SSH-Anmeldung mit Passwort möglich obwohl disabled
Standardmäßig verbiete ich aus Sicherheitsgründen die SSH-Anmeldung via Passwort mit Hilfe der open_sshd-Konfigurationsoption
PasswordAuthentication no
in /etc/ssh/sshd_conf. Danach sollte es nur noch möglich sein, sich
mittels eines autorisierten SSH-Keys anzumelden.
Zu meiner Überaschung ist das zumindest bei Debian 4.0 nicht so! Die Ursache ist schnell gefunden. Es ist die Konfigurationsoption
UsePAM yes
Diese muss ebenfalls auf no gesetzt (oder auskommentiert) werden.
Kommentare sind geschlossen.
dipe.de
