[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:47033] Re: sshの設定について教えてください

From: Kenshi Muto <kmuto@xxxxxxxx>
Subject: [debian-users:47033] Re: sshの設定について教えてください
Date: Mon, 7 Aug 2006 15:33:42 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
X-virus-scanned: by amavisd-new-20030616-p10 (Debian) at topstudio.co.jp
References: <20060807033219.C303A1A7A87@xxxxxxxxxxxxxxxxxxxx> <115492921522500000388@intra>
Message-id: <20060807063333.D90D91A7AA5@xxxxxxxxxxxxxxxxxxxx>
X-mail-count: 47033
User-agent: Wanderlust/2.11.30 (Wonderwall) SEMI/1.14.6 (Maruoka) FLIM/1.14.6 (Marutamachi) APEL/10.6 Emacs/21.4 (x86_64-pc-linux-gnu) MULE/5.0 (SAKAKI)

武藤＠Debianぷろじぇくとです。

At Mon, 7 Aug 2006 14:40:23 +0900,
山�魁｜匚@ wrote:
> sshd_configのPasswordAutheticationはyesに設定してあります。
> クライアントソフトはPUTTYで、今は、パスワード認証を7回間違えると、接続がきれます。

UsePAM yesも付いている状態かな。
UsePAMで3回失敗→PasswordAuthenticationに遷移して3回失敗→コネクション切断
になってないですかね(PasswordAuthenticationに遷移したところでプロンプト
が変わる)。PAMを使っている場合には(よほど複雑な認証構成にしていない限り)
PasswordAuthenticationは意味がないかと思います。

> これを、パスワード認証を4回間違えることで接続が切れるようにサーバ側の設定行いたいです。
> お手数をおかけしますが、ソースをビルドし直す以外になにかありませんでしょうか。
サーバはとにかく受け付けるようで、回数を指定しているのはクライアント側
のようです。UNIX ssh「クライアント」であればssh_configに
NumberOfPasswordPrompt 4のようにすれば4回で終了になりますが、Windows
含めて各クライアントを修正して回るというのも現実的ではなさそうですね。

パッケージ化はされていませんが、sshdfilter SSHラッピングツールを使い、
このmaxchancesやmaxblocktimeパラメータをいじってヒットしたものは一時的
にREJECTするといった方法はありそうです。
-- 
武藤 健志＠ kmuto @ kmuto.jp
           Debian/JPプロジェクト   (kmuto@debian.org, kmuto@debian.or.jp)
           株式会社トップスタジオ  (kmuto@xxxxxxxxxxxxxxx)
URI: http://kmuto.jp/ (Debianな話題など)

Follow-Ups:
- [debian-users:47034] Re: ssh$B$N(B$B@_Dj$K$D$$$F65$($F$/$@$5(B$B$$(B
  - From: 山　智浩<tomohiro.yamazaki@xxxxxxxxxxxx>

References:
- [debian-users:47030] Re: sshの設定について教えてください
  - From: Kenshi Muto
- [debian-users:47031] Re: ssh$B$N(B$B@_Dj$K$D$$$F65$($F$/$@$5(B$B$$(B
  - From: 山　智浩<tomohiro.yamazaki@xxxxxxxxxxxx>

Prev by Date: [debian-users:47032]
Next by Date: [debian-users:47034] Re: ssh$B$N(B$B@_Dj$K$D$$$F65$($F$/$@$5(B$B$$(B
Previous by thread: [debian-users:47031] Re: ssh$B$N(B$B@_Dj$K$D$$$F65$($F$/$@$5(B$B$$(B
Next by thread: [debian-users:47034] Re: ssh$B$N(B$B@_Dj$K$D$$$F65$($F$/$@$5(B$B$$(B
Index(es):
- Date
- Thread