From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <glas-sisyphus@m.gmane.org>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.5 required=5.0 tests=AWL,BAYES_00,
	DNS_FROM_OPENWHOIS,SPF_HELO_PASS,SPF_PASS autolearn=no version=3.2.5
X-Injected-Via-Gmane: http://gmane.org/
To: sisyphus@lists.altlinux.org
From: Anton Farygin <rider@altlinux.com>
Date: Wed, 23 Jun 2010 18:08:04 +0400
Message-ID: <hvt4f1$7h8$1@dough.gmane.org>
References: <20100622214400.GA22145@wo.int.altlinux.org>	<20100622225300.GZ14081@osdn.org.ua>	<20100622230857.GB18232@wo.int.altlinux.org>	<AANLkTin5PFyDV5n7DZSqRjrJQeskUbFVPSOcdOJXFRX3@mail.gmail.com>	<20100622234523.GG18232@wo.int.altlinux.org>	<4C21D3D5.5080804@altlinux.ru>	<20100623114441.GJ18051@wo.int.altlinux.org>	<87wrtq9d84.fsf@vps2.branbackup.org>
	<20100623130655.GA28319@wo.int.altlinux.org>
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Complaints-To: usenet@dough.gmane.org
X-Gmane-NNTP-Posting-Host: rider.balabanovo.ru
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US;
	rv:1.9.1.10pre) Gecko/20100406 Thunderbird/3.0.4
In-Reply-To: <20100623130655.GA28319@wo.int.altlinux.org>
Subject: Re: [sisyphus] Q: sshd-password-auth/sshd-allow-groups
X-BeenThere: sisyphus@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
List-Id: ALT Linux Sisyphus discussions <sisyphus.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sisyphus>
List-Post: <mailto:sisyphus@lists.altlinux.org>
List-Help: <mailto:sisyphus-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 23 Jun 2010 14:07:45 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/hvt4f1$7h8$1@dough.gmane.org/>
List-Archive: <http://lore.altlinux.org/sisyphus/>
List-Post: <mailto:sisyphus@altlinux.ru>

23.06.2010 17:06, Dmitry V. Levin пишет:
> On Wed, Jun 23, 2010 at 11:53:47AM +0000, Vitaly Kuznetsov wrote:
>> "Dmitry V. Levin"<ldv@altlinux.org>  writes:
>>
>>> Я предлагаю ограничиться
>>> control sshd-password-auth enabled|disabled
>>> control sshd-allow-groups enabled|disabled
>>>
>>> Соответственно, при обновлении никто не пострадает, а спорное
>>> изменение в openssh-server-5.3p1-alt2 можно было бы убрать.
>>>
>>> Вопрос в значениях по умолчанию.  Меня бы вполне устроили
>>> sshd-password-auth disabled и sshd-allow-groups enabled,
>>> но что-то мне подсказывает, что мои предпочтения в этом
>>> вопросе могут кому-то не подойти.
>>
>> Если хочется не ломать работающее, то придётся в дефолтовом конфиге
>> делать ровно наоборот "enabled disabled" (иначе у некоторых юзеров после
>> обновления отвалится доступ).
>
> Меня, кажется, пытаются учить программировать на control. :-)
>
> Вопрос не в том, как упаковать дефолтный sshd_config, а в том, каким
> должен получиться sshd_config по окончании установки (не обновления,
> а именно первичной установки) пакета openssh-server.

Текущий вид этого конфига вполне приемлем.