SSH:a in som root, men bara med cert.

Hur konfar jag OpenSSHd till att tillåta root-access, men bara om man kommer in via certifikat (id_dsa / id_rsa)?

Hittar bara hur man stänger av accessen helt för root, men det vill jag inte.

Sen kan man säkert göra lite mer, som att bara tillåta det under vissa tider på dygnet och från vissa IP:n, men det tar vi sen.

Ja jag vet om su, sudo, passwd och att man inte ska köra med root i onödan. Säkerligen finns det bättre alternativ för det jag håller på med, men det är så här jag gjort det nu.

En maskin som rsyncar (med ssh) ut en bunt uppdateringar / backupper till andra maskiner i nätverket. Fick inte med uid+gid om jag körde som annat än root.

SSH-certen jag snackar om gör att man kan SSH:a utan att ange lösenord. Därmed rsynca utan lösenord.