Re: Frage zu usermod -L <user>
Hallo,
Peter Jordan wrote:
> ich möchte einen Benutzeraccount vorerst deaktiveren und laut "man
> usermod" geht das mit "usermod -L <user>".
>
> Das Problem ist, dass sich der user mit public-key per ssh immer noch
> anmelden kann.
>
> Meine Frage ist nun, ist das so gewollt, und wenn ja, wie kann ich auch
> den login über ssh verhindern, ohne den public-key gleich zu löschen?
In Testing und Unstable könntest Du die neue Match-Directive nutzen und
so in sshd_config einzelnen Benutzer den Login per Public Key verbieten:
Match User peter
PubkeyAuthentication no
(lt. sshd_config(5) wird PubkeyAuthentication bei der Match-Direktive
allerdings nicht unterstützt - hier funktionert es jedoch)
hth, Wolf
--
Wahrscheinlich wäre es gefährlicher, ihn mit seinen 89 Jahren vor die Tür zu
schicken. (Prof. Wolfgang Joecks zur Anzeige gegen Helmut Schmidt wg. Rauchens
in eine öffentlichen Gebäude)
Reply to: