LINUX.ORG.RU
ФорумAdmin

Custom методы авторизации sshd

 


0

1

Можно ли настроить sshd так, чтобы для разных user1:pass1, user2:pass2 он авторизовался для юзера nobody например.

Т.е. для openvpn есть настройка auth-user-pass-verify , позволяющая выполнить свой скрипт авторизации. Вопрос в том, можно ли такое же сделать для организации ssh туннелей (чтобы для каждого юзера не создавать пользователя в системе, не засорять /etc/shadow)

сделаю предположение, что можно использовать единый логин и пароль для множественных сессий. или алиас логина.

bykva ()

Наверное можно попробовать добавить pam_localuser с отдельным файлом паролей в настройки pam для sshd. А в файле паролей создавать пользователей с одинаковым id, равным id nobody. Или можно засунуть отдельный sshd на другом порту в chroot...

mky ★★★★★ ()

Создаешь сколь угодно юзеров с UID/GID 65534/65534, ставишь пароли новым пользователям с помощью `passwd newuser` и авторизуешься! Все делается стандартными средствами - ничего велосипедить не нужно.

BigAlex ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.