secure/usr.sbin/sshd/sshd_config.5.no_obj.patch

   1 $DragonFly: src/secure/usr.sbin/sshd/Attic/sshd_config.5.no_obj.patch,v 1.1 2004/07/31 20:05:00 geekgod Exp $
   2 --- sshd_config.5.orig  2004-07-23 14:26:51.000000000 +0200
   3 +++ sshd_config.5       2004-07-23 14:26:49.000000000 +0200
   4 @@ -122,10 +122,17 @@
   5  By default, no banner is displayed.
   6  .Pp
   7  .It Cm ChallengeResponseAuthentication
   8 -Specifies whether challenge response authentication is allowed.
   9 -All authentication styles from
  10 -.Xr login.conf 5
  11 -are supported.
  12 +Specifies whether challenge-response authentication is allowed.
  13 +Specifically, in
  14 +.Fx ,
  15 +this controls the use of PAM (see
  16 +.Xr pam 3 )
  17 +for authentication.
  18 +Note that this affects the effectiveness of the
  19 +.Cm PasswordAuthentication
  20 +and
  21 +.Cm PermitRootLogin
  22 +variables.
  23  The default is
  24  .Dq yes .
  25  .It Cm Ciphers
  26 @@ -251,8 +258,6 @@
  27  The default is
  28  .Pa /etc/ssh/ssh_host_key
  29  for protocol version 1, and
  30 -.Pa /etc/ssh/ssh_host_rsa_key
  31 -and
  32  .Pa /etc/ssh/ssh_host_dsa_key
  33  for protocol version 2.
  34  Note that
  35 @@ -277,7 +282,7 @@
  36  .Pp
  37  .Pa /etc/hosts.equiv
  38  and
  39 -.Pa /etc/shosts.equiv
  40 +.Pa /etc/ssh/shosts.equiv
  41  are still used.
  42  The default is
  43  .Dq yes .
  44 @@ -415,6 +420,20 @@
  45  Specifies whether password authentication is allowed.
  46  The default is
  47  .Dq yes .
  48 +Note that if
  49 +.Cm ChallengeResponseAuthentication
  50 +is
  51 +.Dq yes ,
  52 +.Cm UsePAM
  53 +is
  54 +.Dq yes ,
  55 +and the PAM authentication policy for
  56 +.Nm sshd
  57 +includes
  58 +.Xr pam_unix 8 ,
  59 +password authentication will be allowed through the challenge-response
  60 +mechanism regardless of the value of
  61 +.Cm PasswordAuthentication .
  62  .It Cm PermitEmptyPasswords
  63  When password authentication is allowed, it specifies whether the
  64  server allows login to accounts with empty password strings.
  65 @@ -430,7 +449,14 @@
  66  or
  67  .Dq no .
  68  The default is
  69 -.Dq yes .
  70 +.Dq no .
  71 +Note that if
  72 +.Cm ChallengeResponseAuthentication
  73 +is
  74 +.Dq yes ,
  75 +the root user may be allowed in with its password even if
  76 +.Cm PermitRootLogin is set to
  77 +.Dq without-password .
  78  .Pp
  79  If this option is set to
  80  .Dq without-password
  81 @@ -506,7 +532,7 @@
  82  .Dq 2 .
  83  Multiple versions must be comma-separated.
  84  The default is
  85 -.Dq 2,1 .
  86 +.Dq 2 .
  87  Note that the order of the protocol list does not indicate preference,
  88  because the client selects among multiple protocol versions offered
  89  by the server.
  90 @@ -520,7 +546,9 @@
  91  .Dq yes .
  92  Note that this option applies to protocol version 2 only.
  93  .It Cm RhostsRSAAuthentication
  94 -Specifies whether rhosts or /etc/hosts.equiv authentication together
  95 +Specifies whether rhosts or
  96 +.Pa /etc/hosts.equiv
  97 +authentication together
  98  with successful RSA host authentication is allowed.
  99  The default is
 100  .Dq no .
 101 @@ -626,6 +654,11 @@
 102  escalation by containing any corruption within the unprivileged processes.
 103  The default is
 104  .Dq yes .
 105 +.It Cm VersionAddendum
 106 +Specifies a string to append to the regular version string to identify
 107 +OS- or site-specific modifications.
 108 +The default is
 109 +.Dq DragonFly-20040710 .
 110  .It Cm X11DisplayOffset
 111  Specifies the first display number available for
 112  .Nm sshd Ns 's
 113 @@ -641,7 +674,7 @@
 114  or
 115  .Dq no .
 116  The default is
 117 -.Dq no .
 118 +.Dq yes .
 119  .Pp
 120  When X11 forwarding is enabled, there may be additional exposure to
 121  the server and to client displays if the