Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


admin_grundlagen:pam-ssh-passwoerter-loggen

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
admin_grundlagen:pam-ssh-passwoerter-loggen [2021/10/12 15:28]
ingo_wichmann
admin_grundlagen:pam-ssh-passwoerter-loggen [2021/10/13 07:39]
ingo_wichmann
Zeile 3: Zeile 3:
 Achtung: führt dazu, dass __alle__ Passwörter geloggt werden. Das ist auf Maschinen, wo Nutzer Passwörter haben sicher nicht sinnvoll. ​ Achtung: führt dazu, dass __alle__ Passwörter geloggt werden. Das ist auf Maschinen, wo Nutzer Passwörter haben sicher nicht sinnvoll. ​
  
-rudimentär getestet unter CentOS 8+rudimentär getestet unter CentOS 8. Bekannter Bug: nur root-Passworte werden geloggt.
  
 <file txt /​usr/​local/​sbin/​log_password>​ <file txt /​usr/​local/​sbin/​log_password>​
Zeile 15: Zeile 15:
  
 <file txt /​etc/​pam.d/​password-auth>​ <file txt /​etc/​pam.d/​password-auth>​
 +
 auth       ​sufficient ​   pam_unix.so try_first_pass nullok auth       ​sufficient ​   pam_unix.so try_first_pass nullok
 auth       ​optional ​     pam_exec.so expose_authtok log=/​tmp/​passwords /​usr/​local/​sbin/​log_password auth       ​optional ​     pam_exec.so expose_authtok log=/​tmp/​passwords /​usr/​local/​sbin/​log_password
 +
 </​file>​ </​file>​
  
admin_grundlagen/pam-ssh-passwoerter-loggen.txt · Zuletzt geändert: 2021/10/13 07:39 von ingo_wichmann