Re: OpenSSH 2.9 und S/Key

From: Bernd Walter <ticso(at)cicely8.cicely.de>
Date: Sat, 26 Oct 2002 17:53:48 +0200

On Sat, Oct 26, 2002 at 05:37:20PM +0200, Oliver Fromme wrote:
> Philon <philon(at)macnews.de> wrote:
> > Naja, dennoch hab ich mir mal Passworte generiert mit keyinit. Die
> > PW-Nummern die da nun kommen, passen aber nie zu dem was SSH erwartet.
> > Deshalb frag ich mich was diese Einmal-Passworte nun bringen. Oder
> > konfiguriere ich da falsch?
>
> Ja, dann hast Du wohl etwas falsch gemacht.

Es gibt bei älteren sshd auch einen Bug S/Key anzubieten, obwohl
es gar nicht konfiguriert ist.
Um es klar zu sagen sollte man einen sshd diesen alters aus Sicher-
heitsgründen auch nicht frei im Netz betreiben.
Um draufzukommen muss man 3 mal einen unterschiedlichen falschen S/Key
angeben - dann fällt der ssh auf ein alternatives Anmeldeverfahren
zurück.

> > Im Endeffekt wärs mir auch recht diese Funktion auszuschalten, wenn ich beim
> > S/key nämlich dreimal schund eingebe komme ich trotzdem normal zum
> > Passwortpromt.
>
> Wenn Du s/key nicht brauchst, kannst Du's abschalten; ent-
> weder in der sshd_config oder in der pam.conf.

Oder, wenn der sshd korrekt ist, /etc/opiekeys leermachen.

-- 
B.Walter              COSMO-Project         http://www.cosmo-project.de
ticso(at)cicely.de         Usergroup           info(at)cosmo-project.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 26 Oct 2002 - 17:53:56 CEST

search this site