Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2006-05-21 12:32:59
nieca - 
Użytkownik
- nieca
- Użytkownik
- Zarejestrowany: 2006-04-27
konfiguracja serwera ssh
czesc!
do czego sluzy dyrektywa
Kod:
PasswordAuthentication no
ustawiana na yes or no?
myslalem ze ona sluzy do autentykacji uzytkownikow podczas logowania do systemu i pytanie o haslo systemowe ale zmiana tej opcji nijak nie wplywa na proces logowania:|
dopiero
Kod:
UsePAM no
powoduje ze autentykacja odbywa sie TYLKO na kluczach a jak use nie mam klucza to sie nie zaloguje, nie ma nawet pytania o haslo systemowe
to po co ta dyrektywa
Kod:
PasswordAuthentication no
??
pozdro
Offline
#2 2006-05-21 13:03:23
czadman - Bicycle repairman
- czadman
- Bicycle repairman
- Skąd: Wrocław
- Zarejestrowany: 2005-07-08
Re: konfiguracja serwera ssh
Mam takie ustawienia:
ChallengeResponseAuthentication no
PasswordAuthentication no
UsePAM yes
i autentykacja hasłem jest wyłączona, znaczy się logowanie na hasło jest niemożliwe. Sprawdź czy jakieś ustawienia się nie dubluję.
Offline
#3 2006-05-21 13:28:19
nieca - Użytkownik
- nieca
- Użytkownik
- Zarejestrowany: 2006-04-27
Re: konfiguracja serwera ssh
dzieki!
mialem zakomentowane ChallengeResponseAuthenticationi ustawilem na "no"
ps. mozesz mi wyjasnic do czego sluzy ta dyrektywa ChallengeResponseAuthentication ?
dzieki!
Offline
#4 2006-05-21 14:12:49
czadman - Bicycle repairman
- czadman
- Bicycle repairman
- Skąd: Wrocław
- Zarejestrowany: 2005-07-08
Re: konfiguracja serwera ssh
Generalnie polega to na zadaniu klientowi jakiegoś "zadania" w prostym przypadku jest to np. pytanie o hasło, czy np. protokół uzgadniania kluczy stosowany w openssh . I przyczyną, że wyłączenie opcji PasswordAuthentication przy włączonej domyślnie opcji ChallengeResponseAuthentication nie skutkowało wyłączeniem autentykacji na hasło, mogło być to, że w linuksie domyślnie opcja ChallengeResponseAuthentication, korzysta z autentykacji poprzez PAM, która to używa autentykacji na hasło.
Opcje PasswordAuthentication i ChallengeResponseAuthentication są równowaźne i jakby niezależne od siebie, dlatego man zaleca włączyć tylko jedną z nich.
Offline