второй вопрос, вторая проблема:
Я ищу способ динамически разрешить sshd искать открытые ключи на моем сервере. Итак, коротко говоря, я хочу, когда authorized_keys к нему обращается sshd, запускается вспомогательный процесс, который подключается к центральной базе данных (в этом примере - postgres) и получает все ключи.
Я хочу получать обновления в реальном времени authorized_keys файл.
Я кое-что прочитал здесь: https://bugs.launchpad.net/ubuntu/+source/openssh/+bug/156636 (это далеко внизу), и я хочу знать, как я могу запустить такую вспомогательную программу? Для меня это было бы идеально, так как кажется, что authorized_keys файл.
Это реализовано в OpenSSH 6.2:
sshd(8): Added a sshd_config(5) option AuthorizedKeysCommand to
support fetching authorized_keys from a command in addition to (or
instead of) from the filesystem. The command is run under an account
specified by an AuthorizedKeysCommandUser sshd_config(5) option.
Postgres: неопределенный / сомнительный (в настоящее время)
LDAP: Открытый ключ OpenSSH LDAP (в настоящее время для Ubuntu нет ничего официального)
Кукольный также позволяет управлять ключами SSH в нескольких системах. Не знаком с деталями, но это не единственная функция.