![](https://seccdn.libravatar.org/avatar/ebe9e7470f033d101415722d029f0b24.jpg?s=120&d=mm&r=g)
Am Mittwoch, 9. März 2005 12:24 schrieb Erhard Schwenk:
Zitat von "Dr. Jürgen Vollmer"
:
irgendwie bin ich blind, aber wie kann ich das bei einem einzigen Benutzer denn in /etc/ssh/sshd_config einstellen?
Warum nicht für alle? Ansonsten vielleicht in $HOME/.ssh/sshd_config des Users oder so?
nun ja $HOME/.ssh/sshd_config gibt's nicht (meines Wissens)
Ich möchte also für einen Benutzer nur die Authorisierung via key-file, für alle anderen via Passwort oder key-file. (Hintergrund: ich möchte mich schon noch als root auf der lokalen Kiste per ssh einloggen können, aber eben das Passwort eingeben müssen, zum eigenen Schutz :-)
Warum da nicht auch übern Public Key authentifizieren, das ist eigentlich deutlich sicherer weil der viel länger ist als das Passwort. das will ich ja, aber eben keine Authentifierung mittels Passwort, allerdings nur für _einen_ bestimmten User. Bei anderen Usern (insb. root) soll ich das Passerot angeben müssen. Ich möchte keine authorized_keys für root haben, aus reinem selbstschutz!
Mir sind bis jetzt nur folgende Lösungen eingefallen: 1. einen zweiten sshd mit anderer Konfiguration laufen lassen. 2. in /etc/shadow das Passwort des Users löschen Letzters habe ich gemacht. Damit kann man sich ohne den Schlüssel nicht mehr einloggen und eine Passwort-Attacke funktioniert nicht. Bye Jürgen -- Dr.rer.nat. Juergen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 9204871 Fax: +49(721) 24874 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de Internet-Telefonie: www.skype.com Benutzer: juergen.vollmer