我必须创build一个webapp(Apache / PHP),它可以作为需要通过几台服务器上的SSH连接的人员的webportal。 一个只要去门户网站,authentication自己,并要求打开SSH访问。 从现在开始,他可以连接到他最喜欢的SSH客户端,并且可以停止webapp上的会话。 所有服务器都是Debian Lenny或Squeeze,我们已经通过SSH代理连接到它们。 在这个代理上,有一个文件/ etc / ssh / sshd_config
AllowUsers [email protected].* [email protected].* AllowUsers [email protected].* 我怎样才能允许或禁止从我的webapp用户? 比重写这个文件和重新启动opensshd更容易的方法?
而不是AllowUsers ,使用像AllowGroups sshaccess 。
然后,你可以让你的web应用程序将该用户添加到sshaccess组,并且他们将能够进行身份validation。 这不会要求你像AllowUsers一样改变sshd。
您将获得实施LDAP身份validation的积分 – 这既可以非常容易地以编程方式pipe理用户和组,还可以让您维护多个服务器可以参考的一个中央用户数据库。