誰かがSSH経由でログインしようとするなど、他の認証試行を確認/拒否するようにローカルユーザー(GUI経由でログイン)に要求する方法があるかどうか疑問に思います。
シナリオは次のとおりです。 SSHキーをユーザーのコンピュータに残してデバッグしたり、問題が発生した場合に助けをしたいかもしれませんが、同時に私や他の人が私を盗むのを防ぐために制御を維持したいと思います。 SSHキーを使用すると、少なくともユーザーの確認なしでログインできます(ユーザーは私がログインすることを前もって伝えることを期待しているので、そうしないと接続を拒否します)。
可能ですか?マシンは、デフォルトのUnityデスクトップ環境でUbuntu 16.10を実行しています。
答え1
はい。これは/etc/pam.d/sshd
、Zenityなどを使用しているユーザーにメッセージを表示するカスタムPAMモジュールを使用して可能でなければなりません。しかし、このQAはスクリプト全体を書く形式ではありません。
答え2
これは愚かな要求ですが、たとえばファイルが存在するかどうかを確認するシェルラッパーを指すコマンドを使用できます。ファイルがサーバーに存在する場合、セッションは「終了」で終わらず、シェルがSSH_ORIGINAL_COMMANDを指定できるようにします。
しかし、とにかく... UIDは同じですが、ユーザー名が異なる2つのユーザーアカウントを作成することは可能です。したがって、実際のユーザーの場合はすべてが通常どおりに機能し、サポート担当者の場合はリモートシステムのデフォルトシェルとして/ sbin / nologinを持ちます。サポートチームにログインが必要な場合、リモートコンピュータ管理者はそのシェルをたとえばに変更します。 bashとセッションが機能します。その後、管理者は支持者を追い出し、彼のシェルを/sbin/nologinに戻すことができます。