OpenSSH 中无需用户的 AuthorizedKeysCommand

OpenSSH 中无需用户的 AuthorizedKeysCommand

是否可以配置 OpenSSH 来调用AuthorizedKeysCommand没有在主机本地注册匹配的用户?

答案1

如果您指的是非本地用户,是的,这是完全可能的,freeIPA例如,可以在其 LDAP 后端存储用户的公钥:

ipa user-mod user –sshpubkey='ssh-rsa AAAA…'

和用途:

AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys
AuthorizedKeysCommandRunAs nobody

有效/etc/ssh/sshd_config地将授权密钥的验证委托给“sssd”,而“sssd”又配置为联系 freeIPA 服务器。

参考文献freeIPA地点这里

答案2

不。

sshd无法对根据所运行的系统不存在的用户进行身份验证。用户必须存在,尽管他们不需要在本地定义。

相关内容