Mailinglist Archive: opensuse-de (1612 mails)
| < Previous | Next > |
sshd_config: WIe konfigurieren um Login mit Password zu blocken
- From: Al Bogner <suse-linux@xxxxxxxxxxxxxxxxxxxx>
- Date: Sat, 22 Jul 2006 11:27:33 +0200
- Message-id: <200607221127.33624.suse-linux@ml061.pinguin.uni.cc>
Wie sind die Optionen in der sshd_config zu setzen, sodass nur ein Login via
ssh und Key möglich ist, nicht aber per Passwort?
So weit ich es verstehe, sind da mehrere Parameter richtig zu setzen:
UsePAM
PasswordAuthentication
ChallengeResponseAuthentication
PubkeyAuthentication
Da es sich um eine Sicherheitsangelegenheit handelt, frage ich lieber bevor
ich rumprobiere. Zur Zeit funktioniert Einloggen per ssh und PW, sowie per
Key.
Zur Zeit habe ich:
/etc/ssh/sshd_config
PasswordAuthentication no
UsePAM yes
X11Forwarding yes
Subsystem sftp /usr/lib/ssh/sftp-server
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
IMO muss ich UsePAM auf no setzen, nur bin ich mir über die Auswirkungen zu
wenig klar.
Al
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
suse-linux-unsubscribe@xxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: suse-linux-help@xxxxxxxx
ssh und Key möglich ist, nicht aber per Passwort?
So weit ich es verstehe, sind da mehrere Parameter richtig zu setzen:
UsePAM
PasswordAuthentication
ChallengeResponseAuthentication
PubkeyAuthentication
Da es sich um eine Sicherheitsangelegenheit handelt, frage ich lieber bevor
ich rumprobiere. Zur Zeit funktioniert Einloggen per ssh und PW, sowie per
Key.
Zur Zeit habe ich:
/etc/ssh/sshd_config
PasswordAuthentication no
UsePAM yes
X11Forwarding yes
Subsystem sftp /usr/lib/ssh/sftp-server
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
IMO muss ich UsePAM auf no setzen, nur bin ich mir über die Auswirkungen zu
wenig klar.
Al
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
suse-linux-unsubscribe@xxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: suse-linux-help@xxxxxxxx
| < Previous | Next > |