我想知道是否有一种方法来获得一个SSH服务器,以允许与用户交互,如请求访问?
我发现了一些允许2FA的pam插件,但是现在我找不到与访问请求相关的任何东西。 拥有2FA的pam插件意味着至less有限的交互是可能的,但是如何让用户请求访问呢?
你知道关于这个特定主题的任何插件或开发工作吗?
只要sshd守护进程被configuration为使用PAM(注意使用公共密钥,这可能会改变它的工作原理!),那么这可以通过一个(自定义的)PAM插件来实现。
这可能会打破你所使用的任何自动化工具(脚本中的ssh / scp / sftp,Ansible等),所以在应用这样一个插件的时候应该小心谨慎。 2FA可能在这里相同,至less在某种程度上(例如,一个RSA令牌只会提示用户是否被分配了令牌,我相信)。
但是,从企业数据中心的angular度来看,我认为或许最好重新考虑一下为什么要这样做,因为您可能还想logging用户正在做什么(至less对于某些类别的用户),并且有一些有用的报告/审计机制。
也许你会想做类似的事情,如networking控制台和Windows RDP会话。
而且你可能想用凭据做一些事情,例如控制访问和轮换凭证。 这在审计中经常出现。
这些在商业安全领域解决了问题。 一个我听说过的供应商在一个(?)包装里就是CuberARK,而且我知道至less还有一个其他的主要玩家。 我不能亲自担保,因为我没有使用它。