Etwas spezielle Fragestellung zu SSH/PubKey

[zg0re]

Also, ich hab auf meinem Server eine Reihe user, die sich per SSH einloggen können, dann aber in einem Chroot-jail sind und auch kein su benutzen können. Die loggen sich mir ihrer Username/Passwort kombination ein und ich will denen das mit Pubkey-Authetifizierung auch nicht zumuten.
Ich habe aber einen user (mich selbst ;) ), der sich per SSH auf den Server einloggen kann und dann per su root-Rechte erhält. Hierfür hab ich auch schon die PubKey Identifizierung eingerichtet, die auch geht. Allerdings hat das ja nicht viel sinn, da man sich weiterhin per username/passwort einloggen kann.
Jetzt zu meiner Frage: Kann ich für diesen speziellen user das SSH-Login mit username/passwort verbieten und nur für ihn eine PubKey authetifizierung verlangen, sodass die anderen user davon nicht betroffen sind?

Danke schon mal im voraus :D

[captaincrunch]

Probier doch mal folgendes (am besten erstmal an einem Testuser) :

passwd -l USERNAME

Dadurch setzt du das Passwort dieses Users auf einen "gesperrten" Wert, denn durch PubKey-Auth brauchst du es ja ohnehin nicht.
Ist zwar nicht ganz das, was du möchtest, aber vor einem möglichen BruteForce-Angriff wärst du so auch geschützt.

[zg0re]

Danke für die prompte antwort. Funktionieren tut das schonmal so :)
Und da kann man sich 100%-ig nicht ohne PubKey einloggen?
Ist ja eigentlich sogar besser, da ein potenzieller angreifer nicht weiss, dass er ein keyfile braucht :D

[captaincrunch]

Und da kann man sich 100%-ig nicht ohne PubKey einloggen?

Nicht auf normalen Wegen.

[zg0re]

Und was wären dann "nicht-normale" wege? :lol:

[Joe User]

Bugs/Exploits...

[zg0re]

Ach so ok, aber davor kann man ja so oder so nicht 100% sicher sein... ;)