こんにちは、いつも活用させていただいております、
日高@愛知と申します。
標記の通り、
玄箱proで自宅サーバーを
debianで
初心者という立場で
徐々に組上げております。
sshサーバーで
/var/ssh/sshd_config
を
# Change to yes to enable tunnelled clear text passwords
PasswordAuthentication no
としておりますが、
パスワードで接続できてしまいます。
ログを見ると
Oct 26 08:31:47 hackkit sshd[3362]: Accepted keyboard-interactive/pam for Hoge from 192.168.1.17 port 1544 ssh2
Oct 26 08:31:47 hackkit sshd[3366]: (pam_unix) session opened for user hoge by (uid=0)
Oct 26 08:31:52 hackkit su[3372]: + pts/0 hoge:root
Oct 26 08:31:52 hackkit su[3372]: (pam_unix) session opened for user root by hoge(uid=1001)
が、関係分だと思われます。
何か勘違いを僕がしていると思いますが、
ご指摘いただけますでしょうか?
よろしくお願いします。
>ログを見ると
>Oct 26 08:31:47 hackkit sshd[3362]: Accepted keyboard-interactive/pam for Hoge from 192.168.1.17 port 1544 ssh2
>Oct 26 08:31:47 hackkit sshd[3366]: (pam_unix) session opened for user hoge by (uid=0)
sshd_configのUsePAMがYesになっていて、PAMを使用したパスワード認証が実行されているのでしょう。
お礼
ご回答いただきありがとうございます。 ChallengeResponseAuthentication yes をnoに変えたところ パスワードを聞かれる前に 蹴られるようになりました。 すいません、私の説明不足でした。 ご指摘いただきました、 UsePAMはnoになっていますが、 UsePAMの内容について 調べましたが、 現状、私の頭では理解できませんでした。 しばらく、内容を漁って、理解を深めようと思っています。 ありがとうございました