Re: PAM + SSH

* GrdScarabe [Fri, 28/10/2005 at 02:19 -0500]
> 
> Voilà ... j'aimerais configurer mon démon ssh pour qu'il ne permette la 
> connexion à l'utilisateur root seulement si ce dernier possède la bonne 
> signature (généré avec ssh-keygen).

Le paramètre est assez contre-intuitif mais il faut dans ton sshd_config
mettre

PermitRootLogin without-password

cela élimine l'authentification par password des méthodes
d'authentification possibles donc autorise uniquement clé publique/privée








> De plus, comment je dois faire pour spécifier que root doit émettre la 
> signature mais que les autres peuvent se connecter juste avec un 
> password 

La config ci-dessus n'impacte que root, les autres utilisateurs conservnt
la possibilité de se connecter interactivement par mot de passe. 


> en étant chrooté et sans possibilité de changer de sh (chsh) 
> ... jsuis complètement perdu.
> 

Là je ne me suis jamais pencher sur la question.



-- 
Jean-Marc