[sisyphus] I: openssh-server-5.3p1-alt2: disabled PasswordAuthentication for "wheel" group members
Anton Farygin
rider на altlinux.com
Ср Июн 23 10:04:52 UTC 2010
23.06.2010 03:21, Dmitry V. Levin пишет:
> On Wed, Jun 23, 2010 at 03:18:44AM +0400, Vladislav Zavjalov wrote:
>> On Wed, Jun 23, 2010 at 01:53:00AM +0300, Michael Shigorin wrote:
>>> On Wed, Jun 23, 2010 at 01:44:00AM +0400, Dmitry V. Levin wrote:
>>>> В Сизиф отправляется openssh-server-5.3p1-alt2, в котором по
>>>> умолчанию аутентификация по паролю будет выключена для членов
>>>> группы wheel.
>>>
>>> При обновлении умолчание изменится по сравнению с предыдущим,
>>> если /etc/openssh/sshd_config не трогался?
>>>
>>>> Подробнее об этом см.
>>>> https://bugzilla.altlinux.org/show_bug.cgi?id=17286
>>>
>>> По-моему, идея никуда не годится в качестве умолчания, которое
>>> может самопроизвольно поменяться при обновлении дистрибутива
>>> с потенциальным DoS.
>>
>> Может, переходный период с
>>
>> Match Group weel
>> Banner /etc/openssh/weel_warn.txt
>
> Это стало бы сущим наказанием для тех, у кого PasswordAuthentication
> уже выключено.
А он может конфиг поправить.
Подробная информация о списке рассылки Sisyphus