Update libedit from NetBSD.
[dragonfly.git] / secure / usr.sbin / sshd / sshd_config.5.no_obj.patch
1 $DragonFly: src/secure/usr.sbin/sshd/Attic/sshd_config.5.no_obj.patch,v 1.1 2004/07/31 20:05:00 geekgod Exp $
2 --- sshd_config.5.orig  2004-07-23 14:26:51.000000000 +0200
3 +++ sshd_config.5       2004-07-23 14:26:49.000000000 +0200
4 @@ -122,10 +122,17 @@
5  By default, no banner is displayed.
6  .Pp
7  .It Cm ChallengeResponseAuthentication
8 -Specifies whether challenge response authentication is allowed.
9 -All authentication styles from
10 -.Xr login.conf 5
11 -are supported.
12 +Specifies whether challenge-response authentication is allowed.
13 +Specifically, in
14 +.Fx ,
15 +this controls the use of PAM (see
16 +.Xr pam 3 )
17 +for authentication.
18 +Note that this affects the effectiveness of the
19 +.Cm PasswordAuthentication
20 +and
21 +.Cm PermitRootLogin
22 +variables.
23  The default is
24  .Dq yes .
25  .It Cm Ciphers
26 @@ -251,8 +258,6 @@
27  The default is
28  .Pa /etc/ssh/ssh_host_key
29  for protocol version 1, and
30 -.Pa /etc/ssh/ssh_host_rsa_key
31 -and
32  .Pa /etc/ssh/ssh_host_dsa_key
33  for protocol version 2.
34  Note that
35 @@ -277,7 +282,7 @@
36  .Pp
37  .Pa /etc/hosts.equiv
38  and
39 -.Pa /etc/shosts.equiv
40 +.Pa /etc/ssh/shosts.equiv 
41  are still used.
42  The default is
43  .Dq yes .
44 @@ -415,6 +420,20 @@
45  Specifies whether password authentication is allowed.
46  The default is
47  .Dq yes .
48 +Note that if
49 +.Cm ChallengeResponseAuthentication
50 +is
51 +.Dq yes ,
52 +.Cm UsePAM
53 +is
54 +.Dq yes ,
55 +and the PAM authentication policy for
56 +.Nm sshd
57 +includes
58 +.Xr pam_unix 8 ,
59 +password authentication will be allowed through the challenge-response
60 +mechanism regardless of the value of
61 +.Cm PasswordAuthentication .
62  .It Cm PermitEmptyPasswords
63  When password authentication is allowed, it specifies whether the
64  server allows login to accounts with empty password strings.
65 @@ -430,7 +449,14 @@
66  or
67  .Dq no .
68  The default is
69 -.Dq yes .
70 +.Dq no .
71 +Note that if
72 +.Cm ChallengeResponseAuthentication
73 +is
74 +.Dq yes ,
75 +the root user may be allowed in with its password even if
76 +.Cm PermitRootLogin is set to
77 +.Dq without-password .
78  .Pp
79  If this option is set to
80  .Dq without-password
81 @@ -506,7 +532,7 @@
82  .Dq 2 .
83  Multiple versions must be comma-separated.
84  The default is
85 -.Dq 2,1 .
86 +.Dq 2 .
87  Note that the order of the protocol list does not indicate preference,
88  because the client selects among multiple protocol versions offered
89  by the server.
90 @@ -520,7 +546,9 @@
91  .Dq yes .
92  Note that this option applies to protocol version 2 only.
93  .It Cm RhostsRSAAuthentication
94 -Specifies whether rhosts or /etc/hosts.equiv authentication together
95 +Specifies whether rhosts or
96 +.Pa /etc/hosts.equiv
97 +authentication together
98  with successful RSA host authentication is allowed.
99  The default is
100  .Dq no .
101 @@ -626,6 +654,11 @@
102  escalation by containing any corruption within the unprivileged processes.
103  The default is
104  .Dq yes .
105 +.It Cm VersionAddendum
106 +Specifies a string to append to the regular version string to identify
107 +OS- or site-specific modifications.
108 +The default is
109 +.Dq DragonFly-20040710 .
110  .It Cm X11DisplayOffset
111  Specifies the first display number available for
112  .Nm sshd Ns 's
113 @@ -641,7 +674,7 @@
114  or
115  .Dq no .
116  The default is
117 -.Dq no .
118 +.Dq yes .
119  .Pp
120  When X11 forwarding is enabled, there may be additional exposure to
121  the server and to client displays if the