SSH ignore les caractères après la chaîne de mot de passe correcte?

18

La machine distante 10.10.10.1 a le mot de passe "asdFGH12" pour l'utilisateur nommé "utilisateur". Je peux me connecter même si je tape le mot de passe "asdFGH12dasdkjlkjasdus" ou tout autre caractère après la chaîne "asdFGH12".

$ ssh -v 10.10.10.1
OpenSSH_5.2p1 FreeBSD-20090522, OpenSSL 0.9.8k 25 Mar 2009
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 10.10.10.1 [10.10.10.1] port 22.
debug1: Connection established.
debug1: identity file /home/user/.ssh/identity type 0
debug1: identity file /home/user/.ssh/id_rsa type -1
debug1: identity file /home/user/.ssh/id_dsa type 2
debug1: Remote protocol version 1.99, remote software version OpenSSH_4.1
debug1: match: OpenSSH_4.1 pat OpenSSH_4*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.2p1 FreeBSD-20090522
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '10.10.10.1' is known and matches the RSA host key.
debug1: Found key in /home/user/.ssh/known_hosts:58
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Offering public key: /home/user/.ssh/id_dsa
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Trying private key: /home/user/.ssh/id_rsa
debug1: Next authentication method: keyboard-interactive
Password:
debug1: Authentication succeeded (keyboard-interactive).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
Warning: untrusted X11 forwarding setup failed: xauth key data not generated
Warning: No xauth data; using fake authentication data for X11 forwarding.
debug1: Requesting X11 forwarding with authentication spoofing.
Last login: Tue Apr 23 14:30:59 2013 from 10.10.10.2
Have a lot of fun...
user@server:~> 

Est-ce un comportement connu de (certaines) versions de serveur SSH?

Martin
la source
De quel OS s'agit-il?
slm
1
Mon démon ssh (OpenSSH_5.9p1 Debian-5ubuntu1.1, OpenSSL 1.0.1 14 mars 2012) ne me permet pas d'ajouter des caractères supplémentaires après le mot de passe.
Anthon
1
Le problème vient certainement du schéma de hachage. Le hachage DES / crypt traditionnel tronque ou complète tous les mots de passe donnés à huit caractères afin que l'algorithme de hachage fonctionne. Je parie que vous utilisez une variante Unix traditionnelle, la plupart des distributions BSD et Linux sont au moins à md5 par défaut depuis une dizaine d'années.
Bratchley

Réponses:

26

Ce n'est pas une limitation de la part de votre serveur SSH, c'est une limitation de la part de l'algorithme de hachage de mot de passe de votre serveur.

Lors du hachage des mots de passe sous Unix, la crypt()fonction est appelée. Cela peut utiliser l'un des nombreux backends, une possibilité utilise DES ou un autre algorithme de limitation (dans ce cas particulier, je suppose que votre serveur utilise DES). DES n'est généralement pas utilisé par défaut dans les systèmes d'exploitation modernes car il en résulte une limitation particulièrement mauvaise: la force et la validation du mot de passe sont limitées à 8 octets.

Cela signifie que si votre mot de passe a été défini comme "foobarbaz", il devient "foobarba", généralement sans avertissement ni préavis. La même limitation s'applique à la validation, ce qui signifie que "foobarbaz", "foobarba" et "foobarbazqux" valident tous pour ce cas particulier.

Chris Down
la source
20

Je suppose que votre système d'exploitation utilise le cryptage des mots de passe DES, qui ne prend en charge qu'un maximum de 8 caractères.

/server/361591/ssh-accepts-only-the-half-password

De man crypt(3)

EXTENSION GNU

La version glibc2 de cette fonction présente les fonctionnalités supplémentaires suivantes. Si salt est une chaîne de caractères commençant par les trois caractères «$ 1 $» suivis d'au plus huit caractères et éventuellement terminés par «$», alors au lieu d'utiliser la machine DES, la fonction glibc crypt utilise un algorithme basé sur MD5, et renvoie jusqu'à 34 octets, à savoir "$ 1 $ <string> $", où "<string>" représente les 8 caractères maximum après "$ 1 $" dans le sel, suivis de 22 octets choisis dans l'ensemble [a – zA –Z0–9./].
La clé entière est significative ici (au lieu des 8 premiers octets uniquement).

Vous pouvez vérifier la configuration de votre pam pour voir si vous utilisez MD5 ou DES:

% egrep "password.*pam_unix.so" /etc/pam.d/system-auth
password    sufficient    pam_unix.so md5 shadow nis nullok try_first_pass use_authtok

Vous pouvez également confirmer la fonction de hachage que votre système utilise avec cette commande:

% authconfig --test | grep hashing
 password hashing algorithm is md5

Et vous pouvez voir dans ce /etc/shadowfichier système qu'il utilise également MD5:

root:$1$<DELETED PASSWORD HASH>:14245:0:99999:7:::

Les codes que vous verrez dans le /etc/shadowpour chaque type de hachage:

  • 1 $ - MD5
  • 2 $ - Blowfish
  • $ 2a - eksblowfish
  • 5 $ - SHA-256
  • 6 $ - SHA-512

Vous pouvez reconfigurer votre système avec cette commande:

% authconfig --passalgo=sha512 --update

Tous les mots de passe existants devront être régénérés, vous pouvez utiliser cette commande pour forcer les utilisateurs à les réinitialiser lors de leur prochaine connexion:

% chage -d 0 userName

Les références

slm
la source
2
La vérification de la configuration PAM ne vous indiquera que ce que le système utilise actuellement , pas ce qui a été utilisé pour crypter le mot de passe que l'utilisateur utilise. Il est possible qu'ils soient différents si cela devait être changé.
Chris Down
Désolé, c'était une question aussi chaude, je n'ai pas pu taper la réponse aussi vite que tout le monde pensait 8-).
slm
Notez que cela authconfigest généralement spécifique à RHEL (et dérivés).
Chris Down
1
si authconfigspécifique, alors l'option alternative estgrep ENCRYPT_METHOD /etc/login.defs
Rahul Patil