On 09.02.06 20:59:02, Tim Boneko wrote: > [EMAIL PROTECTED] schrieb: > >Nein, imho ist es nicht notwendig. > >Jedenfalls macht es bei meinem sshd keinen Unterschied, > >ob UsePAM auf yes oder no steht > > Dann probier dich mal mit beliebigem Usernamen über ssh anzumelden. Nach > "unerwünschten" [tm] Logins durch ein schwaches Userpasswort (auf einem > meiner > Server) kam ich da neulich hinter und war gelinde überrascht, dass diese > Möglichkeit per default _nicht_ deaktiviert ist;
Das wäre reichlich unguenstig bei Servern die man nur per sshd erreichen kann oder? Wenn dort nur Public-Key-Auth erlaubt ist, wie kriegst du dann deinen Key drauf? > das hätte ich in Unix- Land > anders erwartet: Erst mal verbieten, dann Ausnahmen erlauben wäre doch gerade > bei Login- Diensten angebracht. Wer einen sshd aufsetzt sollte sich mit den moeglichen Optionen auseinandersetzen. Wer Login via Passwort verbieten will sollte das Testen. > Mit einem primitiven Passwort wird da ein > Scheunentor draus. Passwoerter von Nutzern kann man kontrollieren. Andreas -- You will be honored for contributing your time and skill to a worthy cause. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
