Portable OpenSSH Security Advisory: sshpam.adv
Guten morgen zusammen, vielleicht bin ich einfach zu blind oder habe zu wenige Blut im Koffein, aber kann mir einer sagen, ob diese Option überhaupt unter SuSE (auch die Entperprise Server) zieht? "UsePam no" In der man Page habe ich dazu nichts gefunden... Oder ist die schon standardmäßig auf "no"? In meiner sshd_config steht die nämlich nicht drin. Danke und Gruß Jan
Jan.Albrecht@bertelsmann.de schrieb:
Guten morgen zusammen,
vielleicht bin ich einfach zu blind oder habe zu wenige Blut im Koffein, aber kann mir einer sagen, ob diese Option überhaupt unter SuSE (auch die Entperprise Server) zieht? "UsePam no" In der man Page habe ich dazu nichts gefunden... Oder ist die schon standardmäßig auf "no"? In meiner sshd_config steht die nämlich nicht drin.
Ich verstehs auch net, weil es ja eine /etc/pam.d/sshd gibt, und geänderte Einstellungen greifen auch direkt. Ich denke ohne PAM, ging ja nur einen Authentifizierung an lokaler passwd und shadow. Und bei NIS wäre man da ja schon aufgeschmissen. Kann mich da jemand aufklären ? Gruss Patrick
Guten Tag Patrick Klaus, Am Mittwoch, 24. September 2003 um 10:02 schrieb Patrick Klaus:
Jan.Albrecht@bertelsmann.de schrieb:
Guten morgen zusammen,
vielleicht bin ich einfach zu blind oder habe zu wenige Blut im Koffein, aber kann mir einer sagen, ob diese Option überhaupt unter SuSE (auch die Entperprise Server) zieht? "UsePam no" In der man Page habe ich dazu nichts gefunden... Oder ist die schon standardmäßig auf "no"? In meiner sshd_config steht die nämlich nicht drin.
Ich verstehs auch net, weil es ja eine /etc/pam.d/sshd gibt, und geänderte Einstellungen greifen auch direkt.
[verstehe ich das richtig? Ihr bezieht euch auf openssh, oder? (siehe Subject)] Hi! Zunächst mal ein kurzer Auszug aus der INSTALL, die bei openssh beiliegt: ############ If you are using PAM, you may need to manually install a PAM control file as "/etc/pam.d/sshd" (or wherever your system prefers to keep them). Note that the service name used to start PAM is __progname, which is the basename of the path of your sshd (e.g., the service name for /usr/sbin/osshd will be osshd). If you have renamed your sshd executable, your PAM configuration may need to be modified. A generic PAM configuration is included as "contrib/sshd.pam.generic", you may need to edit it before using it on your system. If you are using a recent version of Red Hat Linux, the config file in contrib/redhat/sshd.pam should be more useful. Failure to install a valid PAM file may result in an inability to use password authentication. On HP-UX 11 and Solaris, the standard /etc/pam.conf configuration will work with sshd (sshd will match the other service name). There are a few other options to the configure script: --with-pam enables PAM support. If PAM support is compiled in, it must also be enabled in sshd_config (refer to the UsePAM directive). ############ ich bin mir nicht ganz sicher, ob ihr wirklich ssh meint. Wenn ja, hat euch das ja vielleicht geholfen... Ciao! Stefan
participants (3)
-
Jan.Albrecht@bertelsmann.de -
Patrick Klaus -
Stefan Schilling