Davide Bolcioni wrote:
>
> ..... Ovvero, il "buco" di OpenSSH esiste ma ha effetto
> solo nelle configurazioni con ChallengeResponseAuthentication,
> ovvero skey, oppure con PAMAuthenticationViaKbdInt ... entrambi
> disabilitati per default in tutti i Linux che ho visto (occhio,
> può darsi che io non ne abbia visto abbastanza).
Leggendo il tuo messaggio mi è venuto un dubbione, forse sono negata con
la logica booleana e non riesco più a capire esattamente che cosa dica
il file di configurazione di ssh su RedHat.
Io ci ho trovato (direi di non averlo mai modificato):
# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
Ho desunto che per default fosse abilitato e quindi l'ho settato
ChallengeResponseAuthentication no
su tutte le nostre macchine.
Non posso credere che tu non abbia visto una 7.1 standard... quindi mi
sono posta il problema.
Ogni suggerimento è bene accolto.
Lucia
|