<div dir="ltr">Passwords are sent over encrypted channel, so only the server you connect to can see the password. Same happens when challenge-response authentication is used.<br><br><div class="gmail_quote"><div dir="ltr">On Thu, Aug 11, 2016 at 11:29 PM Thomas Nikolajsen <<a href="mailto:thomas.nikolajsen@mail.dk">thomas.nikolajsen@mail.dk</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">This commit changed our sshd(8) default: now cleartext passwords are enabled.<br>
I don't think this is what we want.<br>
<br>
I do understand that complicated and non essential patches are too much work to maintain,<br>
but this is simple and essential IMO. Hope you agree.<br>
<br>
 -thomas<br>
<br>
<a href="http://lists.dragonflybsd.org/pipermail/commits/2016-August/624229.html" rel="noreferrer" target="_blank">http://lists.dragonflybsd.org/pipermail/commits/2016-August/624229.html</a><br>
<br>
commit f0ea6a7a164d1e1add5907937994265e906d96a3<br>
Author: Peter Avalos <pavalos at <a href="http://dragonflybsd.org" rel="noreferrer" target="_blank">dragonflybsd.org</a>><br>
Date:   Wed Aug 3 18:25:04 2016 -0700<br>
<br>
    Remove most local modifications from OpenSSH.<br>
<br>
    This primarily removes the HPN patches. It's become too cumbersome to<br>
    maintain these patches as demonstrated by the fact that we haven't<br>
    updated OpenSSH in quite some time. If people want additional<br>
    functionality in their OpenSSH, it's available in dports<br>
    (security/openssh).<br>
<br>
    Instead of just silently ignoring removed options in people's<br>
    configurations, I decided to treat these as errors so that the admin<br>
    will need to decide to remove it from their configuration or install the<br>
    dport to get the functionality back.<br>
<br>
Summary of changes:<br>
 ..<br>
crypto/openssh/ssh_config       |   5 +-<br>
 ..<br>
<a href="http://gitweb.dragonflybsd.org/dragonfly.git/commitdiff/f0ea6a7a164d1e1add5907937994265e906d96a3" rel="noreferrer" target="_blank">http://gitweb.dragonflybsd.org/dragonfly.git/commitdiff/f0ea6a7a164d1e1add5907937994265e906d96a3</a><br>
-><br>
..<br>
diff --git a/crypto/openssh/sshd_config b/crypto/openssh/sshd_config<br>
-# We disable cleartext passwords by default<br>
-PasswordAuthentication no<br>
+#PasswordAuthentication yes<br>
..<br>
</blockquote></div></div>