© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Sat, Oct 26, 2002 at 05:37:20PM +0200, Oliver Fromme wrote:
> Philon <philon(at)macnews.de> wrote:
> > Naja, dennoch hab ich mir mal Passworte generiert mit keyinit. Die
> > PW-Nummern die da nun kommen, passen aber nie zu dem was SSH erwartet.
> > Deshalb frag ich mich was diese Einmal-Passworte nun bringen. Oder
> > konfiguriere ich da falsch?
>
> Ja, dann hast Du wohl etwas falsch gemacht.
Es gibt bei älteren sshd auch einen Bug S/Key anzubieten, obwohl
es gar nicht konfiguriert ist.
Um es klar zu sagen sollte man einen sshd diesen alters aus Sicher-
heitsgründen auch nicht frei im Netz betreiben.
Um draufzukommen muss man 3 mal einen unterschiedlichen falschen S/Key
angeben - dann fällt der ssh auf ein alternatives Anmeldeverfahren
zurück.
> > Im Endeffekt wärs mir auch recht diese Funktion auszuschalten, wenn ich beim
> > S/key nämlich dreimal schund eingebe komme ich trotzdem normal zum
> > Passwortpromt.
>
> Wenn Du s/key nicht brauchst, kannst Du's abschalten; ent-
> weder in der sshd_config oder in der pam.conf.
Oder, wenn der sshd korrekt ist, /etc/opiekeys leermachen.
-- B.Walter COSMO-Project http://www.cosmo-project.de ticso(at)cicely.de Usergroup info(at)cosmo-project.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sat 26 Oct 2002 - 17:53:56 CEST