Re: SSH Passwort Login abschalten
On 07.Feb 2005 - 18:42:11, Thomas Schoepfer wrote:
> On Monday 07 February 2005 12.01, Andreas Pakulat wrote:
> > ssh neu gestartet? Hier geht das wunderbar - nurnoch Public-Key-Auth
> > möglich...
>
> Ich habe das erst heute bemerkt. Es ist wohl schon ein paar Tage so.
Irgendwelche Updates gemacht?
> > Soweit ich das sehe wird PAM nur benutzt wenn du
> > PAMAuthenticationViaKbdInt auf yes setzt, default ist aber no...
>
> Diese Option fehlt in meiner sshd_config und in man sshd_config auch.
Hmm, vielleicht ist meine auch schon ein bisschen alt - obwohl kann
mich nicht daran erinnern dass er mich bzgl. sshd_config gefragt
hat...
> > Keine Ahnung, aber ich würds wohl nicht tun - ein ganzer Haufen Pakete
> > hängen davon ab und die erwarten bestimmt das das auch läuft...
> >
> > > Oder kann man "PasswordAuthentication" in /etc/pam.d/ssh einstellen?
> >
> > Nein und ich denke nicht das PAM dein Problem ist...
> Jedenfalls jetzt nicht mehr.
> Hab mich jetzt doch getraut, UsePAM auf no zu stellen.
Wie gesagt hier stehts auf yes und ich kann trotzdem die Passwd-Auth
ausschalten...
> Würd mich halt noch interessieren, wozu PAM in diesem Fall
> gebraucht würde?
> Was steht denn bei Dir in /etc/pam.d/ssh?
Mit PAM kann man auch die Umgebung beeinflussen (via
/etc/environment).
Meine pam.d/ssh:
# PAM configuration for the Secure Shell service
# Disallow non-root logins when /etc/nologin exists.
auth required pam_nologin.so
# Read environment variables from /etc/environment and
# /etc/security/pam_env.conf.
auth required pam_env.so # [1]
# Standard Un*x authentication.
@include common-auth
# Standard Un*x authorization.
@include common-account
# Standard Un*x session setup and teardown.
@include common-session
# Print the message of the day upon successful login.
session optional pam_motd.so # [1]
# Print the status of the user's mailbox upon successful login.
session optional pam_mail.so standard noenv # [1]
# Set up user limits from /etc/security/limits.conf.
session required pam_limits.so
# Standard Un*x password updating.
@include common-password
Andreas
--
It's all in the mind, ya know.
Reply to: