Hello,

per SSH gibt es die Möglichkeit, sich mit Password anzumelden, oder aber mittels Authorized Key.

Nun würde ich gerne das Password-an-einer-Stelle-Konzept nicht durchbrechen, und suche daher schon das ganze letzte Wochenende und heute nach einer Idee, wie man die Anmeldung per Authorized Key verhindern kann, wenn das Konto deaktiviert wurde.

Die Deaktivierung kann gewöhnlich entweder per

• usermod -L
• passwd -l
  oder das Setzen eines Sterns anstelle des x in der etc/passwd erfolgen.

Als Ide hatte ich, in der sshd_config die Option ForceCommand zu nutzen, um einen Usercheck einzuschleifen. Aber leider komme ich da nicht weiter.

Kennt jemand eine andere Möglichkeit, ein Script in das Anmeldeprocedere von ssh einzuschleifen?

Liebe Grüße aus Syburg bei Dortmund

Tom vom Berg