Univention Bugzilla – Bug 19100
OpenSSH ChallengeResponseAuthentication und PasswordAuthentication
Last modified: 2010-11-10 19:44:06 CET
(In reply to comment #8) > Im Thin Client ssh-init-Skript habe ich die Variable jetzt auch gesetzt. Das muss auch in UCS TCS auf Basis von 2.4 behoben werden. +++ This bug was initially created as a clone of Bug #18776 +++ Damit auch die SSH-Anmeldungen durch den PAM-Stack laufen, müsste die SSH Passswort Authentifizierung abgeschaltet werden. Damit prüft OpenSSH das Passwort nicht mehr selbst, sondern gibtdie Prüfung an den PAM-Stack ab. Bei Updates sollte das alte Verhalten beibehalten werden: ChallengeResponseAuthentication no PasswordAuthentication yes Bei Neuinstallationen sollte es auf folgendes geändert werden: ChallengeResponseAuthentication yes PasswordAuthentication no +++ This bug was initially created as a clone of Bug #18750 +++ Pro UCS-System sollte konfiguriert werden können, nach wie viel erfolglosen Anmeldeversuchen der Benutzer gesperrt wird.
Änderungen wurden in TCS 3.1 übernommen und erfolgreich getestet, Paket neu gebaut. fixed
Die Variablen werden im TC zwar gesetzt -> ucr search --brief sshd sshd/autostart: yes sshd/challengeresponse: yes sshd/passwordauthentication: no sshd/permitroot: yes ... aber in der Konfiguration ist beides noch auf yes gesetzt -> /etc/ssh/sshd_config ChallengeResponseAuthentication yes PasswordAuthentication yes Die beiden Variablen sind noch nicht an UCR registriert. Auf einem normalen System stehe die beiden in /etc/univention/templates/info/univention-config-registry.info im TC Pendant aber nicht /var/lib/univention-client-root/etc/univention/templates/info/univention-config-registry.info
Lag offenbar an fehlenden Anpassungen in anderen Paketen - fixed
OK auf dem TC in /etc/ssh/sshd_config ist folgendes gesetzt: ChallengeResponseAuthentication yes PasswordAuthentication no Changelog Eintrag vorhanden
UCS TCS 3.1 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS TCS erneut auftreten, so sollte der Bug dupliziert werden: "Clone This Bug".