那些遇到过的问题

没有用户的 OpenSSH 中的 AuthorizedKeysCommand

cha*_*han 6 ssh

是否可以配置 OpenSSH 来调用AuthorizedKeysCommand没有匹配用户在主机上本地注册的情况?

daw*_*wud 6

如果您的意思是非本地用户,是的,完全有可能,freeIPA例如,可以将用户的公钥存储在其 LDAP 后端:

ipa user-mod user –sshpubkey='ssh-rsa AAAA…'
Run Code Online (Sandbox Code Playgroud)

并使用:

AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys
AuthorizedKeysCommandRunAs nobody
Run Code Online (Sandbox Code Playgroud)

/etc/ssh/sshd_config有效地委派授权键`SSSD”,而这又被构造为接触所述freeIPA服务器的验证。

来自freeIPA本站的参考资料here

  • 这取决于如何在您的系统中查找用户,您使用的是 `sssd`、普通 LDAP 还是其他?你的`/etc/nsswitch.conf` 中的`passwd` 行是什么? (3认同)

归档时间:

查看次数:

6418 次

最近记录:

10 年,9 月 前
相关归档
有没有办法避免 SSH 输入延迟? 60
SCP 文件名选项卡完成 13
如果本地 IP 地址更改,ssh 进程会发生什么情况? 11
SSH:对等连接重置 7
在服务器之间复制 SSH ID 7
使用 puppet、ansible 或 fabric 滚动更新 6
使用特定于主机的声明更改 ssh ControlPath 4
如何避免与 AWS ec2 ubuntu 和 cygwin 的 ssh 会话超时? 1
AWS EC2 根锁定 1
我应该将我的服务器从 Windows Server 2003 切换到 Ubuntu Server 0
难疑归档
新安装后 postgres 的默认超级用户用户名/密码是什么? 451
如何在不删除图像本身的情况下删除 Docker 中的图像标签? 213
周一早上的错误:sudo rm -rf --no-preserve-root / 149
如何找到文件系统的 UUID 142
Nginx 1 FastCGI 在 stderr 中发送:“主脚本未知” 107
我的 /var/log/btmp 文件很大!我该怎么办? 91
为什么要在 Linux 中删除缓存? 89
OpenVPN 与 IPsec - 优缺点,使用什么? 80
如何将我的 MySQL 根密码改回空? 56
如何删除丢失的 systemd 单元? 53