Usuários virtuais no sshd de um banco de dados postgres

Navegue suas respostas
5

Eu tenho um banco de dados Postgresql cheio de contas de usuário, e eu gostaria de permitir que esses usuários acessem um servidor através do ssh, usando somente autenticação de chaves públicas.

Até agora, eu configurei essas partes em um servidor Ubuntu:

  1. libnss-pgsql2 para conectar o NSS a várias exibições de banco de dados, listando meus usuários em um formato compatível com Unix
  2. libpam-pgsql para permitir a autenticação do PAM usando essas mesmas visualizações
  3. sshd AuthorizedKeysCommand com um script que autentica usuários com suas chaves públicas (ainda do banco de dados postgresql).

Existe uma maneira mais simples para contornar este problema? Tenho problemas para configurar corretamente a configuração do nss (falta de documentação e registros).

Obrigado pelo seu tempo & ajuda.

    
por Bastien Abadie 04.02.2014 / 18:47

1 resposta

-1

você pode usar o tunelamento ssh para permitir que o usuário se conecte ao seu banco de dados. como

ssh -L local_port: endereço IP / hostname: server_port user @ endereço IP / hostname.

aqui o usuário será o usuário do SO, então é melhor fornecer o superusuário do postgres para se conectar.

Mas lembre-se de que o servidor de banco de dados postgresql deve estar nesse servidor.

uma vez feito, você pode se conectar usando o comando simples do psql como

psql -h nome do host / endereço IP -p porta -U usuário -d banco de dados

    
por 20.02.2014 / 12:56

Tags

Expirando contas de usuários inativos Como incluir a ação final do ModSecurity no Apache access.log