[devel] Новый control для sshd: sshd-allow-gssapi
Alexey V. Vissarionov
gremlin на altlinux.org
Вт Окт 8 17:21:11 MSK 2019
On 2019-10-08 15:11:22 +0300, Igor Chudov wrote:
> Мы в Саратовском офисе сделали новый control для переключения
> возможности авторизации sshd с использованием GSSAPI
s/авторизации/аутентификации/ :-)
> Предлагаем забрать его в пакет openssh, так как функционал
> относится именно к нему.
Вопрос номер ноль: кому и зачем может быть нужна эта дырища?
Есть же PubkeyAuthentication - его достаточно для всего (в
том числе для сертификатов ssh-rsa-cert-v01 на openssh.com и
ssh-ed25519-cert-v01 на openssh.com).
> Было бы здорово услышать Вашу оценку касательно того, стоит ли
> держать такие вещи в отдельном пакете или сразу интегрировать
> в соответствующие настройкам пакеты?
В демоне sshd всю нечисть наподобие паролей, сабжа и PAM следует
ампутировать если не на этапе сборки, то в изкоробочном конфиге
уж точно.
С клиентом ssh, увы, сложнее...
--
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net
Подробная информация о списке рассылки Devel