Ich möchte die sshd_config-Datei so ändern, dass ein Skript ausgeführt wird, wenn der Benutzer ssh mit Kennwort eingegeben wird, und ein anderes Skript, wenn der Benutzer ssh auf dem Server mit einem signierten SSH-Zertifikat läuft. Ich sehe, dies ist möglicherweise mit der Kombination von Match und ForceCommand möglich, aber es fällt mir schwer, herauszufinden, ob der Benutzer PasswordAuthentication für den Zugriff oder SSH Cert für den Server verwendet.
Für Ex etwa wie folgt:
Übereinstimmung (Wenn der Benutzer das Kennwort verwendet hat) ForceCommand / usr / sbin / passwordscript
Übereinstimmung (Wenn der Benutzer pubkey verwendet hat) ForceCommand / usr / sbin / pubkeyscript
Übereinstimmung (Wenn der Benutzer TrustedUserCAKeys (?) Verwendet hat) ForceCommand / usr / sbin / sshcertdscript
Gibt es eine Möglichkeit, herauszufinden, wie der Benutzer versucht, SSH in den Server einzugeben, ob es ein Kennwort, ein öffentlicher Schlüssel oder TrustedUserCAKeys (SSH Cert) ist?
Danke im Voraus..
In authorized_keysDatei können Sie einen Befehl angeben, der bei der Authentifizierung mit einem bestimmten Schlüsselpaar verwendet werden soll. Sie können eine Umgebungsvariable auch mit der environmentOption festlegen :
command="/path/script",command="KEY_WAS_USED=yes" ssh-rsa ... Und dann können Sie das Vorhandensein der Variablen in einem Startskript überprüfen, um Ihr "Nicht-Schlüssel" -Skript (Kennwort) auszuführen.