abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 01:11 | Nová verze

Byla vydána nová verze 13.1 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Nová verze

Byla vydána nová verze 1.2 svobodného multiplatformního vektorového grafického editoru Inkscape. Podrobný přehled novinek i s náhledy a animovanými gify v poznámkách k vydání a ve videu na YouTube.

Ladislav Hagara | Komentářů: 0
včera 23:33 | Nová verze

Multiplatformní audio přehrávač DeaDBeeF (Wikipedie) byl vydán v nové verzi 1.9.0 a krátce na to v opravné verzi 1.9.1. Odstraněna byla ruská lokalizace.

Ladislav Hagara | Komentářů: 1
včera 18:22 | Nová verze

Byla vydána nová verze 2022.2 průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek i s náhledy a seznamem nových nástrojů v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0
včera 09:00 | Pozvánky

Letošní konference OpenAlt proběhne již o víkendu 17. a 18. září. Organizátoři hledají přednášející.

Ladislav Hagara | Komentářů: 0
15.5. 16:11 | Zajímavý článek

Alyssa Rosenzweig informuje o aktuálním stavu open source ovladače pro Apple M1 GPU. Po trojúhelníku a točící se kostce lze již zobrazit i točícího se králíčka z glmark2.

Ladislav Hagara | Komentářů: 9
15.5. 15:22 | Nová verze

Nadace The Document Foundation oznámila vydání sedmého opravného balíku LibreOffice 7.2 Community, posledního z řady LibreOffice 7.2. Opravuje téměř 50 chyb.

Petr Valach | Komentářů: 5
15.5. 15:11 | Nová verze

V návaznosti na středeční vydání nové verze Red Hat Enterprise Linuxu bylo oznámeno vydání jeho klonu AlmaLinux 8.6.

Pavel Půlpán | Komentářů: 11
13.5. 12:33 | Nová verze

Byla vydána nová verze 1.38.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Ľubomír Rintel.

Ladislav Hagara | Komentářů: 2
13.5. 11:33 | Pozvánky

V sobotu 14. května proběhne Maker Faire Plzeň. Na třetím ročníku se opět můžete těšit na moderní technologie, studentské projekty, ale i na řemesla či zábavné instalace.

Ladislav Hagara | Komentářů: 0
Na sociálních sítích nebo jiných webových diskuzích vystupuji pod
 (62%)
 (16%)
 (22%)
Celkem 263 hlasů
 Komentářů: 16, poslední 10.5. 14:14
Rozcestník


Dotaz: sshd - zakaz autentizace heslem

23.1.2005 21:39 Dan
sshd - zakaz autentizace heslem
Přečteno: 225×
Je mozne zakazat prihlaseni heslem a pouzivat pouze klice?
V /etc/ssh/sshd_config to nevidim (jsem asi slepej).
OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3, SSH protocols 1.5/2.0, OpenSSL 0x0090603f

Odpovědi

23.1.2005 21:53 Petr
Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
A podivat se treba do manualovych stranek ?
PasswordAuthentication no
23.1.2005 22:37 Dan
Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no

...ja si to prelozil jako ze heslo nesmi byt prazdne.
23.1.2005 22:43 kocour
Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
jestli pouzivate PAM tak bude potreba jeste nastavit UsePAM no
23.1.2005 22:54 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
A případně i PasswordAuthentication no na klientovi v ~/.ssh/config
23.1.2005 23:10 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
Za normálních okolností ani jedno. UsePAM je defaultně vypnuté, takže leda že by sis ho zapnul. A to druhé je zbytečné -- server klientovi sdělí, na které metody autentizace je ochoten přistoupit.
24.1.2005 00:31 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
Ale pokud je účelem nevyzradit heslo kompromitovanému serveru (OK, časem ho asi dostane z /etc/shadow, ale stejně...), tak bych nespoléhal na to, co server sdělí a na co přistoupí.
24.1.2005 01:41 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
To má logiku pouze v případě, že máš na různých počítačích stejná hesla (pak je tvá uroveň paranoi stejně zcela nedostatečná). Nemáš-li stejná hesla, tak útočník ovládající sshd na serveru ovládá tvůj účet tak jako tak a heslo samo mu k ničemu není.

Ostatně já v případě, že nechci někam autentizaci heslem, navíc změním heslo na náhodné a zapomenu ho ;-) Jediný problém je, přihlašuješ-li se na ten účet i lokálně, pak se to takhle dělat nedá, ale to zase paranoik bude řešit nějakým klíčem na tokenu, kartou a pod.
27.1.2005 00:27 kocour
Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
Mozna na Debianu, u me na Gentoo je naopak UsePAM defaultne zapnute
27.1.2005 09:51 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
V defaultní konfiguraci je vypnuté. Což nevylučuje, že si to nějaká distribuce změní.
29.1.2005 23:51 kocour
Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
To mate pravdu, ale resil se prece konkretni problem a ne nejaka hypoteticka situace. Puvodni tazatel psal, ze ma Debian = pravdepodobne nebude mit defaultni config. Proto mi prislo logicke ho upozornit na to, ze vypnout jenom PasswordAuthentication nemusi stacit a at pripadne zameri pozornost i na jine direktivy.
24.1.2005 00:08 Petr
Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
Tak asi mame rozdilne manualove stranky:
man sshd_config
Specifies whether passowrd authentication is allowed. The default is "yes".
24.1.2005 01:42 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
Stejné.

# To disable tunneled clear text passwords, change to no here!

popisuje jinými slovy totéž.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.