没有用户的OpenSSH中的授权密钥命令

是否可以configurationOpenSSH来调用AuthorizedKeysCommand而不在主机上本地注册匹配的用户?

  • 在单个命令中通过中间机器隧道SSH连接
  • 什么时候ssh -t不适合而不是ssh?
  • 如何SSH没有明确使用pem密钥的EC2?
  • 在Cygwin中,ssh使用错误的主目录
  • 你怎么能防止在Linux上的root密码更改?
  • SSH远程访问VPN隧道
  • 2 Solutions collect form web for “没有用户的OpenSSH中的授权密钥命令”

    如果您的意思是非本地用户,那么完全有可能,例如, freeIPA可以将用户的公钥存储在其LDAP后端:

     ipa user-mod user –sshpubkey='ssh-rsa AAAA…' 

    并使用:

     AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys AuthorizedKeysCommandRunAs nobody 

    /etc/ssh/sshd_config有效地将授权密钥的validation委派给`sssd',sssd又被configuration为联系freeIPA服务器。

    在这里参考freeIPA网站。

    没有。

    sshd不能根据正在运行的系统对不存在的用户进行身份validation。 用户必须存在,尽pipe他们不需要在本地定义。

    服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.