Re: ssh Prompt für Passwort Abfrage

From: Christian Weisgerber <naddy(at)mips.inka.de>
Date: Wed, 10 Jun 2015 20:59:00 +0000 (UTC)



On 2015-06-10, Harald Neuffer <neuf(at)burgberg.org> wrote:



> versuche ich eine ssh-Verbindung mit einem FreeBSD 9.x aufzubauen 


> bekommme ich vom sshd ein "Password for foo(at)bar:" angezeigt. Mache ich 


> das Gleiche zu einem FreeBSD 8.x System bekomme ich nur ein "Password:" 


> angezeigt.



Die Änderung liegt übrigens zwischen FreeBSD 9.1 und 9.2.



> Wie kann ich einstellen, das bei einem FreeBSD 9.x auch nur ein 


> "Password:" gezeigt wird. banner in sshd_config zu setzen, bringt 


> nichts, dieser Text wird dann vor der Password Zeile ausgeben.



In der Standard-Konfiguration (UsePAM=Yes) hat sshd(8) selbst damit


gar nichts zu tun; der Passwort-Prompt kommt aus den Tiefen von


pam(3).



In der Standard-Konfiguration wird das Passwort von pam_unix(8)


erfragt. Ich habe gerade mal die Sourcen überflogen.¹ Für den Prompt


wird nacheinander auf die folgenden Quellen zurückgegriffen, bis


ein gesetzter Wert gefunden wird:


1. Die Option authtok_prompt in der PAM-Konfiguration, siehe


   pam.conf(5). Default: ungesetzt.


2. Die Eigenschaft passwd_prompt in login.conf(5). Default: ungesetzt.


3. Eingebaute Default-Zeichenketten.



Es ist Punkt 3, der bei einem Update von OpenPAM erweitert wurde.


Jetzt wird geprüft, ob lokaler und ferner Host verschieden sind,


und gegebenenfalls der Prompt um User(at)Host erweitert. Wenn dir das


nicht gefällt, kannst du den Wert nach Punkt 1 oder 2 überschreiben.



¹) Relevante Source-Dateien:


crypto/openssh/auth-pam.c


lib/libpam/modules/pam_unix/pam_unix.c


contrib/openpam/lib/{libpam/,}pam_get_authtok.c



-- 
Christian "naddy" Weisgerber                          naddy(at)mips.inka.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Wed 10 Jun 2015 - 22:59:10 CEST













search this site