Nur via SSH-Key anmelden

[moo464]

Hey,

ich habe gerade einen User für einen Kollegen an meinem VPS angelegt und einen SSH-Key hinterlegt (PuttyGen). Nun ist mir die Frage aufgekommen, ob es möglich ist, einem Benutzer nur zu erlauben, sich mit einem solchen Key anzumelden. Möglich ist sowas bestimmt aber wie kann ich die "normalen" Passwörter löschen und nur eine solche Authentifizierung erlauben?

Beste Grüße

 

[elias5000]

Einfach Passwort-Auth generell für SSH nicht erlauben. Dann ist es egal ob der User ein Passwort hat oder nicht.

 

[rolapp]

Jetzt ist es aber immer noch möglich, sich mit dem Passwort anzumelden. Um dies zu unterbinden, sind in der Datei /etc/ssh/sshd_config die Optionen

PasswordAuthentication no
UsePAM no

zu setzen und mit einem

sudo /etc/init.d/ssh reload

die Konfiguration neu einlesen lassen.

Alternativ: Auf der Serverseite eingeben passwd -l <user>. Damit sind Passwörter nur für ausgewählte Accounts sperrbar.

http://wiki.ubuntuusers.de/SSH#Authentifizierung-ueber-Public-Keys

 

[moo464]

Vielen Dank schon mal an euch zwei.

Sinn des ganzen ist es das der Server sich nur von zwei PC's administrieren lässt.
Meinem und dem von meinem Kollegen.

Ist es mit eurer Lösung denn auch so, das man nur mit Besitz des passenden Keys den Benutzer wechseln kann?

 

[rolapp]

Ja, es alles auf der Seite von dem Link beschrieben.
Falls die 2 PC statische IP's haben kannst du es auch auf die beschränken dann geht gar nichts mehr von anderen PC's.

 

[moo464]

Hast du zufällig gerade ein Link parat der das ganze mit den SSH-Keys an einem Debian-System erklärt?

 

[rolapp]

Da Ubuntu auf Debian basiert sollte das gleich sein.

 

[moo464]

Ok. Danke für deine Hilfe

 

[kancu]

Dieses Tutorial könnte für dich vielleicht auch noch interessant sein:
http://www.howtoforge.com/ssh_key_based_logins_putty

Dort wird erklärt, wie man Putty unter Windows konfiguriert und die Grundlegende Konfiguration des sshd, wie bereits oben erwähnt, steht dort auf Seite 4.

 

[moo464]

1A. Dank dir