

dgaf

то что появилось после ввода пароля

  

debug1: userauth-request for user fireball service ssh-connection method password

debug1: attempt 2 failures 2

debug2: input_userauth_request: try method password

Accepted password for fireball from 195.209.41.227 port 40115 ssh2

debug1: monitor_child_preauth: fireball has been authenticated by privileged process

Accepted password for fireball from 195.209.41.227 port 40115 ssh2

debug2: mac_init: found hmac-md5

debug2: mac_init: found hmac-md5

debug2: User child is on pid 1998

debug1: permanently_set_uid: 1003/100

debug2: set_newkeys: mode 0

debug2: set_newkeys: mode 1

debug1: Entering interactive session for SSH2.

debug2: fd 7 setting O_NONBLOCK

debug2: fd 8 setting O_NONBLOCK

debug1: server_init_dispatch_20

debug1: server_input_channel_open: ctype session rchan 0 win 65536 max 16384

debug1: input_session_request

debug1: channel 0: new [server-session]

debug1: session_new: init

debug1: session_new: session 0

debug1: session_open: channel 0

debug1: session_open: session 0: link with channel 0

debug1: server_input_channel_open: confirm session

debug1: server_input_channel_req: channel 0 request pty-req reply 0

debug1: session_by_channel: session 0 channel 0

debug1: session_input_channel_req: session 0 req pty-req

login_get_lastlog: Cannot find account for uid 1003

debug1: do_cleanup

debug1: do_cleanup

---

login_get_lastlog: Cannot find account for uid 1003 <<--- здесь косяк?

sergey_m

Наверное. Хотя странно что бы это было фатальной ошибкой.

dgaf

up
еще есть какие-н идеи?

shlyumper

Попробуй сделать от рута su на этого юзера. Работает? Просто такие же внешние симптомы, например, будет выдавать ssh если пользовательский аккаунт проэкспайрился.

dgaf

router:~# su fireball
I have no name!@router:/root$
оно?
usermod -l <name> <user>
не помогает

sergey_m

router:~# su fireball
I have no name!@router:/root$

Проверь, у него случайно UID ни с кем не пересекается?

dgaf

нет. такой один.
создаю нового юзера (с новым uid конечно) и с ним такая же фигня.

shlyumper

какой-нибудь NIS или что-либо подобное используется? или использовался когда-либо на этой машине? юзер fireball в /etc/passwd и /etc/shadow присутствует?

dgaf

router:/etc# id fireball
uid=1003(fireball) gid=100(users) groups=100(users)
router:/etc# cat /etc/passwd|grep fire
fireball:x:1003:100:fireball:/home/fireball:/bin/bash
router:/etc# cat /etc/shadow|grep fire
fireball:$1$MET0hcI/$ouAwdSxz9pvTOksIhfauy.:12625:0:99999:7:::
есть вот это:
/bin/nisdomainname
/lib/libnss_nis-2.3.2.so
/lib/libnss_nisplus-2.3.2.so
/lib/libnss_nis.so.2
/lib/libnss_nisplus.so.2
но в процессах 'nis' нету.

sergey_m

Когда bash говорит "I have no name", то это значит ошибку возвращает getpwuid. Могу предложить собрать glibc с символами и потрейсить, почему же возвращает ошибку? Но это конечно путь воина.

shlyumper

в общем, Глеб один из вариантов уже предложил - вариант вполне реальный. Еще могу сам глянуть, что у тебя там Просто дальше вариантов и догадок слишком много, чтобы их так вот в offline проверять...

dgaf

так раньше же работало
может пакет какой-н переустановить?

shlyumper

может пакет какой-н переустановить?

вряд ли дело в этом.

chamanaev

ты какк пользователя заводил?
у тебя PAM?

dgaf

useradd
а хз, вроде PAM