[Momonga-devel.ja:02081] Re: openssh vulnerability

From: Kazuhiko <kazuhiko@xxxxxxxxxx>
Date: Thu, 18 Sep 2003 09:32:49 +0900

かずひこです。

At Wed, 17 Sep 2003 12:20:14 +0900,
ToshiOkada wrote:

> もう一つ気になる挙動があります。
> 　3.7.1p1に updateしたところ，"PermitRootLogin no" を明示的に指定してや
> らないと rootで Loginできてしまうようです。
> 
> できればこれも変更した方がよいと思いますがいかがでしょう ??

そうですね。これもデフォルトを変更しようと思います。

あと、3.7.1 にしたら、password lock しているアカウントにログインできなく
なるようです。つまり、公開鍵だけ置いてパスワードを設定していないアカウン
トにログインできなくなります (たとえ password 認証を不許可にしていても)。
ご注意ください。
-- 
かずひこ <http://www.fdiary.net/~kazuhiko/>
  ★シャア「名字が付いてない」
  ☆一兵卒「あんなの飾りです。偉い人にはそれが分からんのです」

Follow-Ups:
- [Momonga-devel.ja:02096] Re: openssh vulnerability
  - From: Kazuhiko

References:
- [Momonga-devel.ja:02075] openssh vulnerability
  - From: Kazuhiko
- [Momonga-devel.ja:02076] Re: openssh vulnerability
  - From: Kazuhiko
- [Momonga-devel.ja:02077] Re: openssh vulnerability
  - From: ToshiOkada

Prev by Date: [Momonga-devel.ja:02080] Re: XFce4
Next by Date: [Momonga-devel.ja:02082] %files of kdenetwork-3.1.3-1m
Previous by thread: [Momonga-devel.ja:02077] Re: openssh vulnerability
Next by thread: [Momonga-devel.ja:02096] Re: openssh vulnerability
Index(es):
- Date
- Thread