Como permitir que os usuários se conectem via SSH de um webapp?

Question

Como permitir que os usuários se conectem via SSH de um webapp?

#1 resposta do (3 votos)

2

Eu tenho que criar um webapp (Apache / PHP) que atua como um portal para pessoas que precisam se conectar via SSH em vários servidores. Basta ir ao portal, autenticar-se e pedir para abrir o acesso SSH. A partir de agora, ele pode se conectar com seu cliente SSH favorito e interromper a sessão no aplicativo da Web. Todos os servidores são Debian Lenny ou Squeeze, e nós já nos conectamos a eles através de um proxy SSH. Neste proxy, existe um arquivo / etc / ssh / sshd_config

AllowUsers [email protected].* [email protected].* 
AllowUsers [email protected].*

Como posso permitir ou proibir um usuário da minha webapp? Uma maneira mais fácil de reescrever este arquivo e reiniciar o opensshd?

ssh

por Cédric Girard 10.05.2012 / 18:15

1 resposta

Tags ssh

Como habilitar Ipv6 na minha máquina virtual ubunutu 11.04 De que tipo de fibra eu preciso para um WS-G5484?

score 3 · Answer 1

Em vez de AllowUsers , use algo como AllowGroups sshaccess .

Em seguida, você pode fazer com que seu aplicativo da Web adicione esse usuário ao grupo sshaccess e eles poderão se autenticar. Isso não exigirá que você devolva o sshd com cada alteração como faria com AllowUsers .

Você receberá pontos de bônus pela implementação do LDAP para autenticação - isso torna muito fácil gerenciar usuários e grupos de forma programática, além de permitir a manutenção de um banco de dados de usuários central que vários servidores podem consultar.