<div dir="ltr"><div dir="ltr"><br></div><div dir="ltr">I didn't see a localoptions.h, but I made the corresponding changes in default_options.h and ./configure --enable-pam, and now password authentication is working.<br></div><div dir="ltr"><br></div><div>Thanks!</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Jul 27, 2021 at 6:41 PM Matt Johnston <<a href="mailto:matt@ucc.asn.au">matt@ucc.asn.au</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi Dan,<br>
<br>
MacOS uses PAM for password auth. As well as --enable-pam for<br>
configure it needs<br>
<br>
#define DROPBEAR_SVR_PASSWORD_AUTH 0<br>
#define DROPBEAR_SVR_PAM_AUTH 1<br>
<br>
in localoptions.h at build time. <br>
<br>
Not sure that Homebrew sets the localoptions.h<br>
<a href="https://github.com/Homebrew/linuxbrew-core/blob/master/Formula/dropbear.rb" rel="noreferrer" target="_blank">https://github.com/Homebrew/linuxbrew-core/blob/master/Formula/dropbear.rb</a><br>
<br>
I've used Dropbear on 10.15 but haven't tried newer MacOS, laptop<br>
is out of updates. I don't know of anything that would break<br>
it though.<br>
<br>
Cheers,<br>
Matt<br>
<br>
<br>
On Tue, Jul 27, 2021 at 03:47:49PM -0700, Dan Stromberg wrote:<br>
> Hi people.<br>
> <br>
> I'm attempting to set up dropbear ssh on a mac, for testing something.<br>
> <br>
> For some reason, password authentication consistently fails for the account<br>
> I'm trying: testacct.  If I set up RSA authentication for testacct, that<br>
> works fine, but I need to use a password for the testing.<br>
> <br>
> I have OpenSSH set up and running on the same system, so I have dropbear on<br>
> an alternate port: tcp/2222.<br>
> <br>
> If I log into testacct with a password, on tcp/22 (that is, using OpenSSH),<br>
> things work fine.<br>
> <br>
> My dropbear invocation and messages look like:<br>
> $ /usr/local/sbin/dropbear -p <a href="http://127.0.0.1:2222" rel="noreferrer" target="_blank">127.0.0.1:2222</a> -E -R -F<br>
> cmd output started 2021 Tue Jul 27 03:41:43 PM PDT<br>
> [3228] Jul 27 15:41:43 Not backgrounding<br>
> [3237] Jul 27 15:41:47 Child connection from <a href="http://127.0.0.1:53525" rel="noreferrer" target="_blank">127.0.0.1:53525</a><br>
> [3237] Jul 27 15:41:50 Bad password attempt for 'testacct' from<br>
> <a href="http://127.0.0.1:53525" rel="noreferrer" target="_blank">127.0.0.1:53525</a><br>
> [3237] Jul 27 15:41:53 Bad password attempt for 'testacct' from<br>
> <a href="http://127.0.0.1:53525" rel="noreferrer" target="_blank">127.0.0.1:53525</a><br>
> [3237] Jul 27 15:41:55 Exit before auth from <<a href="http://127.0.0.1:53525" rel="noreferrer" target="_blank">127.0.0.1:53525</a>>: (user<br>
> 'testacct', 2 fails): Exited normally<br>
> <br>
> And from the clients I see:<br>
> $ ssh -p 2222 <a href="mailto:testacct@127.0.0.1" target="_blank">testacct@127.0.0.1</a><br>
> <a href="mailto:testacct@127.0.0.1" target="_blank">testacct@127.0.0.1</a>'s password:<br>
> Permission denied, please try again.<br>
> <a href="mailto:testacct@127.0.0.1" target="_blank">testacct@127.0.0.1</a>'s password:<br>
> Permission denied, please try again.<br>
> <a href="mailto:testacct@127.0.0.1" target="_blank">testacct@127.0.0.1</a>'s password:<br>
> <br>
> $ dbclient -p 2222 <a href="mailto:testacct@127.0.0.1" target="_blank">testacct@127.0.0.1</a><br>
> Host '127.0.0.1' is not in the trusted hosts file.<br>
> (ssh-ed25519 fingerprint sha1!!<br>
> 6f:b7:50:8c:82:87:ce:bf:cc:fd:e3:48:63:12:60:9d:39:17:e2:97)<br>
> Do you want to continue connecting? (y/n) y<br>
> <a href="mailto:testacct@127.0.0.1" target="_blank">testacct@127.0.0.1</a>'s password:<br>
> <a href="mailto:testacct@127.0.0.1" target="_blank">testacct@127.0.0.1</a>'s password:<br>
> <a href="mailto:testacct@127.0.0.1" target="_blank">testacct@127.0.0.1</a>'s password:<br>
> <br>
> What do I need to do to get dropbear server to allow password-based<br>
> authentication?<br>
> <br>
> BTW, I am using Dropbear v2020.81 from homebrew on macOS 11.5.1.<br>
> <br>
> Thanks!<br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><p dir="ltr" style="color:rgb(136,136,136);font-family:Roboto,RobotoDraft,Helvetica,Arial,sans-serif;font-size:x-small;line-height:1.8;margin-top:0pt;margin-bottom:0pt"><span style="font-size:10pt;font-family:Arial;color:rgb(102,102,102);background-color:transparent;font-weight:700;vertical-align:baseline;white-space:pre-wrap">Dan Stromberg </span><span style="font-size:10pt;font-family:Arial;color:rgb(102,102,102);background-color:transparent;vertical-align:baseline;white-space:pre-wrap">|</span><span style="font-size:10pt;font-family:Arial;color:rgb(102,102,102);background-color:transparent;font-weight:700;vertical-align:baseline;white-space:pre-wrap"> </span><span style="font-size:10pt;font-family:Arial;color:rgb(102,102,102);background-color:transparent;vertical-align:baseline;white-space:pre-wrap">Senior Software Developer</span></p><p dir="ltr" style="color:rgb(136,136,136);font-family:Roboto,RobotoDraft,Helvetica,Arial,sans-serif;font-size:x-small;line-height:1.38;margin-top:0pt;margin-bottom:0pt"><span style="font-size:10pt;font-family:Arial;color:rgb(102,102,102);background-color:transparent;vertical-align:baseline;white-space:pre-wrap">Mobile +1.949-342-6502</span></p><p dir="ltr" style="color:rgb(136,136,136);font-family:Roboto,RobotoDraft,Helvetica,Arial,sans-serif;font-size:x-small;line-height:1.38;margin-top:0pt;margin-bottom:0pt"><span style="background-color:transparent;color:rgb(0,0,0);font-size:11pt;font-family:Arial;white-space:pre-wrap">  </span></p><p dir="ltr" style="color:rgb(136,136,136);font-family:Roboto,RobotoDraft,Helvetica,Arial,sans-serif;font-size:x-small;line-height:1.38;margin-top:0pt;margin-bottom:0pt"><span style="font-size:10pt;font-family:Arial;color:rgb(102,102,102);background-color:transparent;vertical-align:baseline;white-space:pre-wrap"><span style="background-color:transparent;font-size:11pt;color:rgb(17,85,204);vertical-align:baseline"><a href="https://keepersecurity.com/" style="color:rgb(17,85,204)" target="_blank"><img src="https://lh5.googleusercontent.com/_K3JrLcza_aUx59k54wwDGx4R1y01UTYO_HVlpMzJXZ985raZpeGcRwFqdrkkM3Q-KYtgkY25NpYQ1Vqr1EiSPKBsIJsciQggFxJ66uUUk5AOyaDvd2_PyrRuxoP222qU1Fy8A1I" width="157" height="37" style="border: none;"></a></span><span style="background-color:transparent;font-size:11pt;color:rgb(0,0,0);vertical-align:baseline">     </span><br></span></p><p dir="ltr" style="color:rgb(136,136,136);font-family:Roboto,RobotoDraft,Helvetica,Arial,sans-serif;font-size:x-small;line-height:1.38;margin-top:0pt;margin-bottom:0pt"><span style="font-size:10pt;font-family:Arial;color:rgb(102,102,102);background-color:transparent;vertical-align:baseline;white-space:pre-wrap"><span style="background-color:transparent;font-size:11pt;color:rgb(0,0,0);vertical-align:baseline"><br></span></span></p><p dir="ltr" style="color:rgb(136,136,136);line-height:1.38;margin-top:0pt;margin-bottom:0pt"><span style="font-size:11pt;font-family:Arial;color:rgb(0,0,0);background-color:transparent;vertical-align:baseline;white-space:pre-wrap"></span></p><p dir="ltr" style="color:rgb(136,136,136);line-height:1.8;margin-top:0pt;margin-bottom:0pt"><span style="font-family:Arial;font-size:8pt;white-space:pre-wrap">** This email is confidential and is intended for the recipient(s) addressed herein **</span></p></div></div></div>