[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:42547] sarge の SSH で PasswordAuthentication no は効きますか?



早川仁です。

ほとんど plain な状態の woody を最近 sarge に dist-upgrade して sarge 
を使い始めたのですが、/etc/ssh/sshd_config で PasswordAuthentication no
を設定してもパスワード認証でログインできてしまうようになりました。

BTS を探してみたところ #109846 に似たような(同じ?)話があり、その
workaround 通り

  1) sshd_config で PasswordAuthentication no を指定

  2) /etc/pam.d/ssh の auth required pam_env.so 行の直下に、
  auth required pam_deny.so を指定

して sshd を restart することで、パスワードによるログインは*結果として*
できなくできましたが、あくまでも回避法に過ぎないような気がします。

Woody 歴が長く sarge に関する情報は全然知らないのですが、単に
PasswordAuthentication no を設定するだけでは駄目というのは sarge での
常識でしょうか?

-- 
早川仁(はやかわひとし)
cz@xxxxxxx