Re: sshd_config: Nebenwirkungen von `UsePAM no' zu erwarten
On 09.02.06 20:59:02, Tim Boneko wrote:
> reinhold.plew@aedon-its.de schrieb:
> >Nein, imho ist es nicht notwendig.
> >Jedenfalls macht es bei meinem sshd keinen Unterschied,
> >ob UsePAM auf yes oder no steht
>
> Dann probier dich mal mit beliebigem Usernamen über ssh anzumelden. Nach
> "unerwünschten" [tm] Logins durch ein schwaches Userpasswort (auf einem meiner
> Server) kam ich da neulich hinter und war gelinde überrascht, dass diese
> Möglichkeit per default _nicht_ deaktiviert ist;
Das wäre reichlich unguenstig bei Servern die man nur per sshd erreichen
kann oder? Wenn dort nur Public-Key-Auth erlaubt ist, wie kriegst du
dann deinen Key drauf?
> das hätte ich in Unix- Land
> anders erwartet: Erst mal verbieten, dann Ausnahmen erlauben wäre doch gerade
> bei Login- Diensten angebracht.
Wer einen sshd aufsetzt sollte sich mit den moeglichen Optionen
auseinandersetzen. Wer Login via Passwort verbieten will sollte das
Testen.
> Mit einem primitiven Passwort wird da ein
> Scheunentor draus.
Passwoerter von Nutzern kann man kontrollieren.
Andreas
--
You will be honored for contributing your time and skill to a worthy cause.
Reply to: