unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Linux » FAQs » Debian testing und sshd » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Debian testing und sshd
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.242.004
Nächster Level: 10.000.000
757.996 Erfahrungspunkt(e) für den nächsten Levelanstieg

Debian testing und sshd Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Servus.

Heute hab ich mal wieder Updates gezogen. (Für openssh-server auf die Version: 1:5.1p1-2) Danach meckerte das System bei der Konfiguration von sshd (openssh-server), es gäbe eine "ungültige Einstellung", diese hier:

PasswordAuthentification no

Hat bisher einwandfrei funktioniert.
Nun erlaube ich aus gutem Grund nur PublicKey-Authentifizierung und konnte mir beim besten Willen nicht vorstellen, daß sie diese Option auf einmal abgeschafft haben sollen (auch im Lichte der letzten Ereignisse nicht).

Also man sshd_config und mal nachgestöbert. Und was sehen meine entzündeten Augen? Die Option heißt nunmehr

PasswordAuthentication no

Äh. Ja. Keine weiteren Fragen. Außer einer: Was soll das?

Also als Hinweis für alle, die aus Sicherheitsgründen keine Remote-Logins nur über Paßwort akzeptieren wollen, einfach "fi" rauskicken und gut ist.

MfG
Vi-schon wieder Pfusch am Bau-mes

EDIT:
Pfusch am Bau trifft es, allerdings sollte ich mir vermutlich an die eigene Nase packen.
Ich sollte krank und urlaubsreif nicht über Themen herziehen, ohne mich damit gründlicher befaßt zu haben ... Augen rollen

Mir ist gestern nacht eingefallen, daß ich aus der Ferne (via ssh eben) an der sshd_config rumgepatcht hatte, mit sed s. Und zwar an genau bewußter Zeile. Daher ist es sehr gut denkbar, daß ich und nicht der Maintainer, und zwar schon vor dem Update, die Zeile versaut hatte und sie wirklich vorher schon PasswordAuthentication hieß - ohne fi drin - und ich das eingebaut habe, woraufhin das ganze natürlich den Dienst versagen mußte ...

Nun denn, ich besitze die Lizenz, mich zu irren. großes Grinsen


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
24.08.2008 21:51 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet

rich20 rich20 ist männlich
Routinier


images/avatars/avatar-219.gif

Dabei seit: 22.01.2006
Beiträge: 287

Level: 40 [?]
Erfahrungspunkte: 1.929.157
Nächster Level: 2.111.327
182.170 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Hast du es schnell entdeckt? Hab par mal die beiden Wörter verglichen, aber aufgefallen ist es mir erst, als ich den Beitrag zu Ende gelesen hatte. yes
24.08.2008 22:40 rich20 ist offline E-Mail an rich20 senden Beiträge von rich20 suchen Nehmen Sie rich20 in Ihre Freundesliste auf

Haui Haui ist männlich
Haudegen


images/avatars/avatar-123.jpg

Dabei seit: 29.04.2005
Beiträge: 522

Level: 44 [?]
Erfahrungspunkte: 3.648.722
Nächster Level: 4.297.834
649.112 Erfahrungspunkt(e) für den nächsten Levelanstieg

RE: Debian testing und sshd Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Zitat:
Original von Vimes
Äh. Ja. Keine weiteren Fragen. Außer einer: Was soll das?

Die Übersetzung für Authentifikation/Authentifizierung ist eben Authentication - das und die daraus resultierende Portabilität der sshd_conf dürfte m.E. der Hauptgrund sein. Bei mir steht da übrigens auch seit jeher "PasswordAuthentication" drin - und das ist im Gegensatz zu "PasswordAuthentification" auch als keyword im vim-sshdconfig-Syntaxfile (welch ein Wort *g*) enthalten.

Dennoch hat mich Debian heute ein wenig enttäuscht - GDM wollte nach einem Update von libxml2 nicht mehr so richtig funktionieren. Petzauge


__________________
Have you tried turning it off and on again?

/join #dedies-board.de
25.08.2008 01:41 Haui ist offline E-Mail an Haui senden Homepage von Haui Beiträge von Haui suchen Nehmen Sie Haui in Ihre Freundesliste auf Jabber Screennamen von Haui: haui45@jabber.ccc.de

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.242.004
Nächster Level: 10.000.000
757.996 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von Vimes
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
@rich: das war nicht so schwer zu entdecken, nachdem ich in der sshd_config eine Volltextsuche habe laufen lassen und keinen Treffer bekam, bin ich stutzig geworden.

@Haui: Danke. Das bestätigt mir meine - mittlerweile im Ausgangsposting eingetragene - These, daß hier tatsächlich Pfusch am Bau betrieben wurde, allerdings nicht vom zuständigen Debian-Maintainer, sondern vom ehrenwerten Pfuscher^WSchreiber dieser Zeilen.

Hatte am Freitag (mit dickem Schädel) per ssh-Fernwartung den Linux-Rechner meines Bruders prüfen wollen, Public Key ging nicht (muß ich verkonfiguriert haben, ich war schwer in Hektik, als ich den aufgesetzt habe) und wollte, daß er die Paßwort-Authentifizierung einschaltet. Und weil ich ihm nicht zumuten wollte, einen Editor anzuwerfen (ist ein Windows-Fan), habe ich ihm eine sed s-Zeile zum copy and pasten rübergeschoben. Die habe ich vorher an meinem Hauptrechner (über ssh) getestet. Und dabei muß ich mich wohl vertippt bzw. beim Kopieren einen kleinen, aber fatalen Fehler gemacht haben, den ich später nicht mehr sah. Und beim Update fiel mir das ganze dann auf. Kopf --> Tischplatte ...

MfG
Vimes


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
25.08.2008 15:04 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Linux » FAQs » Debian testing und sshd

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben