masilla 0.61: ¿por qué veo el mensaje "Acceso denegado" después de ingresar mi ID de inicio de sesión?

9

Uso masilla para iniciar sesión en mi servidor RHEL 5.3. Se me solicita que ingrese mi inicio de sesión como "iniciar sesión como" e ingreso mi ID de inicio de sesión. Tan pronto como presiono Enter, veo un mensaje de "Acceso denegado" después del cual se me solicita una contraseña. Ingresé con éxito la contraseña y terminé, sin problemas.

Intenté lo mismo con masilla 0.60 (a diferencia de la masilla 0.61 anterior), pero en esta versión, no obtengo ningún error de "acceso denegado". ¿Qué debo hacer con esto? ¿La versión de la masilla 0.61 tiene errores?

PD: Si inicio sesión usando ssh.exe(desde cygwin), entonces estoy bien, no obtengo ningún error de "acceso denegado".

linux security ssh putty anjanbacchu
fuente

Respuestas:

13

PuTTY intenta varios métodos de autenticación seguidos, lo que puede causar estos mensajes:

  • GSSAPI (solo si su sistema y el servidor lo tienen habilitado)
  • Clave pública (solo si tiene una clave cargada)
  • Contraseña

Después de recibir el mensaje "Acceso denegado", mantenga presionada Ctrly haga clic derecho en la ventana PuTTY, luego seleccione Registro de eventos . En la parte inferior, verá exactamente qué causó la falla.

Actualización: PuTTY 0.62 corrigió el error en el que la falla de autenticación GSSAPI causaba este mensaje de error.

usuario1686
fuente
aha! Esa fue una explicación genial.
anjanbacchu
Recibí el mismo mensaje de error y confirmó que estaba siendo causado por la autenticación GSSAPI. Inhabilité GSSAPIAuthentication en sshd_config. ¿Era eso lo correcto?
Barry Brown el
@Barry: Mi opinión al respecto varía. ¿Era una computadora personal? ¿Era un servidor independiente? GSSAPI no es necesario para ellos y está bien deshabilitarlo. ¿Era un servidor de una gran red de servidores? GSSAPI tampoco es necesario, y todavía está bien deshabilitarlo, pero puede hacer que los inicios de sesión sean mucho más convenientes si se configuran correctamente.
user1686
Es un servidor independiente. Gracias por la info.
Barry Brown
2
@BarryBrown, que desactivó GSSAPIAuthenticationen sshd_config, lo cual está bien, pero creo que la mejor opción es decirle a la masilla no intentar usarlo. Puede hacerlo a través de las opciones de PuTTY Conexión> SSH> Auth> GSSAPI . Desmarque la casilla de verificación 'Intento de autenticación GSSAPI'.
Kem Mason el
1

Puede editar el archivo de configuración de masilla en el directorio /home/Lifeix/.putty/sessions, cambiar AuthGSSAPI=0aAuthGSSAPI=1

xdays
fuente
1

Esto se ha corregido en la versión .62, que actualmente se encuentra en la etapa de prelanzamiento. Eliminé mi antiguo archivo exe de aplicación de masilla, luego descargué la versión .62 de su sitio web. Lo ejecutó y ahora el error de acceso denegado desapareció sin tener que cambiar la configuración de GSSAPI en el servidor ni en la masilla.

Jason
fuente
1

En la configuración de masilla, vaya a Conexión , SSH y luego, en Opciones de protocolo , cambie la versión del protocolo SSH preferido de 2 a 2 solamente y luego, bajo SSH Auth GSSAPI, desactive la casilla de verificación Intento de autenticación GSSAPI (solo SSH-2) y guarde.

Michael Mefferd
fuente