Sim. Isso deve ser possível usando o módulo PAM personalizado em /etc/pam.d/sshd que emitirá o prompt para o usuário usando, por exemplo, o Zenity. Mas este controle de qualidade não é um formato para escrever um roteiro inteiro para você.
Gostaria de saber se existe uma maneira de solicitar ao usuário local (logado via GUI) para confirmar / negar qualquer outra tentativa de autenticação, como alguém tentando fazer login via SSH?
O cenário é este, eu posso querer deixar minha chave SSH na máquina de um usuário para poder depurá-los ou ajudá-los se algo der errado, mas ao mesmo tempo eu quero que eles permaneçam no controle, então nem eu nem alguém que tenha roubado minha chave SSH seria capaz de logar sem pelo menos uma confirmação do usuário (o usuário esperaria que eu lhes dissesse antecipadamente que eu logaria, então se isso não aconteceu eles rejeitarão a conexão). / p>
Isso é possível? A máquina em questão está executando o Ubuntu 16.10, com o ambiente de área de trabalho Unity padrão.
Sim. Isso deve ser possível usando o módulo PAM personalizado em /etc/pam.d/sshd que emitirá o prompt para o usuário usando, por exemplo, o Zenity. Mas este controle de qualidade não é um formato para escrever um roteiro inteiro para você.