[sisyphus] I: openssh-server-5.3p1-alt2: disabled PasswordAuthentication for "wheel" group members

Андрей Черепанов cas на altlinux.ru
Ср Июн 23 08:08:40 UTC 2010


23 июня 2010 Dmitry V. Levin написал:
> On Wed, Jun 23, 2010 at 01:48:07AM +0300, Igor Zubkov wrote:
> > 23 июня 2010 г. 0:44 пользователь Dmitry V. Levin написал:
> > > Hi,
> > > 
> > > В Сизиф отправляется openssh-server-5.3p1-alt2, в котором по умолчанию
> > > аутентификация по паролю будет выключена для членов группы wheel.
> > > 
> > > Подробнее об этом см.
> > > https://bugzilla.altlinux.org/show_bug.cgi?id=17286
> > 
> > И к чему это приведёт? Ну т.е. как было и как станет?
> 
> Сменится умолчание: членов группы wheel перестанут пускать по паролю.
То есть ssh для первого заведённого пользователя будет недоступен. /то 
означает, что удалённо администрировать свежепоставленную ОС становится 
невозможно, использовать nx на этой системе становится невозможно (зная 
квалификацию подобных целевых пользователей.

IMHO, крайне спорный шаг, усугубляющий текущее и без того крайне несовместимое 
и неудобную модель по безопасности. Фактически мы отрываем ручки, не предлагая 
дешёвого способа исправить ситуацию.

-- 
Андрей Черепанов
ALT Linux
cas на altlinux.ru


Подробная информация о списке рассылки Sisyphus