OpenSSH 中无需用户的 AuthorizedKeysCommand 2024-5-30 • ssh 是否可以配置 OpenSSH 来调用AuthorizedKeysCommand没有在主机本地注册匹配的用户? 答案1 如果您指的是非本地用户,是的,这是完全可能的,freeIPA例如,可以在其 LDAP 后端存储用户的公钥: ipa user-mod user –sshpubkey='ssh-rsa AAAA…' 和用途: AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys AuthorizedKeysCommandRunAs nobody 有效/etc/ssh/sshd_config地将授权密钥的验证委托给“sssd”,而“sssd”又配置为联系 freeIPA 服务器。 参考文献freeIPA地点这里。 答案2 不。 sshd无法对根据所运行的系统不存在的用户进行身份验证。用户必须存在,尽管他们不需要在本地定义。 相关内容 带索引匹配的 IF/AND 语句 如何在 Windows 7 上安装 VESA 显卡驱动程序? 启动阿帕奇脚本 从socks5代理到VPN tun的隧道流量 在带有可选参数的宏中使用带有可选参数的宏 何时将带有 -d 选项的 sftp-server 与 ChrootDirectory 结合使用? 如何限制 ubuntu 服务器上的命令行 禁用密码[重复] 在 Amazon AWS 上为 EC2 启用 HTTPS,无需云端或负载均衡器 如何使用非 root 用户帐户仅允许特定脚本以 root 身份运行,而不需要 sudo 访问所有内容?