sshd_config: Nebenwirkungen von `UsePAM no' zu erwarten

To: debian-user-german@lists.debian.org
Subject: sshd_config: Nebenwirkungen von `UsePAM no' zu erwarten
From: Christoph Bier <christoph.bier@web.de>
Date: Thu, 09 Feb 2006 15:22:47 +0100
Message-id: <[🔎] dsfj7l$9pj$1@sea.gmane.org>

Hallo zusammen!

Um auf einem Rechner nur noch Schlüssel-Authentfikation zuzulassen,
reicht es nicht in /etc/ssh/sshd_config

	PasswordAuthentication no

zu setzen. Es ist zusätzlich notwendig

	UsePAM no

zu setzen. Letzteres sollte laut der sshd_config-Manpage
Voreinstellung sein, was bei mir aber nicht der Fall war. Ich kann
mich allerdings nicht erinnern, dies geändert zu haben, und kann in
meinen Notizen auch nichts entsprechendes finden. Muss ich nun noch
mit Nebenwirkungen rechnen, dadurch, dass ich `UsePAM no' gesetzt habe?

Dass beide Optionen überhaupt gesetzt werden müssen, um mein Ziel zu
erreichen, habe ich erst durch eine Suche im Netz herausgefunden.
Wäre nicht in der Manpage von sshd_config unter
PasswordAuthentication der geeignete Ort auf UsePAM hinzuweisen?
Vielleicht kann mir auch noch jemand sagen, warum unter UsePAM
darauf hingewiesen wird, dass PasswordAuthentication ausgeschaltet
werden sollte, wenn man UsePAM einschaltet. Oder gilt das nur, wenn
man Passwort-Authentifizierung eben doch zulassen möchte?

Viele Grüße,
	Christoph
-- 
+++ Typografie-Regeln: http://www.zvisionwelt.de/typokurz.pdf (1.4)

Reply to:

Follow-Ups:
- Re: sshd_config: Nebenwirkungen von `UsePAM no' zu erwarten
  - From: Andreas Pakulat <apaku@gmx.de>

Prev by Date: Re: Debian 3.1 und Sony Vaio NOtebook-> Setup hängt sich auf!!!DSL??????
Next by Date: Re: sshd_config: Nebenwirkungen von `UsePAM no' zu erwarten
Previous by thread: Re: Probleme mit komilieren der pdflib-Lite
Next by thread: Re: sshd_config: Nebenwirkungen von `UsePAM no' zu erwarten
Index(es):
- Date
- Thread