Ssh και pam auth

[Nikos Nikoleris]

Καλησπέρα,
προσπαθώ να βρω ένα τρόπο να περιορίσω τα logins από ssh προς ένα
server. Αυτό που θέλω τελικά να κάνω, είναι να περιορίσω τον sshd ώστε
όλοι χρήστες να μπορούν να τον χρησιμοποιήσουν, αλλά οι χρήστες ενός
συγκεκριμένου group (πχ του wheel) να μη γίνονται δεκτοί παρά μόνο αν
χρησιμοποιούν κάποιο public key (dsa, rsa κλπ). Αυτό που έχω δοκιμάσει
μέχρι τώρα είναι να βρω κάποιο pam module που να μπορεί να διαχωρίσει τα
auth αν προέρχονται από password auth ή από key auth αλλά κανένα από
αυτά που έχω δει δε μπορεί να κάνει συνολικά αυτό που θέλω (pam_ssh.so,
pam_ssh_agent.so, pam_require.so), ενώ δεν έχω καταφέρει να
χρησιμοποιήσω σωστά το pam_if.so αν και δεν νομίζω να μου δίνει ούτε
αυτό τη λύση. Μήπως έχει κάποιος κάποια ιδέα;

Ευχαριστώ πολύ
Νίκος