PfSense ist eine Router Software die auf m0n0wall basiert, was wiederum auf FreeBSD basiert.
Ich habe einen Patch geschrieben, der die folgenden Sachen tun soll:
- Login auf SSH per Passwort abschalten (Login mit SSH-Key bleibt möglich, genauso wie Login auf die WEBUI per Passwort)
- Das per WEBUI konfigurierbar machen (Schalter ist im System->advanced Abschnitt)
- Ermöglichen, eine authorized_keys Datei anzugeben (Pastebox ist auch im System->advanced Abschnitt)
Der Patch ist gegen RELENG_1_SNAPSHOT-07-12-2006 (system_advanced.html 1.114.2.38 und /etc/sshd 1.47.2.4) und ist hier verfügbar:
Update: Der Patch ist gegen HEAD vom 2006-07-28, 22:00 UTC (system_advanced.html 1.177 und /etc/sshd 1.56) und ist hier verfügbar:
Update 2: Der Patch ist angenommen worden (system_advanced.html 1.178 und /etc/sshd 1.57)
Update 3: Ich habe den Patch erweitert, so dass der dhcp-server jetzt auch einen Domainnamen, der als dns-search-Umgebung genutzt wird, und einen domainnamen für einen ntp-server übertragen kann. Dies ist natürlich wieder per WEBUI konfigurierbar.
Der Patch ist gegen 1.0-rc2 (/usr/local/www/system_advanced.html 1.114.2.38, /usr/local/www/services_dhcp.html 1.38.2.15, /etc/sshd 1.47.2.4 und /etc/inc/services.inc 1.72.2.46) und ist hier verfügbar:
Der Patch ist gegen HEAD vom 2006-08-07, 09:45 UTC (/usr/local/www/services_dhcp.html 1.63 und /etc/inc/services.inc 1.72.2.46) und ist hier verfügbar:
Update 4: Ich habe den Patch auf pfsense-1.2-beta1 angepasst.
Bitte schickt Kommentare, Fixes, und Pizza an pfsense (at) spida (.) net