[gelöst] sshd-Konfiguration

    Hallo zusammen,


    meinen openssh-Server würde ich gern so konfigurieren, daß sich normale Benutzer interaktiv mit Passwort anmelden können, root dagegen soll das nur mit einem ssh-Key erlaubt sein. Während die Umsetzung dieses Vorhabens unter Archlinux sehr einfach ist, da hier in der sshd_config "PermitRootLogin=prohibit-password" gesetzt werden kann, unterstützt die ssh-Version unter Debian 7 (Wheezy) diese Option noch nicht.


    Meine Vermutung ist, daß es durch eine geschickte Kombination anderer Optionen trotzdem möglich ist, das Vorhaben unter Debian 7 zu realisieren. Allerdings bin ich bis jetzt noch nicht auf den Trichter gekommen, wie man das bewerkstelligt. Daher würde ich mich über entsprechende Tipps freuen.


    Danke im voraus & herzliche Grüße,
    jamesbond.

    Was mir spontan dazu einfällt


    - SSHD selber kompilieren, für eine neuere Version, welche das unterstützt
    - Ein unmögliches Passwort von 50 Zeichen für root zu verwenden, aber einen Key hinterlegen
    - Root login deaktiveren und über einen User und sudo arbeiten

    Danke für Deine Antwort, twiddern.


    Gerade habe ich festgestellt, daß sich mein Problem erledigt hat. Es gibt bereits die Option "without-password", die unter Debian 7 wohl auch schon existiert. Diese bewirkt offenbar das gleiche wie "prohibit-password", ist halt nur etwas irreführend benannt.