Portál AbcLinuxu, 20. července 2025 04:23


Dotaz: sshd - zakaz autentizace heslem

23.1.2005 21:39 Dan
sshd - zakaz autentizace heslem
Přečteno: 256×
Odpovědět | Admin
Je mozne zakazat prihlaseni heslem a pouzivat pouze klice?
V /etc/ssh/sshd_config to nevidim (jsem asi slepej).
OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3, SSH protocols 1.5/2.0, OpenSSL 0x0090603f
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

23.1.2005 21:53 Petr
Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
Odpovědět | | Sbalit | Link | Blokovat | Admin
A podivat se treba do manualovych stranek ?
PasswordAuthentication no
23.1.2005 22:37 Dan
Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no

...ja si to prelozil jako ze heslo nesmi byt prazdne.
23.1.2005 22:43 kocour
Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
jestli pouzivate PAM tak bude potreba jeste nastavit UsePAM no
23.1.2005 22:54 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
A případně i PasswordAuthentication no na klientovi v ~/.ssh/config
23.1.2005 23:10 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
Za normálních okolností ani jedno. UsePAM je defaultně vypnuté, takže leda že by sis ho zapnul. A to druhé je zbytečné -- server klientovi sdělí, na které metody autentizace je ochoten přistoupit.
24.1.2005 00:31 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
Ale pokud je účelem nevyzradit heslo kompromitovanému serveru (OK, časem ho asi dostane z /etc/shadow, ale stejně...), tak bych nespoléhal na to, co server sdělí a na co přistoupí.
24.1.2005 01:41 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
To má logiku pouze v případě, že máš na různých počítačích stejná hesla (pak je tvá uroveň paranoi stejně zcela nedostatečná). Nemáš-li stejná hesla, tak útočník ovládající sshd na serveru ovládá tvůj účet tak jako tak a heslo samo mu k ničemu není.

Ostatně já v případě, že nechci někam autentizaci heslem, navíc změním heslo na náhodné a zapomenu ho ;-) Jediný problém je, přihlašuješ-li se na ten účet i lokálně, pak se to takhle dělat nedá, ale to zase paranoik bude řešit nějakým klíčem na tokenu, kartou a pod.
27.1.2005 00:27 kocour
Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
Mozna na Debianu, u me na Gentoo je naopak UsePAM defaultne zapnute
27.1.2005 09:51 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
V defaultní konfiguraci je vypnuté. Což nevylučuje, že si to nějaká distribuce změní.
29.1.2005 23:51 kocour
Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
To mate pravdu, ale resil se prece konkretni problem a ne nejaka hypoteticka situace. Puvodni tazatel psal, ze ma Debian = pravdepodobne nebude mit defaultni config. Proto mi prislo logicke ho upozornit na to, ze vypnout jenom PasswordAuthentication nemusi stacit a at pripadne zameri pozornost i na jine direktivy.
24.1.2005 00:08 Petr
Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
Tak asi mame rozdilne manualove stranky:
man sshd_config 
Specifies whether passowrd authentication is allowed. The default is "yes".
24.1.2005 01:42 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
Stejné.

# To disable tunneled clear text passwords, change to no here!

popisuje jinými slovy totéž.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.