RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

SSH: nur Public-Key Verfahren, mit PAM?

https://www.rootforum.org/forum/viewtopic.php?t=30571

Page 1 of 1

SSH: nur Public-Key Verfahren, mit PAM?

Posted: 2004-10-19 14:29
by andreask2
Hallo!

Ist es nicht möglich, mit

Code: Select all

UsePAM yes
in der /etc/ssh/sshd_config ausschließlich das Public-Key Verfahren zu erlauben?

meine /etc/pam.d/sshd:

Code: Select all

# cat /etc/pam.d/sshd
#%PAM-1.0

auth       required     pam_stack.so service=system-auth
auth       required     pam_shells.so
auth       required     pam_nologin.so
account    required     pam_stack.so service=system-auth
password   required     pam_stack.so service=system-auth
session    required     pam_stack.so service=system-auth


Ich finde bei PAM irgendwie kein Modul dafür. Gibt es das nicht?

Grüße
Andreas

Re: SSH: nur Public-Key Verfahren, mit PAM?

Posted: 2004-10-19 17:05
by dodolin
man sshd_config

Code: Select all

    PAMAuthenticationViaKbdInt
             Specifies whether PAM challenge response authentication is
             allowed. This allows the use of most PAM challenge response
             authentication modules, but it will allow password authentication
             regardless of whether PasswordAuthentication is enabled.

[...]
    PasswordAuthentication
             Specifies whether password authentication is allowed.  The
             default is ``yes''.
[...]
    PubkeyAuthentication
             Specifies whether public key authentication is allowed.  The
             default is ``yes''.  Note that this option applies to protocol
             version 2 only.
HTH.

Re: SSH: nur Public-Key Verfahren, mit PAM?

Posted: 2004-10-19 17:49
by andreask2
Also bei mir steht das da nicht drin ;-)

und wenn ich es trotzdem verwende, passiert das:

Code: Select all

# /etc/init.d/sshd restart
 * Stopping sshd...                                                                                [ ok ]
 * Starting sshd...
/etc/ssh/sshd_config line 76: Deprecated option PAMAuthenticationViaKbdInt                         [ ok ]
Gibt es keinen anderen Weg?

Re: SSH: nur Public-Key Verfahren, mit PAM?

Posted: 2004-10-19 17:53
by andreask2
oder verwendet Ihr hier alle kein PAM für den sshd?

Re: SSH: nur Public-Key Verfahren, mit PAM?

Posted: 2004-10-19 18:03
by Joe User
andreask2 wrote:oder verwendet Ihr hier alle kein PAM für den sshd?
[x] !PAM

Re: SSH: nur Public-Key Verfahren, mit PAM?

Posted: 2004-10-19 19:39
by athlux
ChallengeResponseAuthentication no

Dann sollte der ssh nur noch Login per PubKey zulassen.
All times are UTC+01:00
Page 1 of 1