Ok, encontrei a resposta: link
Eles realmente corrigiram o OpenSSH para realizar uma pesquisa no servidor MySQL: link
Eu preciso configurar uma solução semelhante ao GitHub , onde os usuários podem usar o SSH em seu repositório git.
Isso deve ser dimensionado para centenas de milhares de usuários, então minha ideia é usar um sistema de arquivos distribuído para os dados (para que todos os nós possam acessar os dados inteiros) e um banco de dados replicado para controlar os usuários sempre acessar toda a lista de usuários).
Usar um arquivo authorized_keys normal é impossível, já que os usuários não estão ligados a um nó específico, então eu estava procurando uma maneira de ler a lista de um banco de dados ( link ).
O problema com o comando AuthorizedKeysCommand é que ele apenas passa o nome de usuário (que é o meu caso - será git para todos os usuários) então basicamente eu teria que fazer um SELECT pub_key FROM user
e sempre retornar a lista INTEIRA para cada conexão.
Esta obviamente não é a solução adequada, então eu estava procurando outra maneira de autenticar. Basicamente, minha pergunta é: como está o GitHub ?
Eu acho que eles têm um proxy tcp farejando o pacote chamado proxymachine
Tags ssh authentication git database scale