SSH Passwortlogin verbieten updatesicher #245
Labels
No Label
RFC
RFT
WIP
blocked
bsp
bug
build/scripts/tools
duplicate
feature
fixed
layer3
mantis
more details required
needs changes
node
packages/fff
rejected
security
trivial
upstream
No Milestone
No Assignees
3 Participants
Notifications
Due Date
No due date set.
Dependencies
No dependencies set.
Reference: freifunk-franken/firmware#245
Loading…
Reference in New Issue
No description provided.
Delete Branch "%!s(<nil>)"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
Ich hätte gerne bei der Layer 3 Firmware ein verbieten von SSH Passwort Login, auch updatesicher. Aktuell mache ich das mit folgender Option, ist aber da natürlich nicht updatesicher:
nötig ist das, da ich das WebUI mit Passwort benutzbar haben will, daher muss ein Passwort gesetzt bleiben.
ich überlege ob man da eine Option in /etc/config/fff anlegt, nur mit welchen Script kopiert man das wo dann nach /etc/config/dropbear? configure-layer3 ist irgendwie "seltsam" (und auch nur bei layer3 möglich, mir würde es reichen aber weiß nicht ob die Node Fraktion das vielleicht auch haben will?), uci-defaults machts nur einmalig und weitere Ideen habe ich gerade nicht, jemand anders vielleicht eine schlaue Idee dazu?
Ich fände dieses Feature auch sehr gut und wichtig für mich, da ich genau die gleichen Änderungen im Dropbrear gemacht habe.
Leider hatte ich dazu meinen Request mit #217 wohl nicht deutlich genung formuliert, denn da wurde das bereits abgelehnt.
Hallo Zusammen,
ich finde das Feature in Ordnung allerdings würde ich es nicht erzwingen sondern jedem freistellen ob man Passwort Login Deaktivieren möchte oder nicht, für Neulinge die Layer 3 machen wollen und eventuell nicht so viel vorwissen haben erhöht das meiner Meinung nach die Einstiegsschwelle.
Sprich Updatesicher aufjedenfall aber nicht als default.
Hallo Felix
nein als default war es nie vorgesehen. Es geht darum dies optional updatesicher einstellbar zu machen.