每当我们的服务器pipe理员尝试通过SSH访问我们运行Mac OS X Server 10.5的计算机时,我在安全日志中每隔10秒就会收到以下错误消息:
sshd [32575]:/ etc / sshd_config第70行:不支持的选项KerberosGetAFSToken
sshd [32575]:错误:PAM:来自129.1.95.241的(用户名)身份validation失败
sshd [32575]:从129.1.95.241(用户名)的键盘交互/ pam失败
用户能够正常login和工作,但是这个错误主导着日志文件。 起初,我们发现他的系统上有一个剩余的公共ssh密钥,但是即使在删除之后仍然存在错误。 即使用户不再login到服务器,该错误也会每10秒钟出现一次!
有没有人见过这个问题? 这些错误怎么能从同一个IP生成,即使这台机器没有与服务器的开放连接? 我应该在哪里看?
非常感谢您的帮助!
听起来像在129.1.95.241上运行的一些stream氓脚本,并尝试login。我会直接看看该主机。
或者,如果它不在你的控制下,用防火墙阻止它。 如果确实需要比有人会尖叫你,你会有select“修复”这一点。 如果您有服务器的联系人,可能会在某个截止date之前删除邮件以发出警告。
你可能想看看这个
这是Ubuntu的,但我相信它可能是相关的。
基本上,就好像ssh客户端正在使用GSSAPI进行身份validation。 我读到客户端将尝试重新生成密钥。 该更新将新的凭据传输到服务器。
这将解释每10秒钟填充的日志。
编辑:我也发现这个邮件列表的步骤谈到GSSAPI,它也涵盖了AFS以及…你几乎看到你的日志。 AFS,Kerberos和PAM …