Custom методы авторизации sshd

0

1

Можно ли настроить sshd так, чтобы для разных user1:pass1, user2:pass2 он авторизовался для юзера nobody например.

Т.е. для openvpn есть настройка auth-user-pass-verify , позволяющая выполнить свой скрипт авторизации. Вопрос в том, можно ли такое же сделать для организации ssh туннелей (чтобы для каждого юзера не создавать пользователя в системе, не засорять /etc/shadow)

Ссылка

←	Apache. Слушать только с 127.0.0.1

Сеть в debian 6.0

→

сделаю предположение, что можно использовать единый логин и пароль для множественных сессий. или алиас логина.

bykva
(27.10.12 02:55:49 MSK)

Ссылка

Наверное можно попробовать добавить pam_localuser с отдельным файлом паролей в настройки pam для sshd. А в файле паролей создавать пользователей с одинаковым id, равным id nobody. Или можно засунуть отдельный sshd на другом порту в chroot...

mky ★★★★★
(27.10.12 04:25:50 MSK)

Ссылка

Создаешь сколь угодно юзеров с UID/GID 65534/65534, ставишь пароли новым пользователям с помощью `passwd newuser` и авторизуешься! Все делается стандартными средствами - ничего велосипедить не нужно.

BigAlex ★★★
(27.10.12 13:05:52 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Apache. Слушать только с 127.0.0.1

Admin

Сеть в debian 6.0

→

Похожие темы