アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
internet watchじゃなくて (スコア:4, 参考になる)
Re:internet watchじゃなくて (スコア:0)
Re:internet watchじゃなくて (スコア:4, 参考になる)
まあ、パスワード認証が空いた状態になるありがちな設定ミスはusePAM yesですね。
PasswordAuthenticationやChallengeResponseAuthenticationは設定ファイルをみると一目瞭然なのですぐにnoにしますが、usePAMというのは一見そういうのには見えませんから。し
どうやったら「ありがち」になるんだろうか (スコア:0)
バージョンが同じでもバックポートされてる事もあるし挙動は同一なわけでもない。最後の段落についても同様。
Re:どうやったら「ありがち」になるんだろうか (スコア:3, 興味深い)
一方、生活OSであるFreeBSDのsshd_configにはPAM認証がChallengeResponseAuthenticationやPasswordAuthenticationをバイパスする旨が明記されています。
まあ、ディストリビューションによってはそんな注意を促してくれないので自分で注意しましょうということで。
Re:どうやったら「ありがち」になるんだろうか (スコア:1, 興味深い)
# Set this to 'yes' to enable PAM authentication, account processing,
で始まるものでしょうか?
Debianのパッケージをみたのですが、オリジナルのソースに付属のsshd_configを利用せず、postinstファイルでシンプルなものを生成・加工しているようです。それはそれで理由があるとは思いますが、オリジナルのsshd_configのコメントを捨てるのはもったいなさすぎ。
Re:どうやったら「ありがち」になるんだろうか (スコア:2)
> # Set this to 'yes' to enable PAM authentication, account processing,
> で始まるものでしょうか?
その通りです。
Debianは簡略化することで見やすくしようという意図でやっているのでしょうけれど、コマンド3つ打てば同じことが実現できるのを重要なコメントを失うことまでして最初からやる必要なんてあるんでしょうか。ちなみに、#をコメントにしている設定ファイルに共通ですから、ファイル名を変数にしたシェルスクリプトを作るとコマンド1つになります。
> cat /etc/ssh/sshd_config | grep -v '^#' | grep -v '^$'
Re:どうやったら「ありがち」になるんだろうか (スコア:1)
$ egrep -v '^(#|$)' /etc/ssh/sshd_config
一発でいけます。