为敲门的朋友打开 SSH 之门

为敲门的朋友打开 SSH 之门

我已登录到我的 Debian 机器。我希望我的朋友通过 SSH 进入。他来验证用户身份friend。我的机器要求他输入密码。他不知道密码。我希望能够通过在已经经过身份验证的会话(root)中运行命令来让他进入。我不想告诉他密码,或者更改密码。我只是想为这次会议打开大门。

有没有一种方法可以告诉Linux“好的,现在尝试进入的身份验证很好。让它进入。”?

答案1

您可以使用 screen(您可能需要安装)和 SSH 密钥来执行此操作。

您需要以 root 身份登录,然后运行“screen -USfriend”(如有必要,请安装),运行您需要执行的任何命令,然后从中分离(使用“Ctrl-A D”)以使其保持运行。

然后在 /root/.authorized_keys 中添加您朋友的 id_rsa.pub 或 id_dsa.pub 密钥。

这样,您的朋友就可以 ssh 到 root@yourmachine,然后运行“screen -UDRfriend”以重新连接到 screen 终端,查看您已经在其中完成的操作,然后运行

一旦您的朋友完成,请立即从 /root/.authorized_keys 中删除他们的密钥。

唯一的问题是您将无法看到您的朋友在做什么。

最好是在终端窗口中 su root,然后使用 VNC、LogMeIn 或 TeamViewer 之类的工具将您的桌面共享给您的朋友,以便您可以观看他们在做什么。

答案2

我认为类似的东西不存在,也许永远不会存在,例如,是非常不安全的

你怎么知道那是你的朋友而不是使用同一用户的坏人?

另一个问题是你需要一直记录下来等待有人来敲你的门

但我认为我看到了您的问题,您不想更改密码,因为您可能会忘记将其更改回来或最好禁用该帐户

Why not use a one time password use solution something like this http://xmodulo.com/secure-ssh-login-one-time-passwords-linux.html

相关内容