Ankündigung

Einklappen
Keine Ankündigung bisher.

OpenSSH

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • OpenSSH

    Hallo, ich möchte auf meinem Server nur mit Key anmelden in sshd_config

    habe ich folgende Einstellungen geändert folgende Zeilen auf no gesetzt

    PasswordAuthentication no
    ChallengeResponseAuthentication no
    UsePAM no

    Ist das richtig??? das UsePAM auch auf "no" ist???


  • #2
    Man kann sowas auch testen:
    https://www.thomas-krenn.com/de/wiki...-Konfiguration
    oder infos aus anderen Foren hohlen:
    https://forum.ubuntuusers.de/topic/s...cation:-rolle/
    aber das wirst Du ja wohl gemacht haben.

    Kommentar


    • #3
      In Foren wo ich gesucht habe steht ímmer "PasswordAuthentication no" und "ChallengeResponseAuthentication no" über UsePAM wird nichts gesagt. Ich weiß nicht ob ich UsePAM auf no oder yes speichern soll.
      Ich habe verstanden das UsePAM nur für Passwortanmeldung gültig ist und irgendwo stand das UsePAM auch ein Sicherheitsrisiko mit sich bringt. Ich weiß nicht was richtig ist.

      Kommentar


      • #4
        Schön "in den Foren in denen Du" ....
        dann such Ich dir ebenn mal die Zitate aus den Beiträgen:

        Achtung: Nach Änderung der folgenden Einstellung, ist es nicht mehr möglich, sich mit einem Passwort über ssh anzumelden:

        Code:
        PasswordAuthentication no.
        Im oben genannten Beispiel wurde der Dialog zum Eingeben des Schlüssel-Passworts abgebrochen. Da das Anmelden via Passwort deaktiviert wurde, war die Anmeldung am System nicht möglich.
        ChallengeResponseAuthentication ist dabei (so wie ich das verstanden habe) sozusagen die Oberklasse und kann verschiedene Authentifizierungsmethoden beinhalten, die in den sshd eingesetzt werden. (Z.B. auch ein One-Time-Pad oder sowas.) PAM ist eines dieser Subsysteme, das eben auf das PAM-System zurückgreift.

        Kommentar

        Lädt...
        X