Назад | Перейти на главную страницу

бесшовные ssh с условием

Я ищу способ бесшовного ssh таким образом, чтобы, когда пользователь выполняет ssh через оболочку, он будет запрещен (или применяются обычные правила), но если процесс (не интерактивный) пытается ssh с тем же пользователем, должен быть разрешен без пароль. Могут быть какие-то ключи, сгенерированные корнем сервера для пользователей с некоторыми дополнительными входами.

Пожалуйста помоги.

лучший способ сделать это - иметь специальный ssh-ключ для каждого процесса, которому требуется доступ, убедитесь, что ни один другой пользователь не имеет разрешений на закрытые ключи.

У каждого процесса должен быть свой собственный ключ, так что если какой-либо ключ компримирован, вам нужно будет изменить только одну настройку процесса, а не каждую, которая использует этот ключ.

Если вы не хотите, чтобы ssh запрашивал пароль, вы можете использовать

ssh -o "PasswordAuthentication=no" user@host

Это будет молчаливо завершиться ошибкой, если никакая другая аутентификация не будет успешной (например, открытый ключ) и не будет выдано никакого запроса