こんにちは、鶴谷です。 Tamotsu Hasegawa <[EMAIL PROTECTED]> さん>
> ということで,デフォルト(クリーンインストール直後)の > 状態から/etc/pam.d/sshdのopieに関する2行をコメント > アウトするのが私にとっての正解だったようです. あ、うちも既にそうしてました... ところで、/etc/opieaccess は正しく設定してますよね? 私がsshdでopieを無効にした頃のメモでは、 ・もともとLAN内はPlain Passwordでも許していた(IPsecなのでいいかな、と)。 外部からはPlain Passwordは使いたくない。 ・sshd_configでUsePAMをyesとしてみた。 理由は、1セッションで何度も認証を繰り返されたり、しつこく攻撃を繰り返されると、 inetd.confでの回数制限では余り役に立たない。そこで、pam_afを使いたかったため。 ・暫くして出先の借り物PCからPlain Passwordでログインできないことに気づいた。 (しかも運悪く、pam_afで一切のアクセスを拒否されてしまった...) ・セッションを暗号化しているのだから、opieなんて無くてもいいや、ってことで、 pam.d/sshdを修正した。 ということだったらしいです。 opieを無効にしたのは、出先からのsshでのアクセス(PuTTY使用)のたびに 使い捨てパスワードを使うのが面倒だからだったためで(ってそれではダメなのですが)、 使えないわけではなかったはずです。 -- [EMAIL PROTECTED] E-mail: [EMAIL PROTECTED]
