我有一个充满用户帐户的 Postgresql 数据库,我想允许这些用户通过 ssh 访问服务器,只使用公钥认证。
到目前为止,我已经在 Ubuntu 服务器上设置了这些部分:
- libnss-pgsql2将 NSS 连接到以 Unix 兼容格式列出我的用户的多个数据库视图
- libpam-pgsql允许使用这些相同的视图进行 PAM 身份验证
- sshd AuthorizedKeysCommand 带有一个脚本,该脚本使用他们的公钥(仍然来自 postgresql 数据库)对用户进行身份验证。
有没有更简单的方法来解决这个问题?我在正确设置 nss 配置时遇到问题(缺乏文档和日志)。
感谢您的时间和帮助。