Re: problema con ssh e RSA

[Marco Santantonio]

FUNZIONA !!

thanks...

Massimo Dal Zotto wrote:

> 
> Probabilmente il tuo problema e' che hai PAM abilitato e quello ti accetta
> ugualmente le password. Prova a mettere:
> 
> UsePAM no
> 
> ciao
> 



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: problema con ssh e RSA

[Massimo Dal Zotto]

On Thu, Jun 30, 2005 at 03:03:53PM +0200, Marco Santantonio wrote:
> ciao lista,
> 
> ho questo problema con ssh:
> vorrei abilitare SOLO ed ESCLUSIVAMENTE l'autenticazione di ssh basata su
> chiave pubblica RSA...ho generato ed installato le chiavi per cui adesso
> dal mio pc mi collego senza inserire la password; ma come faccio a
> disabilitare completamente il login via password su ssh ??
> Voglio fare in modo che solo chi installa la sua chiave pubblica sul server
> possa accedere al server stesso
> Ho trovato molti che dicevano di mettere "PasswordAuthentication no" ma a me
> non funziona...continuo a loggarmi anche da macchine senza chiave
> 
> dove sbaglio ??
> grazie !!
> 
> allego parte del file sshd...
> 
> #Privilege Separation is turned on for security
> UsePrivilegeSeparation yes
> # Authentication:
> LoginGraceTime 600
> PermitRootLogin no
> StrictModes yes
> AllowUsers XXX
> 
> RSAAuthentication yes
> PubkeyAuthentication yes
> AuthorizedKeysFile  %h/.ssh/authorized_keys
> 
> # Don't read the user's ~/.rhosts and ~/.shosts files
> IgnoreRhosts yes
> # For this to work you will also need host keys in /etc/ssh_known_hosts
> RhostsRSAAuthentication no
> # similar for protocol version 2
> HostbasedAuthentication no
> # Uncomment if you don't trust ~/.ssh/known_hosts for
> RhostsRSAAuthentication
> #IgnoreUserKnownHosts yes
> 
> # To enable empty passwords, change to yes (NOT RECOMMENDED)
> PermitEmptyPasswords no
> 
> # Change to no to disable s/key passwords
> #ChallengeResponseAuthentication yes
> 
> # Change to yes to enable tunnelled clear text passwords
> PasswordAuthentication no
>  
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Probabilmente il tuo problema e' che hai PAM abilitato e quello ti accetta
ugualmente le password. Prova a mettere:

UsePAM no

ciao

-- 
echo 16i[q]sa[ln0=aln56%1F+Pln56/snlbx]sb23C15C85417484EC5E429FD9776Asnlbx|dc;\
echo 16i[APq]sa[ln0=aln5C%1F+Pln5C/snlbx]sb72E28557F7FE184112F53F5FFDsnlbx|dc


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

problema con ssh e RSA

[Marco Santantonio]

ciao lista,

ho questo problema con ssh:
vorrei abilitare SOLO ed ESCLUSIVAMENTE l'autenticazione di ssh basata su
chiave pubblica RSA...ho generato ed installato le chiavi per cui adesso
dal mio pc mi collego senza inserire la password; ma come faccio a
disabilitare completamente il login via password su ssh ??
Voglio fare in modo che solo chi installa la sua chiave pubblica sul server
possa accedere al server stesso
Ho trovato molti che dicevano di mettere "PasswordAuthentication no" ma a me
non funziona...continuo a loggarmi anche da macchine senza chiave

dove sbaglio ??
grazie !!

allego parte del file sshd...

#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
# Authentication:
LoginGraceTime 600
PermitRootLogin no
StrictModes yes
AllowUsers XXX

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile  %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for
RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes

# Change to yes to enable tunnelled clear text passwords
PasswordAuthentication no
 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]