第二个问题,第二个难题:
我正在寻找一种方法来让 sshd 动态地搜索我服务器上的公钥。因此,简而言之,我希望当authorized_keys通过 sshd 访问时,启动一个辅助进程,连接到中央数据库(在这种情况下是 postgres)并获取所有密钥。
我想要实现文件的实时更新authorized_keys。
我在这里读到了一些内容:https://bugs.launchpad.net/ubuntu/+source/openssh/+bug/156636(它太低了),我想知道如何触发这样的辅助程序?这对我来说很理想,因为它似乎可以提取文件authorized_keys。
答案1
这是实施的在 OpenSSH 6.2 中:
sshd(8): Added a sshd_config(5) option AuthorizedKeysCommand to
support fetching authorized_keys from a command in addition to (or
instead of) from the filesystem. The command is run under an account
specified by an AuthorizedKeysCommandUser sshd_config(5) option.