the_real_boiler
27.11.08, 21:40
Hallo,
ich verwende SSH Logins per Key mit Passphrase. Mir ist nun aufgefallen das man die Passphrase beliebig oft eingeben kann. Gibt es ein Parameter um zB nach dem dritten Versuch die Verbindung wieder zu schliessen?
Die erfolglosen Loginversuche per Key verursachen auch keine Meldung in /var/log/messages. Dadurch kann ich mittels denyhosts auch nicht die IPs sperren, einzig die falschen Usernames erscheinen im Logfile. Im Ernstfall würde das bedeuten das man sich unbemerkt mit dem root Account beschäftigen kann, auch wenn es fast unmöglich ist den richtigen Key zu finden. Der SSH Daemon läuft bereits schon auf Verbose-Loglevel. Gibt es eine weitere Möglichkeit das Problem zu lösen?
Danke im vorraus!
Gruß
ich verwende SSH Logins per Key mit Passphrase. Mir ist nun aufgefallen das man die Passphrase beliebig oft eingeben kann. Gibt es ein Parameter um zB nach dem dritten Versuch die Verbindung wieder zu schliessen?
Die erfolglosen Loginversuche per Key verursachen auch keine Meldung in /var/log/messages. Dadurch kann ich mittels denyhosts auch nicht die IPs sperren, einzig die falschen Usernames erscheinen im Logfile. Im Ernstfall würde das bedeuten das man sich unbemerkt mit dem root Account beschäftigen kann, auch wenn es fast unmöglich ist den richtigen Key zu finden. Der SSH Daemon läuft bereits schon auf Verbose-Loglevel. Gibt es eine weitere Möglichkeit das Problem zu lösen?
Danke im vorraus!
Gruß