Re: Frage zu usermod -L <user>

To: debian-user-german@lists.debian.org
Subject: Re: Frage zu usermod -L <user>
From: Wolf Wiegand <wolf@kondancemilch.de>
Date: Thu, 13 Mar 2008 20:22:07 +0100
Message-id: <20080313192207.GA3451@denkbrett.wiegand.homedns.org>
In-reply-to: <frbogd$bkg$1@ger.gmane.org>
References: <frbogd$bkg$1@ger.gmane.org>

Hallo,

Peter Jordan wrote:

> ich möchte einen Benutzeraccount vorerst deaktiveren und laut "man
> usermod" geht das mit "usermod -L <user>".
> 
> Das Problem ist, dass sich der user mit public-key per ssh immer noch
> anmelden kann.
> 
> Meine Frage ist nun, ist das so gewollt, und wenn ja, wie kann ich auch
> den login über ssh verhindern, ohne den public-key gleich zu löschen?

In Testing und Unstable könntest Du die neue Match-Directive nutzen und
so in sshd_config einzelnen Benutzer den Login per Public Key verbieten:

Match User peter
	PubkeyAuthentication no

(lt. sshd_config(5) wird PubkeyAuthentication bei der Match-Direktive
allerdings nicht unterstützt - hier funktionert es jedoch)

hth, Wolf
-- 
Wahrscheinlich wäre es gefährlicher, ihn mit seinen 89 Jahren vor die Tür zu 
schicken. (Prof. Wolfgang Joecks zur Anzeige gegen Helmut Schmidt wg. Rauchens 
in eine öffentlichen Gebäude)

Reply to:

References:
- Frage zu usermod -L <user>
  - From: Peter Jordan <usernetwork@gmx.info>

Prev by Date: Re: Mutt neue Mails Ansicht aktualisieren
Next by Date: Re: User mit /bin/bash aber anderer rcfile
Previous by thread: Re: Frage zu usermod -L <user>
Next by thread: Re: Frage zu usermod -L <user>
Index(es):
- Date
- Thread