Hi, On Mon, Jun 06, 2011 at 10:28:35PM +0200, Cord Beermann wrote: > Ziel in diesem Umfeld muss aber auch sein, das Passwort-Authorisierung > für normale User weiterhin möglich ist, während > Passwortauthorisierung per ssh für 'root' unterbunden ist. > (an der Console sollte das Passwort dagegen noch gehen).
fuer den Client gebe ich oft PreferredAuthentications an. Das Aequivalent fuer den sshd faellt mir gerade nicht ein, aber das steht ja meist in der sshd.conf. :-) Auf einigen Kisten habe ich einen zweiten sshd supervised laufen, bei dem ich einige Einstellungen aus der sshd.conf ueberschreibe (siehe http://www.tuxad.de/blog/articles/notfall-sshd_oom-resistent) - da kann man bei Belieben auch nice und oom_adj anpassen. Und der access.conf geht das bei mir mit + : root : 192.168.1.1 - : root : ALL Mir Tipps fallen mir spontan auch nicht ein. Frank -- EDV Frank Bergmann Tel. 05221-9249753 LPIC-3 Linux Professional Fax 05221-9249754 Elverdisser Str. 25 email [email protected] 32052 Herford USt-IdNr DE237314606 -- Linux mailing list [email protected] subscribe/unsubscribe: http://lug-owl.de/mailman/listinfo/linux Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo
