Abra a porta do SSH para um amigo que bate

Question

Abra a porta do SSH para um amigo que bate

#1 resposta do (3 votos)
#2 resposta do (1 votos)

1

Estou logado na minha máquina Debian. Eu quero meu amigo para entrar via SSH. Ele vem para autenticar como o usuário friend . Minha máquina pede uma senha. Ele não sabe a senha. Eu quero poder deixá-lo entrar executando um comando minha sessão (raiz) que já está autenticado. Eu não quero dizer a senha, ou alterar a senha. Eu só quero abrir a porta para esta sessão.

Existe apenas uma maneira de dizer ao Linux "OK, esta autenticação que está tentando entrar agora é boa. Deixe entrar"?

ssh openssh debian connection-sharing

por Questionmark 10.08.2015 / 18:40

2 respostas

1

Eu acho que algo como não existe e talvez nunca faça, é super inseguro por exemplo

como você sabe que é seu amigo e não um cara mau usando o mesmo usuário?

O outro problema é que você precisa estar logado o tempo todo esperando alguém bater na sua porta

Mas acho que vejo o seu problema você não quer alterar a senha pois pode esquecer de alterá-la de volta ou melhor desabilitar a conta

Why not use a one time password use solution something like this http://xmodulo.com/secure-ssh-login-one-time-passwords-linux.html

por 10.08.2015 / 19:13

Tags ssh openssh debian connection-sharing

Existe um gerenciador de arquivos baseado na web para o linux? Como obter o systemd funcionando corretamente?

score 3 · Accepted Answer

Você poderia fazer isso usando a tela (que talvez seja necessário instalar) e chaves SSH.

Você precisa fazer o login como root e depois rodar 'screen -US friend' (instalar se necessário), executar qualquer comando que você precise fazer e separar-se disso (usando 'Ctrl-A D') para deixá-lo correndo.

Em seguida, em /root/.authorized_keys, adicione a chave id_rsa.pub ou id_dsa.pub do seu amigo.

Com isso, seu amigo pode então usar o ssh para fazer o root @ yourmachine, depois rodar 'screen -UDR friend' para se reconectar ao terminal da tela, ver o que você já fez nele e rodar

Quando seu amigo terminar, remova a chave de /root/.authorized_keys imediatamente.

O único problema é que você não poderá ver o que seu amigo está fazendo.

Melhor seria suar root em uma janela de terminal e usar algo como VNC, LogMeIn ou TeamViewer para compartilhar sua área de trabalho com seu amigo para que você possa observar o que está fazendo.