LINUX.ORG.RU

ssh без username

 


0

1

Здравствуйте,
подскажите в какую сторону копать.
Мне надо сделать статический бинарник sshd без зависимостей.(это решимо). К которому указываем файл с настройками: sshd_config.
Но сама сложноть в том, что этот бинарник должен запуститься от имени пользователя, с некоторыми привилегиями на сеть, а не от левого ssh***username и никуда он не должен устанавливаться, и никто кроме этого пользователя его исспользовать не будет, т.е. sshd должен иметь все привилегии пользователя от которого он запущен и при соединении с серваком, логин по-идее указывать не надо, т.к. -это лишний оверхед.
Да-да. мне не нравиться идея с сервисами, systemd, привязка к системе(к пользователям) и прочие. мне нужен свой собственный гибкий велосипед. сервер будет запускаться пользователем вручную, буд-то неткат сервак для передачи данных только с защищенным каналом.
Работать это должно так, пользователь на серваке редактирует sshd_config и запускает:
$ sshd -f sshd_config
Пользователь на своем пк соединяется с серваком(без указания username):
$ ssh host
profit

Можно ли это сделать стандартными средствами или надо делать патч?

Могу ошибаться, но указание username это требование самого протокола SSH, а не особенность реализации OpenSSH.

trancefer ★★ ()

ssh клиент автоматически подставляет имя текущего пользователя, если оно опущено в адресе. Т.е. если пользователи одинаковые, то можно и ssh host делать

Deleted ()

запатчи сорцы там где argparse подставляй по дефолту нужное имя
ты ж все равно пересобирать будешь

anonymous ()
Ответ на: комментарий от anonymous

ну и захардкодь кастомный порт (>=1024) со стороны сервера, чтобы не взводить capabilities

anonymous ()

Возьми openssl s_server/s_client

anonymous ()

Запиши в хосты/юзернеймы .ssh/config

entefeed ☆☆☆ ()

Работать это должно так, пользователь на серваке редактирует sshd_config и запускает: $ sshd -f sshd_config

А как пользователь попадает на сервак?

anonymous ()
Ответ на: комментарий от entefeed

Это не то же самое, что хочет ТС. Ему нужно, чтобы клиент вообще не передавал имя пользователя.

WereFox ★☆ ()
Ответ на: комментарий от WereFox

Так или иначе его передавать придется, протокол такой. Вопрос откуда юзернейм браться будет.

Можно еще захотеть хост не передавать, просто вводить ssh и все заебись.

entefeed ☆☆☆ ()

entefeed Ну так ему уже сказали, что тут нужно строить свой лисапед на базе SSH. Да и сам он это понимает, судя по всему.

WereFox ★☆ ()

Вам нужен TLS. Например, встроенные в openssl клиент и сервер, либо socat.

anonymous ()
Ответ на: комментарий от entefeed

Захардкодить имя не вариант?
А передаётся пусть что угодно

zolden ★★★★★ ()

Юный бэкдорописатель?

ivlad ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.