|
Anmeldungsdatum: Beiträge: 15 |
Hallo allerseits, im Wiki-Artikel SSH steht im Abschnitt Authentifizierung über Public-Keys:
Meine kurze Frage dazu ist: Stimmt das wirklich oder kann man für eine Anmeldung nur mit Key nicht auch UsePAM auf yes setzen, solange man ChallengeResponseAuthentication auf no setzt? Danke, |
Anmeldungsdatum: Beiträge: 1936 Wohnort: Aschaffenburg |
Ich konnte das ganze beobachten. Solange UsePAM yes in der Konfig drin steht kann man sich mit Benutzername & PWD anmelden. Unabhängig davon was sonst noch in der Konfig steht. |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 15 |
Mir geht es anders. Wenn ich folgende Einstellungen benutze: PasswordAuthentication no so ist mir der Login via Passwort nicht mehr möglich. Nun ist es aber so, dass ich nicht genau weiß, was UsePAM und ChallengeResponseAuthentication überhaupt bewirken, andererseits diese Optionen aber evtl. durch die OSCAR-Installation (eine Cluster-Suite), die ich auf dem System vorgenommen habe, so eingestellt wurden. Daher will ich sie nicht unbedingt ändern solange ich sie nicht besser verstehe, gleichzeitig aber sicherstellen, dass ein SSH-Login nur noch via Public Key möglich ist und nicht auf noch irgendeine weitere von mir unverstandene Methode. Aus dem Grund und natürlich im Interesse der Genauigkeit des Ubuntu-Wikis 😉 wäre ich für weitere erhellende Einblicke sehr dankbar. |
Anmeldungsdatum: Beiträge: 8691 Wohnort: Hamburg-Altona |
Hank79 hat geschrieben:
In der Tat. Es reicht, wenn eins von beidem auf "no" gesetzt wird. ChallengeResponseAuthentication ist dabei (so wie ich das verstanden habe) sozusagen die Oberklasse und kann verschiedene Authentifizierungsmethoden beinhalten, die in den sshd eingesetzt werden. (Z.B. auch ein One-Time-Pad oder sowas.) PAM ist eines dieser Subsysteme, das eben auf das PAM-System zurückgreift. |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 15 |
Besten Dank für die Klarstellung. Dann müsste mein SSH-Server jetzt ja richtig eingestellt sein. ☺ |
