Maddin schrieb:
Soweit ich das grad in der manpage von ssh sehe, kannst du eine user basierte config unter ~/.ssh/config anlegen:
~/.ssh/config This is the per-user configuration file. The file format and configuration options are described in ssh_config(5). Because of the potentiall for abuse, this file must have strict permissions: read/write for the user, and not accessible by others. It may be group-writable provided that the group in question contains only the user.
Weiter oben steht:
NAME ssh_config - OpenSSH SSH client configuration files
wogegen hier nach einer Server-Config gefragt wurde:
NAME sshd_config - OpenSSH SSH daemon configuration file
SYNOPSIS /etc/ssh/sshd_config
Der Server liest also scheinbar beim Einloggen ~/.ssh/config nicht ein.
Eventuell kann man sich mit ~/.ssh/rc was basteln. Aber ich habe jetzt noch nicht gesehen, wie man das anstellt.
Alternativ wäre noch rauszukriegen, ob man evtl. in ~/.ssh/authorized_keys einen Dummy-Eintrag für keinen Key hat.
Eine Idee: Biege in ~/.ssh/authorized_keys das rc-script für jeden erlaubten Schlüssel um. Und versuche ~/.ssh/rc zu benutzen, um jegliches Login zu verbieten.
Andere Alternative: Erlaube gar kein Login via SSH und log Dich mit Deiner Nutzerkennung ein und nutze su oder sudo.
Das würde mich auch interessieren.
Tobias