omezeni zpusobu autentizace v sshd

[wwwnick]

Dobry den,

snazim se nejak donutit sshd aby pro jednoho konkretniho uzivatele zakazalo
vsechny metody autentizace krom autentizace pres certifikat.

Nenasel jsem zadne reseni tohodle problemu (krom spusteni dalsiho
sshd ale uz tak jich tam bezi dost), jedine co jsem nasel je hostbased
autentizace , ale to je na strane klienta, ja bych to rad na strane
serveru.

Castecne (i funkcni, ale ne tak hezke) je nastaveni "*" do /etc/shadow
misto hesla, ale i presto se sshd pta na heslo kdyz se nekdo snazi
dalkove pripojit, sice ho to odmitne, ale az na treti pokus
zatimco kdyz je vypnuta moznost keyboard-interactive tak mu to hned hezky
vrati permission denied.

uvazoval jsem jeste o pam, ale muj slackware se s pamkama nekamaradi a
distribuci menit nehodlam.

Neresili jste nekdo podobny problem?

P.S. prosim nezacinejte flame o vyznamu slov autentizace/autorizace
pripadne o vyhodach/nevyhodach jinych distribuci

Dik za odpoved

Wwwnick