1

Мой вопрос следующий: Могу ли я создать пользователей на сервере (на sshd), когда ssh-клиент подключается к серверу и в этот момент создает учетную запись на сервере со специальной группой и разрешениями для этого запроса на вход?

Итак, если пользователь не существует в SERVER, SSHD или PAM должны создать и разрешить журнал с учетными данными от пользователя, который хочет подключиться? Нравится один шаг и автоматический вход.

Заранее спасибо.

1 ответ1

2

Хотя это теоретически возможно, это не легко, и это действительно плохая идея.

Причина, по которой это плохая идея, заключается в том, что вы фактически предоставили бы весь доступ в Интернет к вашему серверу, если бы только они выяснили имя пользователя, которого еще не существует.

Тем не менее, вот три способа заставить его работать.

Самый простой способ - это иметь скрипт, который просматривает /var/log/auth.log и ищет неудачные входы в систему, и когда кто-то пытается войти в систему для несуществующего пользователя, он создает этого пользователя. Это потребует от пользователя второй попытки, чтобы получить доступ.

Второй способ - использовать модуль pam, чтобы позволить случайным пользователям входить в систему, даже если они не существуют. Или вы можете использовать kerberos и настроить сервер kerberos, который будет положительно отвечать на любой запрос входа в систему независимо от имени пользователя.

Третий способ - переписать исходный код sshd для создания пользователя, когда кто-то пытается подключиться.

И я настоятельно советую вам не использовать любые из этих идей на любом сервере, подключенном к Интернету.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .