我正在组织中部署 ssh 证书,而不仅仅是公钥。我的目标是让基础设施中每个用户的 uid 都相同,我认为实现这一目标的最佳方法是将 uid 添加为证书属性(ssh 证书允许这样做)。在我看来,它带来以下好处:
- 不需要将本地用户数据库与远程数据库同步,因此我可以启动虚拟机,而不必等待我的用户出现在虚拟机中;
- 它更可靠,因为我不需要保持远程用户数据库始终处于启动状态并准备同步;
- 应该更容易维护,因为我不需要配置 NSS 和使用自定义同步插件;
我想知道是否有任何方法可以提取属性并在 sshd 中使用它来进行用户登录? sshd 检查其证书时是否有任何方法可以创建用户运行时?