Ssh
OpenVAS 7 無法通過 SSH 連接到測試伺服器
我的本地機器正在託管一個 Kali 虛擬機。我正在嘗試在執行 Ubuntu 12.04.5 的伺服器上使用 VM 的 OpenVAS 7 執行本地安全測試。
當我執行 SSH 授權測試時,我得到以下結果:“無法使用提供的 SSH 憑據登錄。因此未啟用經過身份驗證的檢查。”
在目標伺服器上,
/var/log/auth.log
發生這種情況時會記錄以下內容:Dec 14 18:46:38 localhost sshd[9420]: Received disconnect from ***.***.***.***: 11: Bye Bye [preauth]
- 在 Kali VM 上,發生這種情況時,不會向任何日誌文件輸出任何內容
/var/log/openvas
。- 我已經驗證 OpenVAS 任務正在使用正確的私鑰和公鑰。
- 我已經確認密碼輸入正確。
- 我已經使用相同的登錄名和私鑰成功地從 Kali VM 手動 SSH 到目標伺服器。
手動 SSH 記錄到
/var/log/auth.log
我所期望的:Dec 14 18:39:21 localhost sshd[8965]: Accepted publickey for openvas from ***.***.***.*** port 32774 ssh2 Dec 14 18:39:21 localhost sshd[8965]: pam_unix(sshd:session): session opened for user openvas by (uid=0) Dec 14 18:39:25 localhost sshd[9068]: Received disconnect from ***.***.***.***: 11: disconnected by user
更新:我還向 SSH 授權測試(在我的機器上位於和)添加了日誌記錄,
/var/lib/openvas/plugin/
它ssh_authorization_init.nasl
驗證ssh_authorization.nasl
了密碼片語、密鑰和登錄名都已正確輸入和檢索。
這是 OpenVAS 中的一個錯誤。前段時間它已修復並向後移植到 OpenVAS 7:http: //lists.wald.intevation.org/pipermail/openvas-discuss/2015-February/007422.html