[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:42548] Re: sarge の SSH で PasswordAuthentication no は効きますか?
- From: Kenshi Muto <kmuto@xxxxxxxx>
- Subject: [debian-users:42548] Re: sarge の SSH で PasswordAuthentication no は効きますか?
- Date: Wed, 19 Jan 2005 19:09:55 +0900
- List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
- List-id: debian-users.debian.or.jp
- List-owner: <mailto:debian-users-admin@debian.or.jp>
- List-post: <mailto:debian-users@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-original-to: debian-users@debian.or.jp
- X-spam-level:
- X-spam-status: No, hits=0.6 required=10.0 tests=IN_REP_TO,ISO2022JP_BODY,ISO2022JP_CHARSET, QUOTED_EMAIL_TEXT,RCVD_IN_ORBS,RCVD_IN_OSIRUSOFT_COM, REFERENCES,SIGNATURE_SHORT_DENSE,SPAM_PHRASE_00_01, USER_AGENT,X_OSIRU_OPEN_RELAY version=2.44
- X-virus-scanned: by amavisd-new-20030616-p7 (Debian) at topstudio.co.jp
- References: <87y8epoi3n.wl%cz@xxxxxxx>
- Message-id: <20050119100953.BE78F2231E2@xxxxxxxxxxxxxxxxxxxx>
- X-mail-count: 42548
- User-agent: Wanderlust/2.11.30 (Wonderwall) SEMI/1.14.6 (Maruoka) FLIM/1.14.6 (Marutamachi) APEL/10.6 MULE XEmacs/21.4 (patch 16) (Corporate Culture) (i386-debian-linux)
武藤@Debianぷろじぇくとです。
At Wed, 19 Jan 2005 18:58:53 +0900,
HAYAKAWA Hitoshi wrote:
> ほとんど plain な状態の woody を最近 sarge に dist-upgrade して sarge
> を使い始めたのですが、/etc/ssh/sshd_config で PasswordAuthentication no
> を設定してもパスワード認証でログインできてしまうようになりました。
woodyでpasswordauthentication noにしてた状態からdist-upgradeしたのだっ
たらdebconfで注意書きが出るのですが、上げたあとに変更だとわからないこ
とではありますね。
> Woody 歴が長く sarge に関する情報は全然知らないのですが、単に
> PasswordAuthentication no を設定するだけでは駄目というのは sarge での
> 常識でしょうか?
そういうことになるかと思います。
確か現在のsshd_configのデフォルト設定はPasswordAuthentication noですが、
代わりに「UsePAM yes」という行が最後にあります。これをnoにすれば、PAM
認証を使わず、鍵認証だけになります。
--
武藤 健志@ kmuto @ kmuto.jp
Debian/JPプロジェクト (kmuto@debian.org, kmuto@debian.or.jp)
株式会社トップスタジオ (kmuto@xxxxxxxxxxxxxxx)
URI: http://kmuto.jp/ (Debianな話題など)