Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Linux (https://www.dedies-board.de/wbb2/board.php?boardid=30)
-- FAQs (https://www.dedies-board.de/wbb2/board.php?boardid=32)
--- Debian testing und sshd (https://www.dedies-board.de/wbb2/thread.php?threadid=2352)

Geschrieben von Vimes am 24.08.2008 um 21:51:

  Debian testing und sshd

Servus.

Heute hab ich mal wieder Updates gezogen. (Für openssh-server auf die Version: 1:5.1p1-2) Danach meckerte das System bei der Konfiguration von sshd (openssh-server), es gäbe eine "ungültige Einstellung", diese hier:

PasswordAuthentification no

Hat bisher einwandfrei funktioniert.
Nun erlaube ich aus gutem Grund nur PublicKey-Authentifizierung und konnte mir beim besten Willen nicht vorstellen, daß sie diese Option auf einmal abgeschafft haben sollen (auch im Lichte der letzten Ereignisse nicht).

Also man sshd_config und mal nachgestöbert. Und was sehen meine entzündeten Augen? Die Option heißt nunmehr

PasswordAuthentication no

Äh. Ja. Keine weiteren Fragen. Außer einer: Was soll das?

Also als Hinweis für alle, die aus Sicherheitsgründen keine Remote-Logins nur über Paßwort akzeptieren wollen, einfach "fi" rauskicken und gut ist.

MfG
Vi-schon wieder Pfusch am Bau-mes

EDIT:
Pfusch am Bau trifft es, allerdings sollte ich mir vermutlich an die eigene Nase packen.
Ich sollte krank und urlaubsreif nicht über Themen herziehen, ohne mich damit gründlicher befaßt zu haben ... Augen rollen

Mir ist gestern nacht eingefallen, daß ich aus der Ferne (via ssh eben) an der sshd_config rumgepatcht hatte, mit sed s. Und zwar an genau bewußter Zeile. Daher ist es sehr gut denkbar, daß ich und nicht der Maintainer, und zwar schon vor dem Update, die Zeile versaut hatte und sie wirklich vorher schon PasswordAuthentication hieß - ohne fi drin - und ich das eingebaut habe, woraufhin das ganze natürlich den Dienst versagen mußte ...

Nun denn, ich besitze die Lizenz, mich zu irren. großes Grinsen


Geschrieben von rich20 am 24.08.2008 um 22:40:

 

Hast du es schnell entdeckt? Hab par mal die beiden Wörter verglichen, aber aufgefallen ist es mir erst, als ich den Beitrag zu Ende gelesen hatte. yes


Geschrieben von Haui am 25.08.2008 um 01:41:

  RE: Debian testing und sshd

Zitat:
Original von Vimes
Äh. Ja. Keine weiteren Fragen. Außer einer: Was soll das?

Die Übersetzung für Authentifikation/Authentifizierung ist eben Authentication - das und die daraus resultierende Portabilität der sshd_conf dürfte m.E. der Hauptgrund sein. Bei mir steht da übrigens auch seit jeher "PasswordAuthentication" drin - und das ist im Gegensatz zu "PasswordAuthentification" auch als keyword im vim-sshdconfig-Syntaxfile (welch ein Wort *g*) enthalten.

Dennoch hat mich Debian heute ein wenig enttäuscht - GDM wollte nach einem Update von libxml2 nicht mehr so richtig funktionieren. Petzauge


Geschrieben von Vimes am 25.08.2008 um 15:04:

 

@rich: das war nicht so schwer zu entdecken, nachdem ich in der sshd_config eine Volltextsuche habe laufen lassen und keinen Treffer bekam, bin ich stutzig geworden.

@Haui: Danke. Das bestätigt mir meine - mittlerweile im Ausgangsposting eingetragene - These, daß hier tatsächlich Pfusch am Bau betrieben wurde, allerdings nicht vom zuständigen Debian-Maintainer, sondern vom ehrenwerten Pfuscher^WSchreiber dieser Zeilen.

Hatte am Freitag (mit dickem Schädel) per ssh-Fernwartung den Linux-Rechner meines Bruders prüfen wollen, Public Key ging nicht (muß ich verkonfiguriert haben, ich war schwer in Hektik, als ich den aufgesetzt habe) und wollte, daß er die Paßwort-Authentifizierung einschaltet. Und weil ich ihm nicht zumuten wollte, einen Editor anzuwerfen (ist ein Windows-Fan), habe ich ihm eine sed s-Zeile zum copy and pasten rübergeschoben. Die habe ich vorher an meinem Hauptrechner (über ssh) getestet. Und dabei muß ich mich wohl vertippt bzw. beim Kopieren einen kleinen, aber fatalen Fehler gemacht haben, den ich später nicht mehr sah. Und beim Update fiel mir das ganze dann auf. Kopf --> Tischplatte ...

MfG
Vimes