服务器 Gind.cn
  1. 服务器 Gind.cn
  3. sshd助手程序访问authorized_keys
Intereting Posts
通过Windowsterminal服务器获取间歇性错误:“由于数据encryption中的错误,此会话将结束” 远程loginterminal 红帽Linux +时区configuration+时钟文件的细节 更换HP Smart Array E200i,不会丢失数据 VMWare播放器 – select快照? 数据存储(Esx 4)复制使用哪个networking? Mysql服务将无法启动 / usr / libexec / mysqld:未知variables'set-variable = local-infile = 0' 尽可能简化办公打印所需的硬件? 生成一个OpenVPNconfiguration文件供客户端用户导入 如何在同一台服务器上托pipeRuby和PHP应用程序? 禁用同一个域的SSHauthentication,如果是同一个用户 将回购文件复制到其他服务器后,“无法打开请求的SVN文件系统” 混淆MySQL错误/警告/信息消息 AWS S3,CloudFront,Web字体CORS错误 监视服务器机房电源

sshd助手程序访问authorized_keys

第二个问题,第二个问题:

我正在寻找一种方法来dynamic让sshdsearch我的服务器上的公钥。 所以,简而言之,我想,当authorized_keys被sshd访问时,一个辅助进程被启动,连接到一个中央数据库(在这个cas postgres中)并获取所有的密钥。

我想实现authorized_keys文件的实时更新。

我在这里读了一些东西: https : //bugs.launchpad.net/ubuntu/+source/openssh/+bug/156636 (它的很远),我想知道如何触发这样的帮助程序? 这对我来说是很理想的,因为它似乎是对authorized_keys文件的限制。

这在OpenSSH 6.2中实现 : 

 sshd(8): Added a sshd_config(5) option AuthorizedKeysCommand to support fetching authorized_keys from a command in addition to (or instead of) from the filesystem. The command is run under an account specified by an AuthorizedKeysCommandUser sshd_config(5) option.

Postgres:不确定/可疑(目前)

LDAP: Openssh LDAP公钥 (目前Ubuntu没有官方的)

木偶还允许多系统ssh密钥pipe理。 不熟悉细节,但这不是唯一的function。