SSH Server konfigurieren

[TheKorn]

Hallo zusammen,

habe hier einen client mit zwei Benutzern. Nun will ich eine PublicKey Authentifizierung einrichten. Root Login erlauben. Authentifizierung nur über den PubKey und login mit passwort verbieten :-)

Habe jetzt SSH-Keys für die beiden Benutzer erstellt.

Wie richte ich das jetzt genau auf dem Server ein? (Verwende ein Suse Linux)

Schon mal Danke für eure Antworten :-)

 

[Sug82]

du hast ja mittels ssh-keygen, irgendwo sage ich einfach mal, unter /root.ssh/ 2 Datei erstellt, die eine heißt id_dsa und die andere id_dsa.pub
Kopier dann die Datei an dem Rechner, den du zugreifen willst, unter /root/.ssh/ und kannst sie zu authorized_keys umbenennen.
Danach kannst du dich ja anmelden.

 

[TheKorn]

Genau das habe ich getan. Habe unter /root/.ssh/authorized_keys die beiden public keys reingetan. Wenn ich jetzt versuche auf dem server zu connecten, verlangt er ein passwort.

EDIT: omg o.O Hab den SSH Daemon neugestartet, jetzt kann ich drauf oO

Jetzt stellt sich mir noch die Frage wie ich explizit den Login mit Passwort verbieten kann, und die Authentifizierung ausschließlich über PublicKey laufen soll.

 

[clash]

Hi,

folgenden Eintrag in deine Config vom ssh-Server einfügen: UsePAM no

 

[frankpr]

Root Login erlauben.

Und wenn es 3 Mal ssh ist, einen entfernten root Zugang auf einem Server zu erlauben, ist eines striktesten don'ts, die es gibt. Wie eine grafische Oberfläche auf einem Server.