Einzelanmeldung mit Remote-SSH-Server

Question

Einzelanmeldung mit Remote-SSH-Server

489

Basilevs 2011-08-21 в 10:10

Ist es möglich, den Benutzer basierend auf dem angegebenen Anmeldenamen und Kennwort zu autorisieren, indem Sie eine Verbindung zum Remote-SSH-Server herstellen?

Wenn die Verbindung erfolgreich hergestellt wurde und das Anmeldekennwortpaar am fernen Ende protokolliert wird, gewährt der Benutzer Anmeldungszugriff auf den lokalen Computer.

Ich habe gehört, dass es ein solches PAM-Modul gibt, aber jetzt kann ich nur pam_ssh finden, das private Schlüssel lokal manipuliert.

1

Was wäre der Anwendungsfall dafür? Nur neugierig. grawity vor 12 Jahren 0

Schauen Sie in Kerberos. Gilles vor 12 Jahren 1

@gravity: Einfaches Domain-Login ohne zusätzliche Infrastruktur. Basilevs vor 12 Jahren 0

Sie müssten * noch * das Benutzerkonto manuell allen Servern hinzufügen. * Und * Die Verwendung der SSH-Pubkey-Authentifizierung würde unmöglich werden, wenn Sie ein Kennwort für die Berechtigungsprüfungen benötigen (meinten Sie in Ihrem Beitrag "authentifizieren"?). und es würde * noch * dieselbe "zusätzliche Infrastruktur" (einen Server mit Kennwortüberprüfung) wie Kerberos erfordern, jedoch mit einer komplizierteren und weniger standardmäßigen Konfiguration ... grawity vor 12 Jahren 0

... abschließend wäre es nicht so einfach wie es aussieht. grawity vor 12 Jahren 0

@grawity, warum sollte ich auf jedem Host Benutzerkonten hinzufügen? PAM-Module können POSIX-Benutzerinformationen (z. B. UID) bereitstellen. Lokale Passwd- / Shadow-Dateien müssen nicht unbedingt verwendet werden. Basilevs vor 12 Jahren 0

PAM kann nicht die vollständigen Informationen bereitstellen. Beispielsweise wird jedes Programm, das getpwnam () verwendet (dh 99,9% davon), ** NSS ** -Module (`/ etc / nsswitch.conf`) aufrufen. Und jedes einzelne Modul außer "nss_files" erfordert eine "zusätzliche Infrastruktur". Wenn Sie dafür einen "Remote-SSH-Server" verwenden möchten, ist es sogar nicht möglich, die Informationen zuverlässig abzurufen. Müssen Sie das SSH-Passwort jedes Mal eingeben, wenn ein Programm Ihre Informationen anfordert? grawity vor 12 Jahren 0

Ich sehe kein Problem mit nss - wir können einfach eine neue Quelle hinzufügen, wie es LDAP-Domänen tun. Ich kenne keinen anderen Domänendienst, für den außer dem vorhandenen SSH-Anmeldeserver nichts erforderlich ist. Die Zuverlässigkeit des Remote-Servers hängt von der Konnektivität ab. Die Sicherheit wird durch Host-Schlüssel und Verschlüsselung gewährleistet. Wiederholtes Abrufen von Informationen ist in der Tat ein großes Problem. Ich habe diesen Punkt verpasst (in Bezug auf SSH ist dies jedoch leicht mit ssh-agent zu erledigen). Basilevs vor 12 Jahren 0

Einzelanmeldung mit Remote-SSH-Server

0 Antworten auf die Frage

Verwandte Probleme