Re: problema con ssh e RSA

To: debian-italian@lists.debian.org
Subject: Re: problema con ssh e RSA
From: Massimo Dal Zotto <dz@debian.org>
Date: Sun, 3 Jul 2005 21:31:06 +0200
Message-id: <[🔎] 20050703193105.GA23576@dizzy.ath.cx>
In-reply-to: <da0q5m$rdt$1@sea.gmane.org>
References: <da0q5m$rdt$1@sea.gmane.org>

On Thu, Jun 30, 2005 at 03:03:53PM +0200, Marco Santantonio wrote:
> ciao lista,
> 
> ho questo problema con ssh:
> vorrei abilitare SOLO ed ESCLUSIVAMENTE l'autenticazione di ssh basata su
> chiave pubblica RSA...ho generato ed installato le chiavi per cui adesso
> dal mio pc mi collego senza inserire la password; ma come faccio a
> disabilitare completamente il login via password su ssh ??
> Voglio fare in modo che solo chi installa la sua chiave pubblica sul server
> possa accedere al server stesso
> Ho trovato molti che dicevano di mettere "PasswordAuthentication no" ma a me
> non funziona...continuo a loggarmi anche da macchine senza chiave
> 
> dove sbaglio ??????
> grazie !!
> 
> allego parte del file sshd...
> 
> #Privilege Separation is turned on for security
> UsePrivilegeSeparation yes
> # Authentication:
> LoginGraceTime 600
> PermitRootLogin no
> StrictModes yes
> AllowUsers XXXXXXX
> 
> RSAAuthentication yes
> PubkeyAuthentication yes
> AuthorizedKeysFile      %h/.ssh/authorized_keys
> 
> # Don't read the user's ~/.rhosts and ~/.shosts files
> IgnoreRhosts yes
> # For this to work you will also need host keys in /etc/ssh_known_hosts
> RhostsRSAAuthentication no
> # similar for protocol version 2
> HostbasedAuthentication no
> # Uncomment if you don't trust ~/.ssh/known_hosts for
> RhostsRSAAuthentication
> #IgnoreUserKnownHosts yes
> 
> # To enable empty passwords, change to yes (NOT RECOMMENDED)
> PermitEmptyPasswords no
> 
> # Change to no to disable s/key passwords
> #ChallengeResponseAuthentication yes
> 
> # Change to yes to enable tunnelled clear text passwords
> PasswordAuthentication no
>  
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Probabilmente il tuo problema e' che hai PAM abilitato e quello ti accetta
ugualmente le password. Prova a mettere:

    UsePAM no

ciao

-- 
echo 16i[q]sa[ln0=aln56%1F+Pln56/snlbx]sb23C15C85417484EC5E429FD9776Asnlbx|dc;\
echo 16i[APq]sa[ln0=aln5C%1F+Pln5C/snlbx]sb72E28557F7FE184112F53F5FFDsnlbx|dc

Reply to:

Follow-Ups:
- Re: problema con ssh e RSA
  - From: Marco Santantonio <marco.santantonio@alice.it>

Prev by Date: Re: errore ark
Next by Date: PPP sempre connesso
Previous by thread: S3VT8636A ProSavage KN133
Next by thread: Re: problema con ssh e RSA
Index(es):
- Date
- Thread