PAM + SSH

Hi everybody,

Voilà ... j'aimerais configurer mon démon ssh pour qu'il ne permette la 
connexion à l'utilisateur root seulement si ce dernier possède la bonne 
signature (généré avec ssh-keygen).
Je pensais utiliser directement pam pour faire cela ... mais je coince ! 
Je n'ai jamais mis le nez dans PAM et les tutoriaux que j'ai trouvé sur 
le net ne m'aident pas des masses :(

Je pense que la demande de la signature se fait au moment de "auth" dans 
PAM, mais je ne sais pas quel module utilisé... et j'ai pas trop envie 
de bidouiller car si je plante qqchose j'ai pas accès physiquement au 
serveur avant 7 mois :( Et ce n'est pas envisageable :D

Bref, je me dis qu'il faut que je rajoute une ligne
auth required qqchose
... mais il me manque le qqchose.

De plus, comment je dois faire pour spécifier que root doit émettre la 
signature mais que les autres peuvent se connecter juste avec un 
password en étant chrooté et sans possibilité de changer de sh (chsh) 
... jsuis complètement perdu.

Si certains d'entre vous avaient des bon liens pour ce qui est de 
l'utilisation de PAM ça serait sympa !

GrdScarabe