Re: SSH Passwort Login abschalten

To: debian-user-german@lists.debian.org
Subject: Re: SSH Passwort Login abschalten
From: Andreas Pakulat <apaku@gmx.de>
Date: Mon, 7 Feb 2005 19:19:26 +0100
Message-id: <[🔎] 20050207181926.GC506@morpheus.apaku.dnsalias.org>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 200502071842.11216.news@tmx.ch>
References: <[🔎] 200502071124.42511.news@tmx.ch> <[🔎] 20050207110101.GA23654@morpheus.apaku.dnsalias.org> <[🔎] 200502071842.11216.news@tmx.ch>

On 07.Feb 2005 - 18:42:11, Thomas Schoepfer wrote:
> On Monday 07 February 2005 12.01, Andreas Pakulat wrote:
> > ssh neu gestartet? Hier geht das wunderbar - nurnoch Public-Key-Auth
> > möglich...
> 
> Ich habe das erst heute bemerkt. Es ist wohl schon ein paar Tage so.

Irgendwelche Updates gemacht?

> > Soweit ich das sehe wird PAM nur benutzt wenn du
> > PAMAuthenticationViaKbdInt auf yes setzt, default ist aber no...
> 
> Diese Option fehlt in meiner sshd_config und in man sshd_config auch.

Hmm, vielleicht ist meine auch schon ein bisschen alt - obwohl kann
mich nicht daran erinnern dass er mich bzgl. sshd_config gefragt
hat...

> > Keine Ahnung, aber ich würds wohl nicht tun - ein ganzer Haufen Pakete
> > hängen davon ab und die erwarten bestimmt das das auch läuft...
> > 
> > > Oder kann man "PasswordAuthentication" in /etc/pam.d/ssh einstellen?
> > 
> > Nein und ich denke nicht das PAM dein Problem ist...
> Jedenfalls jetzt nicht mehr.
> Hab mich jetzt doch getraut, UsePAM auf no zu stellen.

Wie gesagt hier stehts auf yes und ich kann trotzdem die Passwd-Auth
ausschalten...

> Würd mich halt noch interessieren, wozu PAM in diesem Fall
> gebraucht würde?
> Was steht denn bei Dir in /etc/pam.d/ssh?

Mit PAM kann man auch die Umgebung beeinflussen (via
/etc/environment).

Meine pam.d/ssh:

# PAM configuration for the Secure Shell service

# Disallow non-root logins when /etc/nologin exists.
auth       required     pam_nologin.so

# Read environment variables from /etc/environment and
# /etc/security/pam_env.conf.
auth       required     pam_env.so # [1]

# Standard Un*x authentication.
@include common-auth

# Standard Un*x authorization.
@include common-account

# Standard Un*x session setup and teardown.
@include common-session

# Print the message of the day upon successful login.
session    optional     pam_motd.so # [1]

# Print the status of the user's mailbox upon successful login.
session    optional     pam_mail.so standard noenv # [1]

# Set up user limits from /etc/security/limits.conf.
session    required     pam_limits.so

# Standard Un*x password updating.
@include common-password

Andreas

-- 
It's all in the mind, ya know.

Reply to:

Follow-Ups:
- Re: SSH Passwort Login abschalten
  - From: Thomas Schoepfer <news@tmx.ch>

References:
- SSH Passwort Login abschalten
  - From: Thomas Schoepfer <news@tmx.ch>
- Re: SSH Passwort Login abschalten
  - From: Andreas Pakulat <apaku@gmx.de>
- Re: SSH Passwort Login abschalten
  - From: Thomas Schoepfer <news@tmx.ch>

Prev by Date: Re: Benutername aendern?
Next by Date: Sarge: apt-get upgrade ... 268 packages not upgraded.
Previous by thread: Re: SSH Passwort Login abschalten
Next by thread: Re: SSH Passwort Login abschalten
Index(es):
- Date
- Thread