ssh ohne passwort

[eloso]

Hallo allerseits,

ich hab den sshd unter Tiger laufen und möchte verhindern, dass man sich mit Passwort anmelden kann. Also man soll sich nur noch über rsa/dsa anmelden können. Ich hab dazu

PasswordAuthentication no

in der sshd_config eingetragen. Aber ich kann mich trotzdem noch mit Passwort anmelden. Irgendwelche Ideen?

Gruß
eloso

 

[oneOeight]

hast du nach dem ändern der config auch den server restartet oder neu gebootet?
auch AuthorizedKeysFile gesetzt?

 

[eloso]

ja, obwohl der sshd ja erst geladen wird, wenn ich mich verbinden will. Und andere Optionen, wie z.B. "UseDNS no" hat er auch sofort übernommen. Aber ich hab trotzdem nochmal den Rechner neu gestartet.

AuthorizedKeysFile hatte ich zwar nicht gesetzt, aber das hat auch nicht geholfen. Ich kann mich ja auch mit rsa anmelden. Nur von einem Rechner, der keinen key hat komme ich immernoch mit Passwort rein.

Irgendwie ist das schon seltsam. Gibt es vielleicht noch eine andere Option, die login per Passwort wieder zulässt?

 

[oneOeight]

ChallengeResponseAuthentication no
muss wohl auch noch gesetzt werden

 

[cilly]

Das reicht allein nicht, du musst auch PAM disablen:

UsePAM no

 

[oneOeight]

UsePAM ist doch per default auf no...
und die standardconfig ändert es nicht

 

[cilly]

Mag schon sein, das ist aber meist der häufigste Fehler, warum Password-Authentication noch geht, obwohl auf no gestellt ist.

 

[eloso]

ChallengeResponseAuthentication no
muss wohl auch noch gesetzt werden

ja, das wars! Vielen Dank!

Da könnte ja in der man-page unter PasswordAuthentication auch ruhig noch mal ein Hinweis stehen... Naja, wenn ich die man-page mal komplett gelesen hätte, wäre ich vielleicht auch so drauf gekommen.

Gruß
eloso