Logowanie przez ssh ?

Pawel Koska poul w pf.pl
Śro, 25 Lut 2004, 09:52:52 CET 

Dnia wto 24. lutego 2004 20:09, Jan Meizner napisał:

> > Skorzystam z ostatniej opcji i podsylam configi.
> > sshd jest z katalogu /etc/pam.d/ a sshd_config z /etc/ssh/
>
> Wygląda na to że gdzieś wcieło te configi.:)

Motyla noga, to pewnie moj firewall w domu cos nagmeral :-)
Moze teraz bedzie lepiej.


> > Naprawic pamy ??
> > Ale ja jeszcze nie zdazylem niczego napsuc :)

> Może ktoś inny wcześniej coś zepsuł i miałeś pecha trafić coś zepsute:).
> Albo ja wiem coś się miesza. Jak przyjdą configi to moge zobaczyć.
> Przy okazji - czy ten sshd jest jedynym plikiem sshd w /etc/pam.d, tzn czy
> nie ma jakiś w stylu sshd.rpmnew (nie pamiętam czy pisałeś czy ten AC
> był od zera instalowany czy na czymś innym).

Ja instalowalem nowy system w czwartek lub piatek w zeszlym tygodniu. 
Instalowalem przez siec bootujac z dyskietki instalacyjnej.

Pawel
-------------- następna część ---------
#%PAM-1.0
auth		required	pam_listfile.so item=user sense=deny file=/etc/security/blacklist onerr=succeed
auth		required	pam_listfile.so item=user sense=deny file=/etc/security/blacklist.sshd onerr=succeed
auth		required	pam_unix.so
auth		required	pam_tally.so file=/var/log/faillog onerr=succeed no_magic_root
auth		required	pam_shells.so
auth		required	pam_nologin.so
account		required	pam_tally.so deny=0 file=/var/log/faillog onerr=succeed no_magic_root
account		required 	pam_access.so
account		required	pam_unix.so
password	required	pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 retry=3
password	required	pam_unix.so md5 shadow use_authtok
password	required	pam_make.so /var/db
session		required	pam_unix.so
session		required	pam_env.so
session		required	pam_limits.so change_uid
session		optional	pam_mail.so standard
-------------- następna część ---------
# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options change a
# default value.

Port 22
Protocol 2
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::

# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
#obsoletes QuietMode and FascistLogging
SyslogFacility AUTH
LogLevel INFO

# Authentication:

LoginGraceTime 600
PermitRootLogin no
StrictModes yes

RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile	.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
PermitEmptyPasswords no

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

#AFSTokenPassing no

# Kerberos TGT Passing only works with the AFS kaserver
#KerberosTgtPassing no

# Set this to 'yes' to enable PAM authentication (via challenge-response)
# and session processing. Depending on your PAM configuration, this may
# bypass the setting of 'PasswordAuthentication'
UsePAM yes

# Set this to 'yes' to enable support for chrooted user environment.
# You must create such environment before you can use this feature.
#UseChroot yes

X11Forwarding no
X11DisplayOffset 10
X11UseLocalhost yes
PrintMotd yes
#PrintLastLog yes
KeepAlive yes
UseLogin no

# enabling this can cause some problems with for example pam_limit
UsePrivilegeSeparation no

#Compression yes

#MaxStartups 10
# no default banner path
#Banner /some/path
#VerifyReverseMapping no

# override default of no subsystems
Subsystem	sftp	/usr/lib/openssh/sftp-server

Więcej informacji o liście dyskusyjnej pld-users-pl