服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 没有用户的OpenSSH中的授权密钥命令
Intereting Posts
Ubuntu的平均负载从来没有低于“0.00 0.01 0.05” 与硬盘故障相比,电源故障有多普遍? 从M – SEARCH * HTTP / 1.1的Wireshark解码URL Outlook 2007始终要求Windows 7 Professional上的networking密码 中断仅限于CPU0核心为什么? 在AWS上有资源启动或终止时,可能会通知Isit? 服务器具有冲突的站点关联的IP地址 如何将用户locking到目录(而不是SSH) PCIconfiguration 装载和卸载需要几个小时才能完成? HA代理 – roundrobin vs leastconn OpenLdap在客户端和服务器之间同步主目录 机器兼容性testing 如何在故障转移群集中设置存储 更新caching – 当srcache从caching返回响应时控制最大年龄

没有用户的OpenSSH中的授权密钥命令

是否可以configurationOpenSSH来调用AuthorizedKeysCommand而不在主机上本地注册匹配的用户?

如果您的意思是非本地用户,那么完全有可能,例如, freeIPA可以将用户的公钥存储在其LDAP后端: 

 ipa user-mod user –sshpubkey='ssh-rsa AAAA…'

并使用: 

 AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys AuthorizedKeysCommandRunAs nobody

/etc/ssh/sshd_config有效地将授权密钥的validation委派给`sssd',sssd又被configuration为联系freeIPA服务器。

在这里参考freeIPA网站。

没有。

sshd不能根据正在运行的系统对不存在的用户进行身份validation。 用户必须存在,尽pipe他们不需要在本地定义。