Hallo Ralf, Nein, meinte ich eigentlich nicht. Das kann man zwar auch machen, das ersetzt aber nur den keyboard-interractive login. Auf der Windowsseite gibt's mit puutygen glaub ich ein Tool dafür. Was ich meinte, ist wirklich den login, durch ein * oder ! in /etc/shadow zu unterbinden (ich glaube das geht damit). Beispiel aus einer /etc/shadow: root:NQTCM18HMhQVM:11518:0:10000:::: bin:*:8902:0:10000:::: daemon:*:8902:0:10000:::: lp:*:9473:0:10000:::: mail:*:8902:0:10000:::: Die Dienstkonten können so nicht zum login genutzt werden.
Entschuldigung, ich weiss jetzt worauf du hinaus willst: ssh mit generierten Schlüsseln, oder? Das ist natürlich noch eine >Möglichkeit das einen Tick sicherer zu machen.
Viele Grüße Ralf -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org