home *** CD-ROM | disk | FTP | other *** search
/ linuxmafia.com 2016 / linuxmafia.com.tar / linuxmafia.com / pub / linux / security / ylonen-ssh / ssh-1.2.27-securid.patch < prev    next >
Text File  |  2000-06-09  |  3KB  |  83 lines
  1. http://marc.theaimsgroup.com/?l=secure-shell&m=94693990211130&w=2
  2.  
  3. List:     secure-shell
  4. Subject:  Submission: Transparent support for SecurID in SSH1.2.27 (scp)
  5. From:     Adrian Steinmann <ast@marabu.ch>
  6. Date:     2000-01-03 21:09:02
  7.  
  8. --NeXT-Mail-1409056526-1
  9. Content-Type: text/plain; charset=us-ascii
  10. Content-Transfer-Encoding: 7bit
  11. Content-Disposition: inline
  12.  
  13. The patch at 
  14.  
  15. http://www.webgroup.ch/ast/SecurID4ssh1.2.27.patch
  16.  
  17. solves the problem of having to enter two passwords
  18. when SecurID is enabled via  /etc/securid.users. With this version,
  19. only the SecurID passphrase is required when the user is configured
  20. to use SecurID. In particular, this allows scp to work transparently
  21. with SecurID, because the login shell (i.e. /bin/ksh instead of
  22. /usr/ace/sdshell) does not require a second (in-band) password.
  23.  
  24. This patch for SSH 1.2.27 replaces the /etc/securid.users file with
  25. a keyword in sshd_config: Instead of searching for the user in an
  26. auxiliary file, we check if the user's shell is a "SecurID Shell",
  27. i.e. one in a list of maximum 8 (or _all_ shells if * is specified).
  28. I.e.  the name of the user's shell controls if SecurID or classic
  29. authentication is required.
  30.  
  31. Adrian Steinmann
  32. _______________________________________________________________________
  33. Dr. Adrian Steinmann  Steinmann Consulting  Apollostrasse 21  8032 Zurich
  34.    Tel +41 1 380 30 83     Fax +41 1 380 30 85    Mailto:ast@marabu.ch
  35.  
  36. --NeXT-Mail-1409056526-1
  37. Content-Type: text/enriched; charset=us-ascii
  38. Content-Transfer-Encoding: 7bit
  39. Content-Disposition: inline
  40.  
  41. The patch at 
  42.  
  43.  
  44. http://www.webgroup.ch/ast/SecurID4ssh1.2.27.patch
  45.  
  46.  
  47. solves the problem of having to enter two passwords
  48.  
  49. when SecurID is enabled via  /etc/securid.users. With this version,
  50.  
  51. only the SecurID passphrase is required when the user is configured
  52.  
  53. to use SecurID. In particular, this allows scp to work transparently
  54.  
  55. with SecurID, because the login shell (i.e. /bin/ksh instead of
  56.  
  57. /usr/ace/sdshell) does not require a second (in-band) password.
  58.  
  59.  
  60. This patch for SSH 1.2.27 replaces the /etc/securid.users file with
  61.  
  62. a keyword in sshd_config: Instead of searching for the user in an
  63.  
  64. auxiliary file, we check if the user's shell is a "SecurID Shell",
  65.  
  66. i.e. one in a list of maximum 8 (or _all_ shells if * is specified).
  67.  
  68. I.e.  the name of the user's shell controls if SecurID or classic
  69.  
  70. authentication is required.
  71.  
  72.  
  73. <bold>Adrian Steinmann
  74.  
  75. </bold>_______________________________________________________________________
  76.  
  77. Dr. Adrian Steinmann  Steinmann Consulting  Apollostrasse 21  8032 Zurich
  78.  
  79.    Tel +41 1 380 30 83     Fax +41 1 380 30 85    Mailto:ast@marabu.ch
  80.  
  81.  
  82. --NeXT-Mail-1409056526-1--
  83.