ドアを叩く友人のためにSSHドアを開けてください

ドアを叩く友人のためにSSHドアを開けてください

私のDebianコンピュータにログインしました。私の友達がSSHにアクセスしたいです。ユーザーの身元を確認してくださいfriend。私のコンピュータはその人のパスワードを尋ねます。その人はパスワードを知りません。すでに認証されているセッション(ルート)でコマンドを実行して彼を呼び出したいです。私は彼にパスワードを教えたり変更したくありません。私はこの会議のドアを開けたいだけです。

Linuxに「いいね、入ろうとする認証に問題はありません。入ってください」と言える方法はありますか?

答え1

画面(インストールが必要な場合があります)とSSHキーを使用してこれを行うことができます。

rootとしてログインしてから、「screen -USfriend」(必要に応じてインストール)を実行し、実行する必要があるコマンドを実行してから、コマンドを取り外し(「Ctrl-A D」を使用)して実行を続けます。

次に、/root/.authorized_keysに友達のid_rsa.pubまたはid_dsa.pubキーを追加します。

これにより、友達がroot@yourmachineでSSH経由で接続した後、「screen -UDRfriend」を実行してscreen端末に再接続し、そこで行った操作を確認してから、次のことを実行できます。

友達の作業が完了したら、/root/.authorized_keysからそのキーを削除してください。

唯一の問題は、友達が何をしているのか見ることができないということです。

ターミナルウィンドウでルートを実行し、VNC、LogMeIn、TeamViewerなどのツールを使用して友達とデスクトップを共有すると、友達が何をしているかを確認できます。

答え2

私はこのようなものが存在せず、おそらく決して存在しないということは非常に安全ではないと思います。例えば

同じユーザーを使用している人が悪い人ではなく、あなたの友人であるかどうかはどうすればわかりますか?

もう一つの問題は、録音を続ける必要があり、誰かがドアを叩くのを待つ必要があるということです。

しかし、問題があるようです。パスワードをもう一度変更するのを忘れたり、アカウントを無効にした方が良いかもしれませんので、パスワードを変更したくありません。

Why not use a one time password use solution something like this http://xmodulo.com/secure-ssh-login-one-time-passwords-linux.html

関連情報