Hallo,
auf meinem openSUSE 42.2 Server möchte ich den Zugriff über SSH ein wenig verschärfen, indem ich den Login nur mit einem Passwort verbiete und voraussetze, dass man sich mit einem SSH Key identifiziert. Also habe ich in der sshd_config PasswordAuthentication auf no gesetzt und den Dienst neugestartet. Der Server erlaubt immernoch den Zugriff mit Passwort. Ich habe gelesen, dass PAM daran schuld sein kann, die Empfehlung war meistens, PAM zu deaktivieren. Allerdings habe ich auch gelesen, dass man a) PAM nicht abschalten sollte, da darüber wohl nicht nur die Authentifizierung läuft und b) auch PAM konfigurieren kann, nur den Key-Zugang zu erlauben. Nach längerer Recherche bin ich allerdings noch immer nicht klüger.
Könnt ihr mich vielleicht erleuchten, wie ich PAM korrekt konfiguriere, damit über SSH nur noch der Key-Login möglich ist.
Mit freundlichen Grüßen,
Paktosan