Authentication failure kali linux

Команда su + ошибка аутентификации

У меня проблемы с командой su. Я знаю свой пароль и набираю его правильно, но su указывает на сбой аутентификации.

Поэтому я проверил в Интернете, а затем перешел в режим восстановления и изменил пароль моего имени пользователя на тот, который я вводил ранее.

Даже сейчас вводим тот же пароль на su дает мне ошибку аутентификации.

Подскажите пожалуйста что я делаю не так??

7 ответов

su просит пароль root. Так как Ubuntu по умолчанию не устанавливает пароль root, вы не можете использовать его, чтобы стать пользователем root.

Вместо этого, чтобы стать пользователем root, используйте sudo -i с вашим личным паролем.

su запрашивает пароль учетной записи, которую вы пытаетесь войти. Это использование (упрощенно):

При опускании username , имя пользователя по умолчанию root , Поскольку пароль пользователя root по умолчанию отключен в Ubuntu, пароль не будет действительным. Предпочтительный способ запуска команд root не через оболочку su, а с помощью sudo, как в:

root учетная запись в Ubuntu по умолчанию отключена. Это означает, что у него нет пароля (что отличается от пустого пароля), и никакая попытка аутентификации с паролем root не будет успешной. Следовательно, su или же su — не будет работать.

Вместо этого используйте sudo запустить команду от имени root:

Если вы хотите корневую оболочку, как вы получаете с su , бежать:

Если вы хотите корневую оболочку, как вы получаете с su — , бежать:

su просит пароль root.

Вы можете установить пароль пользователя root, пока вы являетесь пользователем root (указав sudo su при условии, что вы находитесь на sudoers файл), дав команду passwd и установка нового пароля.

Это не рекомендуется по разным причинам.

В моем случае это было потому, что запись для этого пользователя отсутствовала в /etc/shadow ,

Я скопировал на другой тестовый сервер все записи в /etc/passwd с ID выше 1000 вместе с /etc/group но забыл /etc/shadow , Так что каждый раз, когда я сделал su с любым из этих пользователей я бы получил эту ошибку. После добавления отсутствующей записи в /etc/shadow ошибка перестала бы появляться.

Когда вам нужно войти в систему, как один из ваших неидентифицированных пользователей говорят git (не имеет pwd)

РЕШЕНИЕ — используйте этот синтаксис для входа в систему как ИД пользователя git

Я наткнулся на ОС, Minibian, где бит setuid отсутствовал в /bin/su , вызывая эту ошибку, даже если пароль учетной записи root был включен.

В Linux единственный способ стать пользователем root — выполнить файл setuid-root. Когда ты бежишь sudo или же su их бит setuid установлен, поэтому эффективный пользователь процесса становится пользователем root, а затем он выполняет аутентификацию уже как пользователь root! Если это не удается, они выходят.

Во всяком случае, вот симптомы и исправление:

Обратите внимание на разницу: rwx до, rws после.

Источник

Thread: su: Authentication Failure

Thread Tools

Display

su: Authentication Failure

Im trying to install mathematica on my pc and am having trouble using the ./file.sh command

when i type su in the terminal, i enter my password and it says «su: Authentication Failure»

Any idea what the problem is??

I’ve installed ubuntu quite recently and im the only user.

Re: su: Authentication Failure

Re: su: Authentication Failure

Im trying to install mathematica on my pc and am having trouble using the ./file.sh command

when i type su in the terminal, i enter my password and it says «su: Authentication Failure»

Any idea what the problem is??

I’ve installed ubuntu quite recently and im the only user.

Re: su: Authentication Failure

I ran into the same problem. The problem is that the «su» alias for «sudo» seems to have been changed. Instead of using «su», I have to type out «sudo», and it behaves normally.

Re: su: Authentication Failure

su is not an alias for sudo. su means «substitute user», which is how you switch to another account on the command line. The root account is just the default option. sudo, on the other hand, allows you to run a command with root access. The root account is locked on Ubuntu, and instead it is configured to use sudo.

If you want to get a root shell, type «sudo -i», or you can just run a specific command with sudo. I would not reccomend running «sudo su».

Re: su: Authentication Failure

I just came across the same error message. Rice Monster’s suggestion » sudo -i» changed the directory to «root@». I then cd’d to the program directory and ran the requested string, which was su -c «make install»

Источник

Устранение неполадок SSH: ошибки аутентификации

В первой статье этой серии вы узнали о том, как и в каких ситуациях вы можете попробовать исправить ошибки SSH. Остальные статьи расскажут, как определить и устранить ошибки:

• Проблемы с подключением к серверу: здесь вы узнаете, как исправить ошибки подключения к серверу.
• Ошибки протокола: в этой статье вы узнаете, что делать, если сбрасываются клиентские соединения, клиент жалуется на шифрование или возникают проблемы с неизвестным или измененным удаленным хостом.
• Ошибки оболочки: это руководство поможет исправить ошибки ветвления процессов, валидации оболочки и доступа к домашнему каталогу.

После установления соединения и инициирования протокола система может проверить подключение пользователя к системе. SSH поддерживает множество механизмов аутентификации. В этом руководстве рассмотрены два наиболее распространенных механизма: парольная аутентификация и аутентификация на основе SSH-ключей.

Требования

• Убедитесь, что можете подключиться к виртуальному серверу через консоль.
• Проверьте панель на предмет текущих проблем, влияющих на работу и состояние сервера и гипервизора.

Основные ошибки

Отказ в доступе (парольная аутентификация)

Примечание: Если вы настроили на сервере SSH-ключи и отключили PasswordAuthentication, сервер не поддерживает паролей. Используйте SSH-ключ, чтобы подключиться к серверу.

Клиенты PuTTY и OpenSSH выдают такое сообщение:

root@111.111.111.111’s password:
Permission denied (publickey,password).
PuTTY Error output
root@111.111.111.111’s password:
Access denied
Server sent disconnect message
type 2 (protocol error):
«Too many authentication failures for root»

Это значит, что аутентификация прошла неудачно. Ошибка может быть вызвана рядом проблем. Вот несколько советов по устранению этой ошибки:

• Убедитесь, что вы используете правильное имя пользователя. В CoreOS используйте пользователя core. В FreeBSD используйте аккаунт пользователя freebsd.
• Парольная аутентификация пользователя может быть нарушена. Проверьте, поддерживает ли парольную аутентификацию веб-консоль сервера. Если она не поддерживает пароли, вам придется попытаться сбросить пароль или обратиться за помощью к службе поддержки, чтобы восстановить доступ.
• Убедитесь, что сервер поддерживает парольную аутентификацию.

Отказ в доступе (аутентификация на основе SSH-ключей)

Этот метод использует криптографические ключи для аутентификации пользователя.

Читайте также:

Вы можете получить такую ошибку:

Permission denied (publickey).
PuTTY Error output
Disconnected: No supported authentication methods available (server sent: publickey)

Многие наиболее распространенные проблемы, связанные с аутентификацией на основе ключей, вызваны неправильными правами доступа к файлам или правами собственности. Чтобы устранить проблему, попробуйте сделать следующее:

• Убедитесь, что файл authorized_keys и сам закрытый ключ имеют правильные права доступа и собственности.
• Убедитесь, что сервер поддерживает аутентификацию на основе ключей SSH.
• Убедитесь, что клиент SSH может получить закрытый ключ. Если вы используете PuTTY, убедитесь, что ключи SSH правильно настроены в сессии. Если вы используете OpenSSH, убедитесь, что у закрытого ключа SSH есть соответствующие привилегии.
• Убедитесь, что файл authorized_keys содержит правильный открытый ключ, и что открытый ключ добавлен на сервер.
• Возможно, вы используете закрытый ключ, который больше не поддерживается сервисом OpenSSH. Эта ошибка обычно затрагивает серверы OpenSSH 7+ при использовании закрытого DSA-ключа SSH. Обновите конфигурацию сервера.

Консоль не поддерживает пароли

Если вы не можете восстановить доступ к консоли, это может указывать на проблемы с файловой системой или конфигурацией в подсистеме PAM, которые влияют на механизм аутентификации. Эта ошибка также повлияет на попытки сбросить пароль root и войти в систему через консоль.

В консоли появляется форма аутентификации:

Ubuntu 14.04.4 LTS server tty1
server Login:
Password:

Но после ввода пароля появляется ошибка:

После сброса пароля вы получите:

You are required to change your password immediately (root enforced)
Changing password for root.
(Current) UNIX Password:

Повторно введите текущий пароль. Если соединение закроется, возможно, вы допустили ошибку, повторно вводя пароль. Повторите попытку.

При успешном завершении вам будет предложено дважды ввести новый пароль:

Enter new UNIX password:
Retype new UNIX password:

Однако если после повторного ввода правильного нового пароля сессия перезапустится (т.е. снова вернется форма для входа в систему) или появится сообщение об ошибке, это означает, что проблема в одном из файлов, в котором хранятся данные аутентификации.

В таком случае рекомендуется обратиться за помощью в службу поддержки хостинг-провайдера, подготовить сервер к повторному развёртыванию или исправить ошибки в настройках PAM.

Устранение неполадок

Проверка доступных методов аутентификации

Если вы используете подробный вывод или следите за логами SSH-клиента, убедитесь, что в сообщении, описывающем методы аутентификации, указаны password и/или publickey.

debug1: Authentications that can continue: publickey,password

Если вы не нашли в списке метод аутентификации, который хотите использовать, откройте файл /etc/ssh/sshd_config. В нём часто допускается ошибка: PasswordAuthentication имеет значение yes, а PermitRootLogin – no или without-password для пользователя root.

Исправьте эту ошибку, перезапустите сервис.

Настройка прав доступа и собственности

Сервер и клиент OpenSSH имеют строгие требования к привилегиям и правам собственности на файлы ключей.

Сервер и клиент OpenSSH должны иметь следующие права:

./ssh должен принадлежать текущему аккаунту.

/.ssh/authorized_keys должен принадлежать текущему аккаунту.

Кроме того, клиент должен также иметь такие права:

/ .ssh / config – 600.

Эти изменения можно внести с помощью консоли.

Проверка открытого и закрытого ключа

Если вы забыли, какой закрытый ключ соответствует тому или иному открытому ключу, инструменты OpenSSH и PuTTY помогут вам сгенерировать открытый ключ на основе зарытого ключа. Полученный результат вы можете сравнить с файлом

Чтобы восстановить открытый ключ на основе закрытого ключа в среде OpenSSH, используйте ssh-keygen и укажите путь к закрытому ключу.

/.ssh/id_rsa
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCfBiMwCU1xoVVp0VbSYV3gTDV/jB57IHdILQ8kJ2622//Lmi4gDPlxA6HXVKq8odkGD/5MjqUw85X2rwEbhoBul74+LCToYJvvvBaDPCgg5z1icCKIJ1m/LJBrGNqPKCgqFWu0EH4/EFP2XIQqWqX1BZtJu/2YWrTr+xFOE/umoYmOd+t3dzQqMsv/2Aw+WmA/x/B9h+41WrobDgCExYNLPYcD0PO7fpsa8CcrZCo+TUWCe7MgQQCSM6WD4+PuYFpUWGw3ILTT51bOxoUhAo19U8B2QqxbMwZomzL1vIBhbUlbzyP/xgePTUhEXROTiTFx8W9yetDYLkfrQI8Q05+f

В среде PuTTY команда PuTTYgen.exe загружает интерфейс, в котором можно использовать опцию Load и импортировать закрытый ключ. PuTTY хранит такие файлы в формате .ppk (нужно знать место хранения файла).

Импортировав ключ, вы увидите окно с разделом Public key for pasting into OpenSSH authorized_keys file. В нём и будет искомый открытый ключ. Выделите текст и вставьте его в файл. Он сгенерирует открытый ключ.

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCfBiMwCU1xoVVp0VbSYV3gTDV/jB57IHdILQ8kJ2622//Lmi4gDPlxA6HXVKq8odkGD/5MjqUw85X2rwEbhoBul74+LCToYJvvvBaDPCgg5z1icCKIJ1m/LJBrGNqPKCgqFWu0EH4/EFP2XIQqWqX1BZtJu/2YWrTr+xFOE/umoYmOd+t3dzQqMsv/2Aw+WmA/x/B9h+41WrobDgCExYNLPYcD0PO7fpsa8CcrZCo+TUWCe7MgQQCSM6WD4+PuYFpUWGw3ILTT51bOxoUhAo19U8B2QqxbMwZomzL1vIBhbUlbzyP/xgePTUhEXROTiTFx8W9yetDYLkfrQI8Q05+f imported-openssh-key

Можно проигнорировать комментарий после открытого ключа (imported-openssh-key).

В любом случае этот открытый ключ нужно добавить в файл

OpenSSH 7 и устаревшие ключевые алгоритмы

В системах с OpenSSH 7 (FreeBSD и CoreOS по умолчанию) старые ключи DSA не поддерживаются.

Ключи ssh-dss считаются слабыми, вместо них рекомендуют использовать более надёжные современные алгоритмы.

Следовательно, в данном случае лучшим решением будет создать новые ключи и добавить их на хосты.

Однако в качестве обходного пути вы можете установить в PubkeyAcceptedKeyTypes значение +ssh-dss в файле /etc/ssh/sshd_config.

Заключение

Если у вас не получается самостоятельно настроить аутентификацию SSH, вы можете обратиться за помощью к службе поддержки своего хостинг-провайдера.

Источник

Linux. Konsole: Authentification failure.

В консоли набираю su
ввожу пароль (правильно)
и мне выдает сообщение: Authentification failure.
Пароль правильный, т. к. когда устанавливаю обновления, спрашивает пароль, и потом обновляется.

Команда passwd работает, но проблема все равно остается.
Пробовал sudo bash. Он спрашивает пароль не root’a, а меня.

Подскажите, как по-другому можно в консоли от имени root’a работать?

P. S. Linux Ubuntu Ultimate 2

По умолчанию root аккаунт в Ubuntu отключен и пароля у root просто нет. Все административные задачи выполняются через sudo. По умолчанию право на выполнение sudo предоставлено первому пользователю, созданному при инсталляции.
$sudo
(запуск команды с правами суперпользователя) . Последует запрос на ввод пароля, введите свой пользовательский пароль. Вводить нужно вслепую (в терминале ввод не будет отображаться никаким образом) : просто ввести пароль и нажать .
Если кто-то предпочитает традиционный root вместо sudo (не рекомендуется) :
Установка пароля рута: $sudo passwd root
Ликвидация пароля рута: $sudo passwd -l root

как получить права администратора в терминале, чтобы не вводть каждый раз sudo?
$sudo su —
Tерминал с правами root. Пароль пользователя при стом ввести нужно лишь один раз. Последующие команды можно запускать с правами root без необходимости добавлсть sudo. Терминал переводится в /root папку.

$sudo -s или sudo su
Терминал с правами root. Как и предыдущас команда, но оставлсет терминал в домашней папке (/home/your_name)

Источник