puttyでssh接続(2):PasswordAuthentication no が効かない件について

| コメント(0) | トラックバック(0)

webサーバの移行が終わったのでもうちょっとセキュアにsshでも使うかぁと思い、前回RedHatでやった作業を思い出しながらやったら見事にはまったのでメモっておく。


FreeBSDだと前回の記事の通りじゃパスワード認証ができてしまった。これじゃ鍵作った意味ないし、困った困った。
というわけでGoogleで調べてみると...やっぱり同じく困ってる人が居たッ(・∀・ )

http://www.koka-in.org/~haruyama/ssh_koka-in_org/200/254.htmlより

蛇足ですが,UsePAM yes な環境だと PasswordAuthentication no にしてても, ChallengeResponseAuthentication no にしとかないとパスワード認証が有効 になっちゃいますね。

確かにsshd_config見てみると#UsePAM yesになってるのでFreeBSDだとデフォルトじゃUsePAM yesな環境になってるらしい。(RedHatの時はPasswordAuthentication noにするだけでパスワード認証を無効する事が出来たが、これはたまたまUsePAM noだったからか...。)

早速ChallengeResponseAuthentication noにしてみたら...お~見事に遮断。


ちなみにFedora や Gentoo もデフォルトで UsePAM yes になってるそうな。
(参考:http://www.koka-in.org/~haruyama/ssh_koka-in_org/200/255.html)

トラックバック(0)

トラックバックURL: http://hoge.sub.jp/blog-cgi/mt/mt-tb.cgi/147

コメントする

このブログ記事について

このページは、Lyoが2005年11月14日 19:36に書いたブログ記事です。

ひとつ前のブログ記事は「研究室のルーター」です。

次のブログ記事は「Google Analytics」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

OpenID対応しています OpenIDについて
Powered by Movable Type 4.261