我在那里创建了文件 ~/.ssh/environment :
LEVEL=0
当我通过 ssh 运行脚本以获取环境变量级别时,它会像它应该的那样返回 0。
在authorized_keys 文件中,我有几个键,并试图更改其中几个键的值,因此当我在另一端运行脚本时,它可以修改它处理信息的方式。我在普通键之前添加以下内容:
command="/path/to/script" environment="LEVEL=1"
如果我没有环境段,则脚本执行得很好,但是如果我设置了环境部分,则脚本将无法运行。
我不确定我做错了什么。我什至正确地接近这个吗?
基本上我有 4 个不同的键,在某些情况下,我希望人们拥有 1 级或 2 级,默认值为 0,但我想设置谁拥有该级别,并且仅在他们登录执行他们的命令时才设置它。
我想我几乎不明白它应该如何工作,所以我对它应该如何工作的理解可能完全错误。
有任何想法吗?
我的任务是尝试/探索的一项新任务是设置一个服务器,该服务器基本上可以让 200 到 300 人通过 ssh 连接到单个用户来运行任务。他们可能只需要一天做一次或一天几次。问题是他们每个人都可以根据需要连接任意数量的设备。在外部机会,他们每个人都有 3 或 4 个设备来拥有公共 ssh 密钥,我们可能会在 autorized_keys 文件中获得多达 1000 个密钥。考虑到它实际上只是一个文本文件,1000 个键可能会影响性能。
有没有办法将密钥提取到数据库或其他东西而不是authorized_keys文件中?
出于好奇,这对于 1000 个用户来说可能不是什么大问题,但它让我想知道像 github 这样的人如何在他们的 git@github.com 用户上处理 500,000 个用户。我知道我个人有 3 个不同的密钥与我的帐户相关联,而且我知道许多其他人有多个。我不习惯这样规模的东西,所以我真的很奇怪。LDAP 管理这个的性能好吗?甚至某种 ssh 网关?