Мой вопрос следующий: Могу ли я создать пользователей на сервере (на sshd), когда ssh-клиент подключается к серверу и в этот момент создает учетную запись на сервере со специальной группой и разрешениями для этого запроса на вход?
Итак, если пользователь не существует в SERVER, SSHD или PAM должны создать и разрешить журнал с учетными данными от пользователя, который хочет подключиться? Нравится один шаг и автоматический вход.
Заранее спасибо.
Хотя это теоретически возможно, это не легко, и это действительно плохая идея.
Причина, по которой это плохая идея, заключается в том, что вы фактически предоставили бы весь доступ в Интернет к вашему серверу, если бы только они выяснили имя пользователя, которого еще не существует.
Тем не менее, вот три способа заставить его работать.
Самый простой способ - это иметь скрипт, который просматривает /var/log/auth.log и ищет неудачные входы в систему, и когда кто-то пытается войти в систему для несуществующего пользователя, он создает этого пользователя. Это потребует от пользователя второй попытки, чтобы получить доступ.
Второй способ - использовать модуль pam, чтобы позволить случайным пользователям входить в систему, даже если они не существуют. Или вы можете использовать kerberos и настроить сервер kerberos, который будет положительно отвечать на любой запрос входа в систему независимо от имени пользователя.
Третий способ - переписать исходный код sshd для создания пользователя, когда кто-то пытается подключиться.
И я настоятельно советую вам не использовать любые из этих идей на любом сервере, подключенном к Интернету.
