Re: sshd_config: Nebenwirkungen von `UsePAM no' zu erwarten

[Andreas Pakulat <apaku@gmx.de>]

On 09.02.06 20:59:02, Tim Boneko wrote:
> reinhold.plew@aedon-its.de schrieb:
> >Nein, imho ist es nicht notwendig.
> >Jedenfalls macht es bei meinem sshd keinen Unterschied,
> >ob UsePAM auf yes oder no steht
> 
> Dann probier dich mal mit beliebigem Usernamen über ssh anzumelden. Nach 
> "unerwünschten" [tm] Logins durch ein schwaches Userpasswort (auf einem meiner 
> Server) kam ich da neulich hinter und war gelinde überrascht, dass diese 
> Möglichkeit per default _nicht_ deaktiviert ist;

Das wäre reichlich unguenstig bei Servern die man nur per sshd erreichen
kann oder? Wenn dort nur Public-Key-Auth erlaubt ist, wie kriegst du
dann deinen Key drauf? 

> das hätte ich in Unix- Land 
> anders erwartet: Erst mal verbieten, dann Ausnahmen erlauben wäre doch gerade 
> bei Login- Diensten angebracht.

Wer einen sshd aufsetzt sollte sich mit den moeglichen Optionen
auseinandersetzen. Wer Login via Passwort verbieten will sollte das
Testen.

> Mit einem primitiven Passwort wird da ein 
> Scheunentor draus.

Passwoerter von Nutzern kann man kontrollieren. 

Andreas

-- 
You will be honored for contributing your time and skill to a worthy cause.