O cliente SSH pode se conectar ao SSHServer e criar um usuário se não existir?

0

Minha pergunta é a próxima, Posso criar usuários no servidor (no sshd), quando o cliente ssh se conectar ao servidor e neste momento criar uma conta no servidor com um grupo específico e permissões para esta solicitação de login?

Portanto, se o usuário não existir no SERVER, o SSHD ou o PAM deverá criar e permitir log com credenciais do usuário que deseja conectar-se? Como um passo e login automático.

Obrigado antecipadamente.

    
por ManuParra 03.06.2013 / 13:22

1 resposta

2

Embora seja teoricamente possível, não é fácil e é uma má idéia realmente .

A razão pela qual é uma má ideia é que você efetivamente daria acesso à Internet inteira ao seu servidor se eles descobrissem um nome de usuário que ainda não existe.

Ainda assim, aqui estão três maneiras de fazer isso funcionar.

A maneira mais fácil é ter um script que esteja assistindo /var/log/auth.log e procurando logins com falha, e quando alguém está tentando fazer login em um usuário inexistente ele criaria esse usuário. Isso exigirá que o usuário tente uma segunda vez para obter acesso.

Uma segunda maneira seria usar um módulo pam para permitir que usuários aleatórios façam login mesmo quando não existirem. Ou você pode usar kerberos e configurar um servidor kerberos que responda positivamente a qualquer solicitação de login, independentemente do nome de usuário.

Uma terceira maneira seria reescrever a fonte sshd para criar o usuário quando alguém tentar se conectar.

Eu recomendo strongmente que você não use nenhuma dessas ideias em nenhum servidor conectado à Internet.

    
por 03.06.2013 / 13:38