AuthorizedKeysCommand no OpenSSH sem usuário

Navegue suas respostas
4

É possível configurar o OpenSSH para invocar o AuthorizedKeysCommand sem um usuário correspondente sendo registrado localmente na máquina host?

    
por chadmaughan 24.03.2015 / 17:38

2 respostas

6

Se você quer dizer um usuário não local, sim, é perfeitamente possível, freeIPA , por exemplo, pode armazenar as chaves públicas dos usuários em seu backend LDAP: 

ipa user-mod user –sshpubkey='ssh-rsa AAAA…'

e usa: 

AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys
AuthorizedKeysCommandRunAs nobody

em /etc/ssh/sshd_config delegando efetivamente a validação de chaves autorizadas para 'sssd', que por sua vez é configurada para entrar em contato com o servidor freeIPA.

Referências do freeIPA site aqui .

    
por 24.03.2015 / 18:23
0

Não.

sshd não pode autenticar usuários que não existem de acordo com o sistema em que está sendo executado. O usuário deve existir, embora não precise ser definido localmente.

    
por 26.03.2015 / 06:13

Tags

Execute o Powershell Add-Computer remotamente via Invoke-Command ec2 instance mostrando nome duplicado ebs ebs duplicate