Re: SSH Passwort Login abschalten
On Monday 07 February 2005 19.19, Andreas Pakulat wrote:
> On 07.Feb 2005 - 18:42:11, Thomas Schoepfer wrote:
> > On Monday 07 February 2005 12.01, Andreas Pakulat wrote:
> > > ssh neu gestartet? Hier geht das wunderbar - nurnoch Public-Key-Auth
> > > möglich...
> >
> > Ich habe das erst heute bemerkt. Es ist wohl schon ein paar Tage so.
>
> Irgendwelche Updates gemacht?
Ja, vor ein paar Tagen. Hab wohl ned genug aufgepasst.
Bin nicht sicher, ob da der sshd mit dabei war.
Meine aktuelle Version ist:
OpenSSH_3.8.1p1 Debian 1:3.8.1p1-8, OpenSSL 0.9.7d 17 Mar 2004
> > > Soweit ich das sehe wird PAM nur benutzt wenn du
> > > PAMAuthenticationViaKbdInt auf yes setzt, default ist aber no...
> >
> > Diese Option fehlt in meiner sshd_config und in man sshd_config auch.
Hab diese Option man eingefügt (mit "no"). Beim Starten kommt:
"Deprecated option PAMAuthenticationViaKbdInt"
> Hmm, vielleicht ist meine auch schon ein bisschen alt - obwohl kann
> mich nicht daran erinnern dass er mich bzgl. sshd_config gefragt
> hat...
>
> > > Keine Ahnung, aber ich würds wohl nicht tun - ein ganzer Haufen Pakete
> > > hängen davon ab und die erwarten bestimmt das das auch läuft...
> > >
> > > > Oder kann man "PasswordAuthentication" in /etc/pam.d/ssh einstellen?
> > >
> > > Nein und ich denke nicht das PAM dein Problem ist...
> > Jedenfalls jetzt nicht mehr.
> > Hab mich jetzt doch getraut, UsePAM auf no zu stellen.
>
> Wie gesagt hier stehts auf yes und ich kann trotzdem die Passwd-Auth
> ausschalten...
Mit Probieren hab ichs schliesslich gefunden:
Neu muss ich auch "ChallengeResponseAuthentication" auf "no" setzen.
Diese Option hatte ich bisher nie angefasst.
Jetzt ist:
- PermitEmptyPasswords no
- ChallengeResponseAuthentication no
- PasswordAuthentication no
- UsePAM yes
und alles funktioniert wie gewünscht.
Thomas
--
BOFH excuse #2:
solar flares
Reply to: