SSH Passwortauthentifizierung für einen User verbieten.

[Mordor]

So, ich weiß schön langsam nimma wo ich noch nachsehen soll. Vielleicht kann mir ja jemand weiter helfen:

Auf dem System können sich insgesammt zwei User über SSH anmelden. User1 wird für Wartungsarbeiten genutzt. Dieser User soll sich auch weiterhin über die Eingabe eines Passwortes authentifizieren können.
User2 ist der User für die Backups, welcher von einem anderen Server mittels Backuppc zugreiffen kann. Dieser Authentifieziert sich über einen Key. Logge ich mich aber von einem anderen Rechner mit User2 ein, kann ich mich trotzdem noch über ein Passwort authentifizieren.

Wie kann ich NUR für User2 die Passwortauthentifizierung verbieten??

Gruß Mordor

 

[Roger Wilco]

Match
Introduces a conditional block. If all of the criteria on the Match line are satisfied, the keywords on the following lines override those set in the global section of the config file, until either another Match line or the end of the file.

The arguments to Match are one or more criteria-pattern pairs. The available criteria are User, Group, Host, and Address. The match patterns may consist of single entries or comma-separated lists and may use the wildcard and negation operators described in the PATTERNS section of ssh_config(5).

10 Zeichen

 

[Mordor]

Das nennt sich dann wohl Betriebsblind.

Danke, genau das was ich gesucht habe.