[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:33874] Re: ssh でパスワード認証を無効にしたい
- From: Taku YASUI <tach@debian.or.jp>
- Subject: [debian-users:33874] Re: ssh でパスワード認証を無効にしたい
- Date: Thu, 1 Aug 2002 12:23:36 +0900
- X-cite-me: tach
- X-gpg-fingerprint: A2B4 E9DC 8B65 7DDF 9C4B 15BD 1705 390E E66C 9BB0
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
- X-prom-mew: Prom-Mew 2.00 (procmail reader for Mew)
- X-spam-level:
- X-spam-status: No, hits=-0.4 required=10.0 tests=IN_REP_TO,ISO2022JP_CHARSET,SUBJ_HAS_Q_MARK,PLING, ISO2022JP_BODY,CASHCASHCASH,US_DOLLARS_2,UPPERCASE_25_50, WEIRD_PORT version=2.31
- References: <200208010057.JAA16276@xxxxxxxxxxx>
- Message-id: <20020801.122335.72923947.tach@debian.or.jp>
- X-mail-count: 33874
- X-mailer: xcite1.40> Mew version 2.2 on Emacs 21.2 / Mule 5.0 (SAKAKI)
やすいです.
/* In mail "[debian-users:33873] ssh でパスワード認証を無効にしたい"
tsuyama@xxxxx wrote... */
> sshでパスワード認証を無効にしたいのですが,うまくいきませ
> ん。
>
> /etc/ssh/sshd_configにある
>
> PasswordAuthentication no
>
> とした上で,
これで,ssh protocol version 1 ではパスワード認証ができなくなり
ますが,protocol version 2 では依然としてパスワード認証が可能
です.
もしかして,ssh1 でもパスワード認証できてしまいますか?
% ssh -1 hostname
% ssh -2 hostname
として,強制的にプロトコルを指定してテストしてみてください.
> Version: 1:3.4p1-0.0potato1
ですので,protocol 2 が利用できますから,
PAMAuthenticationViaKbdInt yes
となっているところをコメントアウトしてください.
これで,ssh2 でもパスワード認証ができなくなるはずです.
って
> PAMAuthenticationViaKbdInt no
になってますね…
ぼくのところでは,パスワード認証できるホストとできないホストでの
sshd_config の違いは,これがコメントアウトしてあるかそうでないか
だけなので…
#sshd がきちんと restart できてないとか,そういうことではない
#ですよね?
--
// 安井 卓 (Taku YASUI) <tach@debian.or.jp>
// WWW: http://tach.arege.jp/