ssh root und zertifikate!

[grillfreund]

Hallo Jungs und Mädels!

ich bin neu hier im Forum und habe mal eine Frage:

kann ich ssh so konfigurieren, das ich mich mit dem root - User nur über ein Zertifikat anmelden kann (und nicht mit root - password) und alle anderen User nach wie vor mit Username - password funktionieren?

Wenn ja wie?

Gruß grillfreund!

[kobler]

hallo und willkommen!!!

zu deiner frage es ist möglich mittels key die auth. zu machen....


hier ein link für das ganze

http://www.debianhowto.de/doku.php/de:howtos:woody:ssh

mfg

[nepos]

Autorisierung per Key ist kein Problem. Das ganze allerdings nur auf root einzuschränken dürfte schwer werden. Wobei generell direkter Root-Login von Remote aus nicht sehr ratsam ist.

[kobler]

naja, du kannst AllowUsers machen....

[nepos]

naja, du kannst AllowUsers machen....

Damit kannst du User aber nur generell reinlassen oder mit DenyUsers aussperren. Was er will ist, dass Root per Key reinkommt aber nicht per Passwort, normale User auch, wenn sie nur per Passwort daherkommen...

[grillfreund]

HALLO!

Das war eine Antwort in Rekodzeit!

einfach
PermitRootLogin yes
durch
PermitRootLogin without-password
so wird für root kein passwort akzeptiert aber ein Zertifikat ist ja eben kein Passwort

schon funktioniert es so wie ich das haben möchte!

Ein Zertifikat zu knacken dürfte ja doch etwas schwieriger sein als ein PW.

Nochmals danke und Gruß!

[nepos]

Ah, das kannte ich gar nicht
Kenne zwar PermitRootLogin, aber da nur yes/no.

Klar, ein Key ist um einiges sicherer als ein Passwort. Und wenn der Key auch noch ne saubere Passphrase hat, umso mehr

[grillfreund]

denke ich mir auch.

und als "Notfalllogin" musste ich es schon einmal haben, da mein /etc/passwd komplett im Eimer war....

Gruß