SSH: nur Public-Key Verfahren, mit PAM?

[andreask2]

Hallo!

Ist es nicht möglich, mit

Code: Select all

UsePAM yes

in der /etc/ssh/sshd_config ausschließlich das Public-Key Verfahren zu erlauben?

meine /etc/pam.d/sshd:

Code: Select all

# cat /etc/pam.d/sshd
#%PAM-1.0

auth       required     pam_stack.so service=system-auth
auth       required     pam_shells.so
auth       required     pam_nologin.so
account    required     pam_stack.so service=system-auth
password   required     pam_stack.so service=system-auth
session    required     pam_stack.so service=system-auth

Ich finde bei PAM irgendwie kein Modul dafür. Gibt es das nicht?

Grüße
Andreas

[dodolin]

man sshd_config

Code: Select all

    PAMAuthenticationViaKbdInt
             Specifies whether PAM challenge response authentication is
             allowed. This allows the use of most PAM challenge response
             authentication modules, but it will allow password authentication
             regardless of whether PasswordAuthentication is enabled.

[...]
    PasswordAuthentication
             Specifies whether password authentication is allowed.  The
             default is ``yes''.
[...]
    PubkeyAuthentication
             Specifies whether public key authentication is allowed.  The
             default is ``yes''.  Note that this option applies to protocol
             version 2 only.

HTH.

[andreask2]

Also bei mir steht das da nicht drin ;-)

und wenn ich es trotzdem verwende, passiert das:

Code: Select all

# /etc/init.d/sshd restart
 * Stopping sshd...                                                                                [ ok ]
 * Starting sshd...
/etc/ssh/sshd_config line 76: Deprecated option PAMAuthenticationViaKbdInt                         [ ok ]

Gibt es keinen anderen Weg?

[andreask2]

oder verwendet Ihr hier alle kein PAM für den sshd?

[Joe User]

oder verwendet Ihr hier alle kein PAM für den sshd?

[x] !PAM

[athlux]

ChallengeResponseAuthentication no

Dann sollte der ssh nur noch Login per PubKey zulassen.