Mailinglist Archive: opensuse-de (4938 mails)

< Previous Next >
Re: ssh and shosts.equiv - SuSE6.4,6.2
  • From: eilert@xxxxxxxxxxxxxxxxxxxxxxxx (Eilert Brinkmann)
  • Date: Thu May 25 17:55:12 2000
  • Message-id: <xttaehecy67.fsf@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>



Thomas Bendler <ml@xxxxxxxxxxxxxx> wrote:
Gabs da nicht noch einen Parameter den man expilizit angeben musste wenn
man keine Passwort abfrage wollte, IMHO PasswordAuthentication und
PermitEmptyPasswords. Damit konnte man angeben ob mit oder ohne bzw. ob
wenn mit auch mit leeren Passwörtern gearbeitet werden kann.
[...]

Ja, die Optionen gibt's in der sshd_config. Allerdings haben sie
keinen Einfluß darauf, ob (auch) passwortlose Logins möglich
sind. PasswordAuthentication gibt an, ob Logins mit Passwort als eine
Möglichkeit angeboten werden. Aber auch wenn das der Fall ist, können
andere Authentifizierungsmethoden genutzt werden, sofern sie
zugelassen ist.

Wenn die Konfiguration z.B. die Zeilen

PasswordAuthentication yes
RhostsRSAAuthentication yes
RhostsAuthentication no

enthält, so kann man sich ohne Passwort einloggen, falls eine der
Dateien /etc/hosts.equiv, /etc/shosts.equiv, ~/.rhosts oder ~/.shosts
dies zuläßt *und* der entfernte Rechner sich authentifizieren kann
(d.h., sein öffentlicher Schlüssel in /etc/ssh_known_hosts oder
~/.ssh/known_hosts steht). Nur, wenn eine dieser beiden Bedingungen
nicht erfüllt ist, wird stattdessen ein Login mit Passwort angeboten.

Eilert

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik
eilert@xxxxxxxxxxxxxxxxxxxxxxxx - eilert@xxxxxxx - eilert@xxxxxxxxxxxxxx
http://www.informatik.uni-bremen.de/~eilert/

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx


< Previous Next >