PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : sshd key exchange



similar
09.10.03, 10:42
hi @ all

ich möcht bei einem opensshd den automatischen schlüsselaustausch unterdrücken, so das der server seinen key nicht mehr anbietet. die user, die den key jedoch schon besitzen, sich weiterhin amelden können. kan mir jemand helfen... bzw. hat das jemand schon einmal gemacht?

mfg, similar

Jasper
09.10.03, 10:55
Original geschrieben von similar

ich möcht bei einem opensshd den automatischen schlüsselaustausch unterdrücken, so das der server seinen key nicht mehr anbietet. die user, die den key jedoch schon besitzen, sich weiterhin amelden können. kan mir jemand helfen... bzw. hat das jemand schon einmal gemacht?


der server bietet seinen key immer an, ob der client akzeptiert ist entscheidend.

trage doch einfach die pub-keys der zum login berechtigten user in die authorized_keys ein und schalte passwordauthentication ab. dann können nur die hinterlegten user sich anmelden.

-j

similar
09.10.03, 11:22
klar, hab ich mir auch schon überlegt...

jedoch sollten die bekanten user sich via passwort vollständig authetifizieren, unbekannte user sollten jedoch kein login erhalten...