On Sat, Sep 10, 2005 at 01:15:10AM +0200, Patrick Hess wrote:
> Moin Liste,
>
> da Bernd zuletzt schrieb, daß er statt Paßwörtern im NIS lieber
> pam_ssh verwendet, habe ich mir das jetzt auch mal angesehen.
> Das funktioniert soweit auch ganz gut, die Benutzer können sich
> mittels der Passphrase ihres RSA-Schlüssels über Konsole, KDM
> und SSH anmelden.
>
> Leider können sich die Benutzer auch dann anmelden, wenn sie eine
> *leere* Passphrase vergeben haben. Das möchte ich gerne unterbinden.
Die Passphrase braucht der Client zum lesen des private-key auf dem
Client.
Der Server bekommt den private-key gar nicht erst zu Gesicht, nur
das, was der Client damit bewirkt.
Demzufolge kannst du Serverseitig auch keine bestimmte Absicherung
des keys erzwingen.
-- B.Walter BWCT http://www.bwct.de bernd(at)bwct.de info(at)bwct.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sat 10 Sep 2005 - 02:04:29 CEST