Am Donnerstag 13 März 2008 schrieb Peter Jordan: > Hallo, Hallo, > ich möchte einen Benutzeraccount vorerst deaktiveren und laut "man > usermod" geht das mit "usermod -L <user>". > > Das Problem ist, dass sich der user mit public-key per ssh immer noch > anmelden kann. > > Meine Frage ist nun, ist das so gewollt, und wenn ja, wie kann ich auch > den login über ssh verhindern, ohne den public-key gleich zu löschen? Meines Wissens verwendet SSH für Key-Authentifizierung kein PAM. chsh auf /bin/false wäre noch eine Möglichkeit, die mir einfällt. Oder via Key-Optionen in "authorized_keys" für diesen Key verbieten, irgendeinen Befehl außer /bin/false oder falls möglich gar irgendeinen beliebigen Befehl auszuführen. Das hab ich aber nicht auswendig parat, also da einfach mal in den SSH-Manpages rumstöbern. Ciao, -- Martin 'Helios' Steigerwald - http://www.Lichtvoll.de GPG: 03B0 0D6C 0040 0710 4AFA B82F 991B EAAC A599 84C7
Attachment:
signature.asc
Description: This is a digitally signed message part.