Hallo,
hab gerade mit OpenSSH zu kämpfen - und zwar möchte ich nur Leuten den Zugriff auf den
SSH-Server geben die auch das zugehörige Keyfile haben. Somit sind folgende Optionen in
"/etc/ssh/sshd_config" zu ändern

RSAAuthentication yes
PubkeyAuthentication yes
PasswordAuthentication no

#Aus Sicherheitsgründen den root login verbieten (optional)
PermitRootLogin no


Nun habe ich am Client beide Keys erzeugt und den Public am Server eingebunden

cat keyFile.pub > /home/user/.ssh/authorized_keys

Den ssh-daemon gestartet und siehe da es funktioniert.

Nun zum eigentlichen Problem:
es ist weiterhin möglich sich "normal" nur mit Username und PSW einzuloggen - wie verhindere ich das?
PasswordAuthentication no << sollte das doch verhindern?!?! :confused:

bitte um Ideen / Ratschläge - weil ich dreh durch :freak:

ChallengeResponseAuthentication auf no setzen

Cool es funktioniert, irgendwie fehlt das bei vielen Tutorials im Netz :(
So einfach und ich habs nicht gedunden - frustrierend...
THX Sephiroth (y)

np :smile:

man page ftw (http://linux.die.net/man/5/sshd_config)
Because PAM challenge-response authentication usually serves an equivalent role to password authentication, you should disable either PasswordAuthentication or ChallengeResponseAuthentication.

Cool es funktioniert, irgendwie fehlt das bei vielen Tutorials im Netz :(

Weil deine Konfig von der default abweicht und die Tutorials das eben nicht berücksichtigen.

Ja da kann man nur RTFM sagen ;)
Hm dabei bin ich drauf gekommen, dass Filezilla sich nicht direkt mit den Keys arbeiten möchte, aber das ist etwas anderes - sshfs ftw...