我必须创建一个 Web 应用程序 (Apache/PHP),它充当需要通过 SSH 连接到多台服务器的人员的 Web 门户。只需转到门户,验证身份,并请求打开 SSH 访问。从现在起,他可以连接到他最喜欢的 SSH 客户端,并可以停止 Web 应用程序上的会话。所有服务器都是 Debian Lenny 或 Squeeze,我们已经通过 SSH 代理连接到它们。在这个代理上,有一个文件 /etc/ssh/sshd_config
AllowUsers [email protected].* [email protected].*
AllowUsers [email protected].*
如何允许或禁止用户访问我的 webapp?有没有比重写此文件并重新启动 opensshd 更简单的方法?
答案1
相反AllowUsers,使用类似的东西AllowGroups sshaccess。
然后,您可以让您的 Web 应用将该用户添加到sshaccess组中,这样他们就能够进行身份验证了。这样就不需要像 那样在每次更改时都重新启动 sshd AllowUsers。
您将因实施 LDAP 进行身份验证而获得加分 - 这既可以非常轻松地以编程方式管理用户和组,又允许您维护一个可供多个服务器引用的中央用户数据库。