OpenVAS 7 无法通过 SSH 连接到测试服务器

OpenVAS 7 无法通过 SSH 连接到测试服务器

我的本地机器托管着一个 Kali VM。我正尝试在运行 Ubuntu 12.04.5 的服务器上使用 VM 的 OpenVAS 7 运行本地安全测试。

当我运行 SSH 授权测试时,我得到以下结果:“无法使用提供的 SSH 凭据登录。因此未启用身份验证检查。”

在目标服务器上,/var/log/auth.log发生这种情况时会记录以下内容:

Dec 14 18:46:38 localhost sshd[9420]: Received disconnect from ***.***.***.***: 11: Bye Bye [preauth]
  • 在 Kali VM 上,当发生这种情况时,不会向任何日志文件输出任何内容/var/log/openvas
  • 我已经验证 OpenVAS 任务正在使用正确的私钥和公钥。
  • 我已确认密码输入正确。
  • 我已成功使用相同的登录名和私钥从 Kali VM 手动通过 SSH 进入目标服务器。

手动 SSH 的记录/var/log/auth.log正如我预期的那样:

Dec 14 18:39:21 localhost sshd[8965]: Accepted publickey for openvas from ***.***.***.*** port 32774 ssh2
Dec 14 18:39:21 localhost sshd[8965]: pam_unix(sshd:session): session opened for user openvas by (uid=0)
Dec 14 18:39:25 localhost sshd[9068]: Received disconnect from ***.***.***.***: 11: disconnected by user

更新:我还添加了 SSH 授权测试的日志记录(在我的计算机上位于/var/lib/openvas/plugin/和) ssh_authorization_init.naslssh_authorization.nasl以验证密码、密钥和登录名是否均正确输入和检索。

答案1

这是 OpenVAS 中的一个错误。它已在不久前修复并移植到 OpenVAS 7 中:http://lists.wald.intevation.org/pipermail/openvas-discuss/2015-February/007422.html

相关内容