OpenSSH 中无需用户的 AuthorizedKeysCommand

Question 1

如果您指的是非本地用户，是的，这是完全可能的，freeIPA例如，可以在其 LDAP 后端存储用户的公钥：

ipa user-mod user –sshpubkey='ssh-rsa AAAA…'

和用途：

AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys
AuthorizedKeysCommandRunAs nobody

有效/etc/ssh/sshd_config地将授权密钥的验证委托给“sssd”，而“sssd”又配置为联系 freeIPA 服务器。

参考文献freeIPA地点这里。

Answer

如果您指的是非本地用户，是的，这是完全可能的，freeIPA例如，可以在其 LDAP 后端存储用户的公钥：

ipa user-mod user –sshpubkey='ssh-rsa AAAA…'

和用途：

AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys
AuthorizedKeysCommandRunAs nobody

有效/etc/ssh/sshd_config地将授权密钥的验证委托给“sssd”，而“sssd”又配置为联系 freeIPA 服务器。

参考文献freeIPA地点这里。

Question 2

不。

sshd无法对根据所运行的系统不存在的用户进行身份验证。用户必须存在，尽管他们不需要在本地定义。

Answer

不。

sshd无法对根据所运行的系统不存在的用户进行身份验证。用户必须存在，尽管他们不需要在本地定义。

相关内容