Update build for OpenSSH-4.5p1.
[dragonfly.git] / secure / usr.sbin / sshd / sshd_config.5.no_obj.patch
1 $DragonFly: src/secure/usr.sbin/sshd/Attic/sshd_config.5.no_obj.patch,v 1.3 2006/11/20 17:15:46 pavalos Exp $
2 --- ../../../crypto/openssh-4/sshd_config.5     2006-08-29 18:06:34.000000000 -0700
3 +++ sshd_config.5       2006-11-20 09:56:07.000000000 -0700
4 @@ -169,9 +169,16 @@
5  By default, no banner is displayed.
6  .It Cm ChallengeResponseAuthentication
7  Specifies whether challenge-response authentication is allowed.
8 -All authentication styles from
9 -.Xr login.conf 5
10 -are supported.
11 +Specifically, in
12 +.Dx ,
13 +this controls the use of PAM (see
14 +.Xr pam 3 )
15 +for authentication.
16 +Note that this affects the effectiveness of the
17 +.Cm PasswordAuthentication
18 +and
19 +.Cm PermitRootLogin
20 +variables.
21  The default is
22  .Dq yes .
23  .It Cm Ciphers
24 @@ -358,8 +365,6 @@
25  The default is
26  .Pa /etc/ssh/ssh_host_key
27  for protocol version 1, and
28 -.Pa /etc/ssh/ssh_host_rsa_key
29 -and
30  .Pa /etc/ssh/ssh_host_dsa_key
31  for protocol version 2.
32  Note that
33 @@ -384,7 +389,7 @@
34  .Pp
35  .Pa /etc/hosts.equiv
36  and
37 -.Pa /etc/shosts.equiv
38 +.Pa /etc/ssh/shosts.equiv 
39  are still used.
40  The default is
41  .Dq yes .
42 @@ -555,6 +560,20 @@
43  Specifies whether password authentication is allowed.
44  The default is
45  .Dq yes .
46 +Note that if
47 +.Cm ChallengeResponseAuthentication
48 +is
49 +.Dq yes ,
50 +.Cm UsePAM
51 +is
52 +.Dq yes ,
53 +and the PAM authentication policy for
54 +.Nm sshd
55 +includes
56 +.Xr pam_unix 8 ,
57 +password authentication will be allowed through the challenge-response
58 +mechanism regardless of the value of
59 +.Cm PasswordAuthentication .
60  .It Cm PermitEmptyPasswords
61  When password authentication is allowed, it specifies whether the
62  server allows login to accounts with empty password strings.
63 @@ -597,7 +616,14 @@
64  or
65  .Dq no .
66  The default is
67 -.Dq yes .
68 +.Dq no .
69 +Note that if
70 +.Cm ChallengeResponseAuthentication
71 +is
72 +.Dq yes ,
73 +the root user may be allowed in with its password even if
74 +.Cm PermitRootLogin is set to
75 +.Dq without-password .
76  .Pp
77  If this option is set to
78  .Dq without-password ,
79 @@ -690,7 +716,7 @@
80  .Sq 2 .
81  Multiple versions must be comma-separated.
82  The default is
83 -.Dq 2,1 .
84 +.Dq 2 .
85  Note that the order of the protocol list does not indicate preference,
86  because the client selects among multiple protocol versions offered
87  by the server.
88 @@ -704,7 +730,9 @@
89  .Dq yes .
90  Note that this option applies to protocol version 2 only.
91  .It Cm RhostsRSAAuthentication
92 -Specifies whether rhosts or /etc/hosts.equiv authentication together
93 +Specifies whether rhosts or
94 +.Pa /etc/hosts.equiv
95 +authentication together
96  with successful RSA host authentication is allowed.
97  The default is
98  .Dq no .
99 @@ -826,6 +854,11 @@
100  escalation by containing any corruption within the unprivileged processes.
101  The default is
102  .Dq yes .
103 +.It Cm VersionAddendum
104 +Specifies a string to append to the regular version string to identify
105 +OS- or site-specific modifications.
106 +The default is
107 +.Dq DragonFly-20061120 .
108  .It Cm X11DisplayOffset
109  Specifies the first display number available for
110  .Xr sshd 8 Ns 's
111 @@ -839,7 +872,7 @@
112  or
113  .Dq no .
114  The default is
115 -.Dq no .
116 +.Dq yes .
117  .Pp
118  When X11 forwarding is enabled, there may be additional exposure to
119  the server and to client displays if the