Ma machine locale héberge une VM Kali. J'essaie d'exécuter des tests de sécurité locaux en utilisant OpenVAS 7 de la VM sur un serveur fonctionnant sous Ubuntu 12.04.5.
Lorsque j'exécute le test d'autorisation SSH, j'obtiens le résultat suivant : "Il n'a pas été possible de se connecter en utilisant les informations d'identification SSH fournies. Par conséquent, les contrôles d'authentification ne sont pas activés."
Sur le serveur cible, les données suivantes sont enregistrées dans le journal de bord /var/log/auth.log quand cela se produit :
Dec 14 18:46:38 localhost sshd[9420]: Received disconnect from ***.***.***.***: 11: Bye Bye [preauth]- Sur la machine virtuelle Kali, rien n'est envoyé vers les fichiers journaux dans le répertoire
/var/log/openvaslorsque cela se produit. - J'ai vérifié que la tâche OpenVAS utilise les bonnes clés privées et publiques.
- J'ai vérifié que la phrase de passe a été tapée correctement.
- J'ai réussi à me connecter manuellement en SSH au serveur cible à partir de la VM Kali en utilisant le même login et la même clé privée.
Le SSH manuel est connecté à /var/log/auth.log comme je m'y attendais :
Dec 14 18:39:21 localhost sshd[8965]: Accepted publickey for openvas from ***.***.***.*** port 32774 ssh2
Dec 14 18:39:21 localhost sshd[8965]: pam_unix(sshd:session): session opened for user openvas by (uid=0)
Dec 14 18:39:25 localhost sshd[9068]: Received disconnect from ***.***.***.***: 11: disconnected by userMISE À JOUR : J'ai également ajouté la journalisation du test d'autorisation SSH (qui, sur ma machine, se trouvait à l'adresse suivante /var/lib/openvas/plugin/ sur ssh_authorization_init.nasl und ssh_authorization.nasl ) qui vérifie que la phrase de passe, les clés et le nom de connexion ont été saisis et récupérés correctement.
