PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSH Passwort UND Keyfile



rXenon
28.01.07, 14:22
Hallo!

Ich möchte bei meinem OpenSSH-Server gerne eine Authentifikation
per Passwort und Keyfile einrichten. Wenn ich in der sshd_config
PasswortAuthentication und PubKeyAuthentication aktiviere,
ist es möglich entweder mit dem Schlüssel oder mit Passwort einzuloggen.

Ich will jedoch, dass sowohl der Key als auch das Passwort nötig sind. Dabei soll das Passwort jedoch nicht die passphrase des Keys sein sondern das Passwort aus der shadow Datei. Damit wäre ich auch vor Bruteforce Angriffen auf die Keyfile geschützt.

Gibt es da eine Möglichkeit?

MfG rXenon

Roger Wilco
28.01.07, 15:01
AFAIK ist das nicht möglich. Die Authentifizierungsmethoden lassen sich nur mit XOR verknüpfen, nicht mit AND. ;)

choener
28.01.07, 19:10
Nicht das ich mich damit beschäftigt hätte, aber wenn man mit Pam arbeitet, könnte das klappen. ( ? ) ;) Wäre zumindest einen Versuch wert.