SSH : Verbindung nur noch per Key

[hanseknight]

Hallo.
Ich möchte SSH nur noch über Keys ermöglichen, ich war der meinung das das geht aber finde die einstellungen nicht.

Das 2. Problem was ich habe ist das Keys für Root funktionieren aber nicht für User.

Ich benutze das Standard Open-SSH das bei suse 9.1 dabei ist OpenSSH_3.8p1, OpenSSL 0.9.7d 17 Mar 2004.

Hoffe mir kann jemand helfen ;)

[superuser1]

Hi...

Code: Select all

PasswordAuthentication No
PubkeyAuthentication Yes

und lies vorher die Manpage(s) gründlich!

z.B.
http://www.hmug.org/man/8/sshd.html
http://www.hmug.org/man/5/sshd_config.html

:roll:

[hanseknight]

Danke dir, die hatte ich schon so in der Config - hat aber dennoch nicht geklappt :-/

Bis ich drüber gestolpert bin das UsePAM auf yes eingestellt war.

Das andere Prob ist immer noch da, nur Root kann sich mit einem Key anmelden - Der rest bleibt ausgeschlossen, was nicht gerade schön ist.

Code: Select all

Port 22
Protocol 2
SyslogFacility AUTH
LogLevel INFO
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys
/etc/ssh/ssh_known_hosts
PasswordAuthentication no
PermitEmptyPasswords no

# Set this to 'yes' to enable PAM authentication (via challenge-response)
# and session processing. Depending on your PAM configuration, this may
# bypass the setting of 'PasswordAuthentication' and 'PermitEmptyPasswords'
#UsePAM yes
X11Forwarding no
# override default of no subsystems
Subsystem       sftp    /usr/lib/ssh/sftp-server

[superuser1]

Hi...

http://www.debianhowto.de/howtos/de/ssh ... onfig.html
http://www.rootforum.org/faq/index.php? ... artlang=de

:roll: