[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:33874] Re: ssh でパスワード認証を無効にしたい



やすいです.

/* In mail "[debian-users:33873] ssh でパスワード認証を無効にしたい"
   tsuyama@xxxxx wrote... */

> sshでパスワード認証を無効にしたいのですが,うまくいきませ
> ん。
> 
> /etc/ssh/sshd_configにある
> 
> PasswordAuthentication no
> 
> とした上で,

これで,ssh protocol version 1 ではパスワード認証ができなくなり
ますが,protocol version 2 では依然としてパスワード認証が可能
です.

もしかして,ssh1 でもパスワード認証できてしまいますか?

  % ssh -1 hostname
  % ssh -2 hostname

として,強制的にプロトコルを指定してテストしてみてください.

> Version: 1:3.4p1-0.0potato1

ですので,protocol 2 が利用できますから,

    PAMAuthenticationViaKbdInt yes

となっているところをコメントアウトしてください.
これで,ssh2 でもパスワード認証ができなくなるはずです.

って

> PAMAuthenticationViaKbdInt no

になってますね…
ぼくのところでは,パスワード認証できるホストとできないホストでの
sshd_config の違いは,これがコメントアウトしてあるかそうでないか
だけなので…

#sshd がきちんと restart できてないとか,そういうことではない
#ですよね?
-- 
// 安井 卓 (Taku YASUI) <tach@debian.or.jp>
// WWW: http://tach.arege.jp/