Re: SSH Passwort Login abschalten

To: debian-user-german@lists.debian.org
Subject: Re: SSH Passwort Login abschalten
From: Thomas Schoepfer <news@tmx.ch>
Date: Mon, 7 Feb 2005 23:26:52 +0100
Message-id: <[🔎] 200502072326.52592.news@tmx.ch>
In-reply-to: <[🔎] 20050207202422.GA14218@morpheus.apaku.dnsalias.org>
References: <[🔎] 200502071124.42511.news@tmx.ch> <[🔎] 200502072055.35423.news@tmx.ch> <[🔎] 20050207202422.GA14218@morpheus.apaku.dnsalias.org>

On Monday 07 February 2005 21.24, Andreas Pakulat wrote:
> On 07.Feb 2005 - 20:55:35, Thomas Schoepfer wrote:
> > On Monday 07 February 2005 19.19, Andreas Pakulat wrote:
> > > On 07.Feb 2005 - 18:42:11, Thomas Schoepfer wrote:
> > > Irgendwelche Updates gemacht?
> > 
> > Ja, vor ein paar Tagen. Hab wohl ned genug aufgepasst.
> > Bin nicht sicher, ob da der sshd mit dabei war.
> > Meine aktuelle Version ist:
> > OpenSSH_3.8.1p1 Debian 1:3.8.1p1-8, OpenSSL 0.9.7d 17 Mar 2004
> 
> Davor ne Weile nicht? Guck dir mal das Changelog an - übrigens eine
> der ersten Massnahmen bevor man Pakete in unstable upgradet (oder auch
> testing)

Das scheint schon eine ganze Weile her zu sein,
wenn man tddebidate glaubt.
Jedenfalls ist es nicht beim letzten Update passiert.
Da habe ich KDE aktualisiert. Dabei kann man schon mal
den Überblick verlieren.

> > Mit Probieren hab ichs schliesslich gefunden:
> 
> Changelog hätte dir das Probieren erspart.
> 
> > Neu muss ich auch "ChallengeResponseAuthentication" auf "no" setzen.
> > Diese Option hatte ich bisher nie angefasst.
> 
> Exakt, steht im Changelog, Version 1:3.8.1p1-8.sarge.1 (vom 6 Oct
> 2004)

Tatsächlich? Ich finde da nicht viel:

1:3.8.1p1-1: * Make sure there's a newline at the end of sshd_config
               before adding 'UsePAM yes' (closes: #244829).
1:3.8p1-2:   * Disable PasswordAuthentication for new installations
               (closes: #236810)
1:3.8p1-1:   * Add 'UsePAM yes' to /etc/ssh/sshd_config on upgrade
               from versions older than this, to maintain the
               standard Debian sshd configuration.
             * Comment out PAMAuthenticationViaKbdInt and
               RhostsAuthentication in sshd_config on upgrade.
               Neither option is supported any more.
1:3.6.1p2-1: * Fix ChallengeResponseAuthentication default
               in generated sshd_config (closes: #106037).

Sollte mir irgendwas von dem mitteilen, dass die Option
"PasswordAuthentication" jetzt ignoriert wird, und man künftig
"ChallengeResponseAuthentication" setzen soll?
Das verstehe ich nicht.

 Thomas

-- 
BOFH excuse #143:

had to use hammer to free stuck disk drive heads.

Reply to:

Follow-Ups:
- Re: SSH Passwort Login abschalten
  - From: Andreas Pakulat <apaku@gmx.de>

References:
- SSH Passwort Login abschalten
  - From: Thomas Schoepfer <news@tmx.ch>
- Re: SSH Passwort Login abschalten
  - From: Thomas Schoepfer <news@tmx.ch>
- Re: SSH Passwort Login abschalten
  - From: Andreas Pakulat <apaku@gmx.de>

Prev by Date: Re: apt-get upgrade rückgängig machen
Next by Date: Re: Debian Active Directory Authentifizierung über LDAP
Previous by thread: Re: SSH Passwort Login abschalten
Next by thread: Re: SSH Passwort Login abschalten
Index(es):
- Date
- Thread