[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:47030] Re: sshの設定について教えてください

From: Kenshi Muto <kmuto@xxxxxxxx>
Subject: [debian-users:47030] Re: sshの設定について教えてください
Date: Mon, 7 Aug 2006 12:32:28 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
X-virus-scanned: by amavisd-new-20030616-p10 (Debian) at topstudio.co.jp
References: <115491814310000000338@intra>
Message-id: <20060807033219.C303A1A7A87@xxxxxxxxxxxxxxxxxxxx>
X-mail-count: 47030
User-agent: Wanderlust/2.11.30 (Wonderwall) SEMI/1.14.6 (Maruoka) FLIM/1.14.6 (Marutamachi) APEL/10.6 Emacs/21.4 (x86_64-pc-linux-gnu) MULE/5.0 (SAKAKI)

武藤＠Debianぷろじぇくとです。

At Mon, 7 Aug 2006 11:35:50 +0900,
山�魁｜匚@ wrote:
> debianにsshでログインを行うときにパスワード認証を４回、間違えるとクライアント側で接続がきれるような設定は可能でしょうか。
> 今の使用している、SSHのsshd_configの中には、MaxAuthTries　ディレクティブは設定できませんでした。
> ほかに、PAMでpam_tally.soモジュールを設定したのですが、確かに、クライアント側から4回パスワードを間違えるとパスワードのロックはかかりますが、接続が切れることはありません。
> なにか、ご教示いただければ幸いです。

「クライアント側から」というのでやりたいことが微妙にわかりにくいの
ですが、
SargeでPAMデフォルト + PasswordAuthentication no + UsePAM yesだと、
auth pam_unix.soによって3回パスワードを尋ねてコネクションを切ります
よね(すぐに再接続することは可能)。
これを4回尋ねるようにしたいということでしょうか。

この場合はpam_unixのソースを見る限り3回は定数としてハードコードされ
ているので、ソースを書き換えてビルドし直すということになります。
-- 
武藤 健志＠ kmuto @ kmuto.jp
           Debian/JPプロジェクト   (kmuto@debian.org, kmuto@debian.or.jp)
           株式会社トップスタジオ  (kmuto@xxxxxxxxxxxxxxx)
URI: http://kmuto.jp/ (Debianな話題など)

Follow-Ups:
- [debian-users:47031] Re: ssh$B$N(B$B@_Dj$K$D$$$F65$($F$/$@$5(B$B$$(B
  - From: 山　智浩<tomohiro.yamazaki@xxxxxxxxxxxx>
- [debian-users:47035] Email encoded in UTF-8(was Re: Re: sshの設定について教えてください)
  - From: Hashimoto, Toru

References:
- [debian-users:47029] ssh$B$N@_Dj(B$B$K$D$$$F65$($F$/$@$5$$(B
  - From: 山　智浩<tomohiro.yamazaki@xxxxxxxxxxxx>

Prev by Date: [debian-users:47029] ssh$B$N@_Dj(B$B$K$D$$$F65$($F$/$@$5$$(B
Next by Date: [debian-users:47031] Re: ssh$B$N(B$B@_Dj$K$D$$$F65$($F$/$@$5(B$B$$(B
Previous by thread: [debian-users:47029] ssh$B$N@_Dj(B$B$K$D$$$F65$($F$/$@$5$$(B
Next by thread: [debian-users:47031] Re: ssh$B$N(B$B@_Dj$K$D$$$F65$($F$/$@$5(B$B$$(B
Index(es):
- Date
- Thread