OpenSSH 中无需用户的 AuthorizedKeysCommand 2024-5-30 • ssh 是否可以配置 OpenSSH 来调用AuthorizedKeysCommand没有在主机本地注册匹配的用户? 答案1 如果您指的是非本地用户,是的,这是完全可能的,freeIPA例如,可以在其 LDAP 后端存储用户的公钥: ipa user-mod user –sshpubkey='ssh-rsa AAAA…' 和用途: AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys AuthorizedKeysCommandRunAs nobody 有效/etc/ssh/sshd_config地将授权密钥的验证委托给“sssd”,而“sssd”又配置为联系 freeIPA 服务器。 参考文献freeIPA地点这里。 答案2 不。 sshd无法对根据所运行的系统不存在的用户进行身份验证。用户必须存在,尽管他们不需要在本地定义。 相关内容 更改的计算机组成员身份在什么时候变为有效? 尝试更改文件夹权限时出错 Ubuntu iptables 日志不会记录到任何日志文件 Windows 上的 FTP 客户端以加密文本保存会话密码[关闭] 括号循环 TexStudio 错误:表格中的列缺失 ZFS SAN 启动 - SAN 交换机切换期间导致操作系统崩溃的原因 在 Fedora 28 上重新启动 Gnome Shell 3.28.1 更改附录名称而不改变编号 latexdiff 的编码问题