Re: sshd_config: Nebenwirkungen von `UsePAM no' zu erwarten

To: debian-user-german@lists.debian.org
Subject: Re: sshd_config: Nebenwirkungen von `UsePAM no' zu erwarten
From: Andreas Pakulat <apaku@gmx.de>
Date: Thu, 9 Feb 2006 22:37:45 +0100
Message-id: <[🔎] 20060209213745.GA871@morpheus.apaku.dnsalias.org>
In-reply-to: <[🔎] dsg6lo$trq$1@sea.gmane.org>
References: <[🔎] dsfj7l$9pj$1@sea.gmane.org> <[🔎] 20060209144754.GB13020@morpheus.apaku.dnsalias.org> <[🔎] dsg6lo$trq$1@sea.gmane.org>

On 09.02.06 20:54:36, Christoph Bier wrote:
> Andreas Pakulat schrieb am 09.02.2006 15:47:
> > On 09.02.06 15:22:47, Christoph Bier wrote:
> >>Muss ich nun noch mit Nebenwirkungen rechnen, dadurch, dass ich
> >>`UsePAM no' gesetzt habe?
> > 
> > Ja, alles was in /etc/pam.d/ssh steht wird nicht mehr ausgefuehrt.
> 
> Ich hätte mir eine Interpretation gewünscht ;-).

Tut mir leid, da muss ich im Moment auch passen, weil ich naemlich von
PAM auch nicht sooo viel Ahnung habe.

> >>Wäre nicht in der Manpage von sshd_config unter
> >>PasswordAuthentication der geeignete Ort auf UsePAM hinzuweisen?
> > 
> > Wieso? Es steht doch ein paar Zeilen weiter unten? Und unter UsePAM sind
> > Verweise auf PA und CRA
> 
> Ich als normaler Anwender verstehe aber die Zusammenhänge nicht.

Nichts für ungut, aber Anwender sollten keine sshd's aufsetzen (ausser
fürs private LAN vllt.). Wenn du oeffentliche oder betrieblich genutzte
sshd's aufsetzt solltest du dich nicht als Anwender bezeichnen.

> >>Vielleicht kann mir auch noch jemand sagen, warum unter UsePAM
> >>darauf hingewiesen wird, dass PasswordAuthentication ausgeschaltet
> >>werden sollte, wenn man UsePAM einschaltet. Oder gilt das nur, wenn
> >>man Passwort-Authentifizierung eben doch zulassen möchte?
> > 
> > Das steht doch alles dort?
> 
> Also nur, dass ich sshd nur als Root starten kann?

Das ist das eine, das andere was da steht ist dass bei Nutzung von PAM
nur PasswordAuth oder ChallengeResponseAuth aktiviert sein sollte.
Sorry, mehr kann ich dazu auch nicht sagen, weil so ganz blicke ich da
auch nicht durch...

> Ich, ohne Informatik-Hintergrund, finde Manpages ehrlich gesagt
> häufig nicht so hilfreich, weil eine mir fremde Terminologie
> verwendet wird. Obwohl ich schon seit etwa acht Jahren Debian
> verwende.

Tja, da bist du bei mir an der falschen Adresse (angehender Dipl.-Inf.).
Aber ich wuerde ehrlich gesagt schon erwarten dass nach einer so langen
Nutzung von Debian ein paar Begrifflichkeiten "in Fleich und Blut"
uebergegangen sind... 

Andreas

-- 
Don't read everything you believe.

Reply to:

Follow-Ups:
- Re: sshd_config: Nebenwirkungen von `UsePAM no' zu erwarten
  - From: Christoph Bier <christoph.bier@web.de>

References:
- sshd_config: Nebenwirkungen von `UsePAM no' zu erwarten
  - From: Christoph Bier <christoph.bier@web.de>
- Re: sshd_config: Nebenwirkungen von `UsePAM no' zu erwarten
  - From: Andreas Pakulat <apaku@gmx.de>
- Re: sshd_config: Nebenwirkungen von `UsePAM no' zu erwarten
  - From: Christoph Bier <christoph.bier@web.de>

Prev by Date: Re: Pakete, die wesentlich bremsen, finden
Next by Date: Re: chroot in AMD64
Previous by thread: Re: sshd_config: Nebenwirkungen von `UsePAM no' zu erwarten
Next by thread: Re: sshd_config: Nebenwirkungen von `UsePAM no' zu erwarten
Index(es):
- Date
- Thread