Re: SSH Passwort Login abschalten
On Monday 07 February 2005 23.58, Andreas Pakulat wrote:
> On 07.Feb 2005 - 23:26:52, Thomas Schoepfer wrote:
> > On Monday 07 February 2005 21.24, Andreas Pakulat wrote:
> > > > Neu muss ich auch "ChallengeResponseAuthentication" auf "no" setzen.
> > > > Diese Option hatte ich bisher nie angefasst.
> > >
> > > Exakt, steht im Changelog, Version 1:3.8.1p1-8.sarge.1 (vom 6 Oct
> > > 2004)
> >
> > Tatsächlich? Ich finde da nicht viel:
> >
> > 1:3.8.1p1-1: * Make sure there's a newline at the end of sshd_config
> > before adding 'UsePAM yes' (closes: #244829).
>
> Welche Version nenne ich da oben? Richtig 1:3.8.1p1-8.sarge.1:
>
> openssh (1:3.8.1p1-8.sarge.1) unstable; urgency=high
>
> * If PasswordAuthentication is disabled, then offer to disable
> ChallengeResponseAuthentication too. The current PAM code will attempt
> ...
> Da lese ich das eigentlich raus, dass man jetzt
> ChallengeResponseAuthentication setzen muss.
Und warum steht das in meiner /usr/share/doc/ssh/changelog.Debian.gz
nicht drin? Sollte diese Datei nicht mit dem Deb-Paket zusammen
aktualisiert werden?
2004-07-29 15:29 /usr/sbin/sshd
2004-07-29 15:28 /usr/share/doc/ssh/changelog.Debian.gz
Beide vom gleichen Datum. Sind also zusammen drauf gekommen.
Nur ist in diesem die oberste Zeile:
"openssh (1:3.8.1p1-8) unstable; urgency=high"
Thomas
--
BOFH excuse #290:
The CPU has shifted, and become decentralized.
Reply to: