Hallo Liste, wie kann ich ssh die Option Keyboard-interactiv austreiben? ssh soll ausschließlich mit publickey laufen, ich finde aber keine Einstellmöglichkeit ihm den keyboard-interactiv auszutreiben. Wie lässt sich keyboard-interactiv eigentlich nutzen? Mir erscheint die Option ein Sicherheitsrisiko zu sein, ich weis aber auch nicht wie man bei ssh eine Anmeldung auch via 'Keyboard' durchführt? Ich hab in messages 116 Einträge mit "Failed password for " gefunden. Da ist also einer (oder mehrere ...) an probieren. Dem würde ich gern einen Riegel vorschieben... System: SuSE9.0 Pro openssh-3.7.1p2-113 -- MfG Rolf Masfelder EMail: rolf.masfelder@nector.de
Rolf Masfelder schrieb am 10/14/2004 11:48 AM:
wie kann ich ssh die Option Keyboard-interactiv austreiben?
ssh soll ausschließlich mit publickey laufen, ich finde aber keine Einstellmöglichkeit ihm den keyboard-interactiv auszutreiben.
man sshd_config Option PasswordAuthentication
Wie lässt sich keyboard-interactiv eigentlich nutzen? Mir erscheint die Option ein Sicherheitsrisiko zu sein, ich weis aber auch nicht wie man bei ssh eine Anmeldung auch via 'Keyboard' durchführt?
ssh user@host, dann Paßwort eingeben? Oder was meinst Du?
Ich hab in messages 116 Einträge mit "Failed password for " gefunden. Da ist also einer (oder mehrere ...) an probieren. Dem würde ich gern einen Riegel vorschieben...
Laß sshd auf einem anderen als dem Standardport laufen, dann sind zumindest diese Meldungen, verursacht durch Skriptkiddies, weg. Einen echten Sicherheitsgewinn bietet das allerdings nicht. Michael.
Am Donnerstag, 14. Oktober 2004 14:43 schrieb Michael Schachtebeck:
Rolf Masfelder schrieb am 10/14/2004 11:48 AM:
wie kann ich ssh die Option Keyboard-interactiv austreiben?
ssh soll ausschließlich mit publickey laufen, ich finde aber keine Einstellmöglichkeit ihm den keyboard-interactiv auszutreiben.
man sshd_config
Hab ich bereits gelesen (mehrfach :-)
Option PasswordAuthentication
steht auf 'no'. Damit ist die Möglichkeit einfach per Prompt ein Passwort einzugeben weg.
Wie lässt sich keyboard-interactiv eigentlich nutzen? Mir erscheint die Option ein Sicherheitsrisiko zu sein, ich weis aber auch nicht wie man bei ssh eine Anmeldung auch via 'Keyboard' durchführt?
ssh user@host, dann Paßwort eingeben? Oder was meinst Du?
wenn ich für einen existierenden User eingebe: ssh ein_user@kiste kommt die Meldung :"Permission denied (publickey,keyboard-interactive)." Im Log auf 'kiste' steht dann:"Failed keyboard-interactive for ein_user from ..." Das ist ja auch so gewollt. Mich macht halt etwas nervös, das neben 'publickey' auch noch 'keyboard-interactve' erscheint. Ich hab aber festgestellt, das google noch die eine oder andere Info zu dem Thema hat. Ich werde noch etwas lesen müssen.
Ich hab in messages 116 Einträge mit "Failed password for " gefunden. Da ist also einer (oder mehrere ...) an probieren. Dem würde ich gern einen Riegel vorschieben...
Laß sshd auf einem anderen als dem Standardport laufen, dann sind zumindest diese Meldungen, verursacht durch Skriptkiddies, weg. Einen echten Sicherheitsgewinn bietet das allerdings nicht.
Michael.
-- MfG Rolf Masfelder EMail: rolf.masfelder@nector.de
participants (2)
-
Michael Schachtebeck -
Rolf Masfelder