Re: [HS] Probleme SSH
On 2008-09-08 15:55:30 +0200, mouss wrote:
> Vincent Lefevre wrote:
>> On 2008-09-07 16:02:57 +0200, François Boisson wrote:
>>>> Pour ces machines, ce sont les administrateurs qui l'ont mis à "no".
>>>> La question serait plutôt: pourquoi Debian ne l'a-t-il pas mis à "no"
>>>> par défaut?
>>> Pourquoi il est mis à no:
>>> http://www.redhat.com/archives/redhat-list/2002-June/msg02462.html
>>
>> Mais Debian ne l'a *pas* mis à no.
>
> comment ça? comme je l'ai déjà dit, j'ai reinstallé ssh sur une
> etch, et c'était bien un "no".
Ah, c'est mis à "no" uniquement pour les *nouvelles* installations:
openssh (1:4.1p1-1) experimental; urgency=low
[...]
* Disable ChallengeResponseAuthentication in new installations, returning
to PasswordAuthentication by default, since it now supports PAM and
apparently works better with a non-threaded sshd (closes: #247521).
[...]
-- Colin Watson <cjwatson@debian.org> Tue, 31 May 2005 01:33:33 +0100
et effectivement, on voit que c'est fait dans le openssh-server.postinst
au lieu que cette config soit directement dans le fichier de config
distribué.
>> Je posais la question surtout parce que c'est une méthode qui est
>> censée ne plus servir.
>
> a-t-elle jamais servi? je pense plutot que c'était une branlette
> intellectuelle. y a plein d'idéee qui sont lancées comme ça et qui ne
> résistent pas à l'épreuve du temps...
Peut-être bien.
--
Vincent Lefèvre <vincent@vinc17.org> - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)
Reply to: