Moin,
habe leider nichts passendes in der Suche gefunden.

Kann mir jemand erklären, was ich in der sshd_conf einstellen muß, damit ssh nur über Key möglich ist?
Oder andersrum, was genau muß ich deaktivieren, um normalen login mittels PW zu verbieten?
Gruß
crok

PasswordAuthentication no
PubkeyAuthentication yes
ChallengeResponseAuthentication no

Steht auch in der Dokumentation.

Grüsse, Stefan

Besten dank,

PasswordAuthentication no
PubkeyAuthentication yes

hatte ich schon probiert, beim Letzten

ChallengeResponseAuthentication no

war ich mir unsicher, habe es wohl falsch übersetzt. Ich hatte es so verstanden, als wenn man komplett den Zugang per key verbieten würde. Dann wäre ich quasi ausgesperrt gewesen.

gruß
crok

achtung:

meine erfahrung hat gezeigt, dass "Use Pam Yes" und das pam modul pam_ldap.so in sshd genau dies umgeht

greez

achtung:

meine erfahrung hat gezeigt, dass "Use Pam Yes" und das pam modul pam_ldap.so in sshd genau dies umgeht
Das steht auch so in der Manpage ;)

bitte wo genau? ich habs net gefunden

greez

Bei mir stehts in der Manpage sshd_config(5).

Auszug aus man sshd_config:
UsePAM Enables the Pluggable Authentication Module interface. If set to ``yes'' this will enable PAM authentication using ChallengeResponseAuthentication
and PAM account and session module processing for all authentication types.

Because PAM challenge-response authentication usually serves an equivalent role to password authentication, you should disable either
PasswordAuthentication or ChallengeResponseAuthentication.

If UsePAM is enabled, you will not be able to run sshd(8) as a non-root user. The default is ``no''.

*gg

dann hast du ne andere manual als ich ;)

ergo: ich kann das problem nicht umgehen, dass, wenn PAM aktiv ist, die passwortabfrage nicht kommt, sondern nur mit key möglich ist??

greez

PAM anpassen...

PAM heisst schliesslich: Prima anpassbares Modul ;)