我的本地机器托管着一个 Kali VM。我正尝试在运行 Ubuntu 12.04.5 的服务器上使用 VM 的 OpenVAS 7 运行本地安全测试。
当我运行 SSH 授权测试时,我得到以下结果:“无法使用提供的 SSH 凭据登录。因此未启用身份验证检查。”
在目标服务器上,/var/log/auth.log发生这种情况时会记录以下内容:
Dec 14 18:46:38 localhost sshd[9420]: Received disconnect from ***.***.***.***: 11: Bye Bye [preauth]
- 在 Kali VM 上,当发生这种情况时,不会向任何日志文件输出任何内容
/var/log/openvas。 - 我已经验证 OpenVAS 任务正在使用正确的私钥和公钥。
- 我已确认密码输入正确。
- 我已成功使用相同的登录名和私钥从 Kali VM 手动通过 SSH 进入目标服务器。
手动 SSH 的记录/var/log/auth.log正如我预期的那样:
Dec 14 18:39:21 localhost sshd[8965]: Accepted publickey for openvas from ***.***.***.*** port 32774 ssh2
Dec 14 18:39:21 localhost sshd[8965]: pam_unix(sshd:session): session opened for user openvas by (uid=0)
Dec 14 18:39:25 localhost sshd[9068]: Received disconnect from ***.***.***.***: 11: disconnected by user
更新:我还添加了 SSH 授权测试的日志记录(在我的计算机上位于/var/lib/openvas/plugin/和) ssh_authorization_init.nasl,ssh_authorization.nasl以验证密码、密钥和登录名是否均正确输入和检索。
答案1
这是 OpenVAS 中的一个错误。它已在不久前修复并移植到 OpenVAS 7 中:http://lists.wald.intevation.org/pipermail/openvas-discuss/2015-February/007422.html