Liebe Leute!
Ich möchte meinen NX-Server wirklich absichern. Leider setzt NX aber die Option 'usepam = yes' in der sshd_config voraus. Ich möchte aber nur Anmeldung per Schlüssel erlauben. Momentan löse ich das so, daß ich zwei sshd laufen habe, einer lauscht außen und tunnelt die NX-Verbindung auf den intern lauschenden. Diese Lösung finde ich aber unschön. Kennt jemand eine Möglichkeit, der sshd_config zu sagen, daß für localhost PAM erlaubt ist, für den Rest nicht?
Ich möchte meinen NX-Server wirklich absichern. Leider setzt NX aber die Option 'usepam = yes' in der sshd_config voraus. Ich möchte aber nur Anmeldung per Schlüssel erlauben. Momentan löse ich das so, daß ich zwei sshd laufen habe, einer lauscht außen und tunnelt die NX-Verbindung auf den intern lauschenden. Diese Lösung finde ich aber unschön. Kennt jemand eine Möglichkeit, der sshd_config zu sagen, daß für localhost PAM erlaubt ist, für den Rest nicht?