Servus.
Heute hab ich mal wieder Updates gezogen. (Für openssh-server auf die Version: 1:5.1p1-2) Danach meckerte das System bei der Konfiguration von sshd (openssh-server), es gäbe eine "ungültige Einstellung", diese hier:
PasswordAuthentification no
Hat bisher einwandfrei funktioniert.
Nun erlaube ich aus gutem Grund nur PublicKey-Authentifizierung und konnte mir beim besten Willen nicht vorstellen, daß sie diese Option auf einmal abgeschafft haben sollen (auch im Lichte der letzten Ereignisse nicht).
Also man sshd_config und mal nachgestöbert. Und was sehen meine entzündeten Augen? Die Option heißt nunmehr
PasswordAuthentication no
Äh. Ja. Keine weiteren Fragen. Außer einer: Was soll das?
Also als Hinweis für alle, die aus Sicherheitsgründen keine Remote-Logins nur über Paßwort akzeptieren wollen, einfach "fi" rauskicken und gut ist.
MfG
Vi-schon wieder Pfusch am Bau-mes
EDIT:
Pfusch am Bau trifft es, allerdings sollte ich mir vermutlich an die eigene Nase packen.
Ich sollte krank und urlaubsreif nicht über Themen herziehen, ohne mich damit gründlicher befaßt zu haben ...
Mir ist gestern nacht eingefallen, daß ich aus der Ferne (via ssh eben) an der sshd_config rumgepatcht hatte, mit sed s. Und zwar an genau bewußter Zeile. Daher ist es sehr gut denkbar, daß ich und nicht der Maintainer, und zwar schon vor dem Update, die Zeile versaut hatte und sie wirklich vorher schon PasswordAuthentication hieß - ohne fi drin - und ich das eingebaut habe, woraufhin das ganze natürlich den Dienst versagen mußte ...
Nun denn, ich besitze die Lizenz, mich zu irren.