Re: pam_ssh und leere Paßwörter

From: Bernd Walter <ticso(at)cicely12.cicely.de>
Date: Sat, 10 Sep 2005 02:02:34 +0200



On Sat, Sep 10, 2005 at 01:15:10AM +0200, Patrick Hess wrote:


> Moin Liste,


> 


> da Bernd zuletzt schrieb, daß er statt Paßwörtern im NIS lieber 


> pam_ssh verwendet, habe ich mir das jetzt auch mal angesehen.


> Das funktioniert soweit auch ganz gut, die Benutzer können sich 


> mittels der Passphrase ihres RSA-Schlüssels über Konsole, KDM


> und SSH anmelden.


> 


> Leider können sich die Benutzer auch dann anmelden, wenn sie eine


> *leere* Passphrase vergeben haben. Das möchte ich gerne unterbinden.



Die Passphrase braucht der Client zum lesen des private-key auf dem


Client.


Der Server bekommt den private-key gar nicht erst zu Gesicht, nur


das, was der Client damit bewirkt.


Demzufolge kannst du Serverseitig auch keine bestimmte Absicherung


des keys erzwingen.



-- 
B.Walter                   BWCT                http://www.bwct.de
bernd(at)bwct.de                                  info(at)bwct.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Sat 10 Sep 2005 - 02:04:29 CEST













search this site