<div dir="ltr">Hi Gary,<br>  This is what you are looking?<br><pre><b>DenyUsers</b><br>             This keyword can be followed by a list of user name patterns,<br>             separated by spaces.  Login is disallowed for user names that<br>
             match one of the patterns.  Only user names are valid; a numeri-<br>             cal user ID is not recognized.  By default, login is allowed for<br>             all users.  If the pattern takes the form USER@HOST then USER and<br>
             HOST are separately checked, restricting logins to particular<br>             users from particular hosts.  The allow/deny directives are pro-<br>             cessed in the following order: <b>DenyUsers</b>, <b>AllowUsers</b>, <b>DenyGroups</b>,<br>
             and finally <b>AllowGroups</b>.<br>thanks,<br>Sam<br></pre><br><br><div class="gmail_quote">On Tue, Aug 26, 2008 at 12:57 PM, Garry Heaton <span dir="ltr"><<a href="mailto:garry@heaton6.freeserve.co.uk">garry@heaton6.freeserve.co.uk</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Anyone know how to restrict SSH password logins to one account while<br>
retaining key authentication for everything else? The only server-wide<br>
options I can see are:<br>
<br>
PubKeyAuthentication yes/no<br>
PasswordAuthentication yes/no<br>
<br>
I want to have everybody using key authentication but retain one password<br>
login in case something goes wrong with the keys.<br>
<br>
Garry<br>
<font color="#888888"><br>
<br>
<br>
<br>
--<br>
Gllug mailing list  -  <a href="mailto:Gllug@gllug.org.uk">Gllug@gllug.org.uk</a><br>
<a href="http://lists.gllug.org.uk/mailman/listinfo/gllug" target="_blank">http://lists.gllug.org.uk/mailman/listinfo/gllug</a><br>
</font></blockquote></div><br></div>