[BSD] [kezdo] SSH

[Adam Szilveszter]

Szia!

On Sat, Dec 27, 2003 at 04:45:25PM +0100, Kovago Zoltan wrote:
> No, csak sikerult megoldanom a problemat. A szukseges sor az sshd_configba
> a kovetkezo:
> 
> ..
> # Change to no to disable PAM authentication
> ChallengeResponseAuthentication no
> ..
> 
> Koszi minden segitseget.

Hmmm. Ez nem eppen megoldas, ez a problema szonyeg ala soprese. Nagyon
jo dolog, hogy lehet ilyet csinalni, de annak, hogy van a PAM
keretrendszer, megvan a maga oka. Es annak is meg kell legyen, hogy igy
viselkedett nalad. Az az igazsag, hogy olyat mar jatszottam, hogy
nyilvanos kulcsu loginokat csinaltam a gepen, de olyat meg nem, hogy
ezzel egyutt meg is tiltsam a sima passwordot (tobb okbol is, pl mert
olyan helyrol is be akarhatok jelentkezni, ahol nem mernem letenni a
privat kulcsomat pl kozos gepeken, es persze azert is, mert nagyobb
bajban vagyok, ha elfelejtem a passphrase-t a magankulcsomhoz, mint ha a
sima login pass-t felejtem el :-) /Nem rohog, ilyen is volt mar/) ezert
nem tudom, hogy erre hogy viselkedik. Azon felul nalad jol lathatoan
OTP bejelentkezest akart csinalni, ami alapbol azonban (szerintem
hibasan) ugy van konfiguralva, hogy amennyiben a sima login pass-t irod
be a megfelelo one-time response helyett, akkor is beenged, noha az
egesz OTP rendszernek az az ertelme, hogy erre ne legyen lehetoseg...
(ez atallithato vagy legalabbis atallithato volt)

Mindenesetre az sshd_conf manualban valoban az van, amit te talaltal. De
ha ez igaz, akkor szerintem egy bug. Meg ha dokumentalva van, akkor is.
Egyebkent azt mondja ra a doc, hogy hagyd ki az sshd PAM konfigjabol a
pam_unix modult. Mit tesz erre vajon. Ki kellene probalni. A PAM-ot
feladni ilyen siman nem tunik jo otletnek.

> ps.: boldog uj esztendot mindenkinek

Azt majd kesobb. :-) 

Udv:
Sz, aki mar gondolkodik, hogy [m|k]inek a borebe bujjon az ev utolso napjan,
miutan a borju ilyen elsopro siker volt.
-- 
Udvozlettel:

Adam Szilveszter
Budapest
"Siessen haza! A BSD mar otthon van!"