sshd - Fix default password authentication
authorMatthew Dillon <dillon@apollo.backplane.com>
Fri, 17 Mar 2017 22:47:52 +0000 (15:47 -0700)
committerMatthew Dillon <dillon@apollo.backplane.com>
Fri, 17 Mar 2017 22:47:52 +0000 (15:47 -0700)
* The default for PasswordAuthentication somehow got reverted to
  being enabled.

* Disable PasswordAuthentication by default.

* Uncomment PasswordAuthentication in the default sshd_config,
  defaulting to 'no', and always overriding sshd's own defaults.

crypto/openssh/readconf.c
crypto/openssh/sshd_config

index c177202..d13c271 100644 (file)
@@ -1924,7 +1924,7 @@ fill_default_options(Options * options)
        if (options->gss_deleg_creds == -1)
                options->gss_deleg_creds = 0;
        if (options->password_authentication == -1)
-               options->password_authentication = 1;
+               options->password_authentication = 0;
        if (options->kbd_interactive_authentication == -1)
                options->kbd_interactive_authentication = 1;
        if (options->rhosts_rsa_authentication == -1)
index 88def68..b0590c6 100644 (file)
@@ -67,9 +67,9 @@ AuthorizedKeysFile    .ssh/authorized_keys
 # Don't read the user's ~/.rhosts and ~/.shosts files
 #IgnoreRhosts yes
 
-# Tunneled clear text passwords are disabled by default in DragonFly.
-# Change to yes to get OpenSSH's default.
-#PasswordAuthentication no
+# Don't trust sshd defaults, make sure Tunneled clear text passwords are
+# disabled in a default install.  Change to yes to enable.
+PasswordAuthentication no
 
 #PermitEmptyPasswords no