出先などでどうしてもログインしたい場合鍵が無くて困ることがあるので、一定時間だけパスワード認証できるユーザーを作った。
仕組みは以下のとおり
1.SUIDのセットされたperlスクリプトで実行するコマンドはusermod --lockコマンド →suidperlについて
2.アンロックされる
3.sshのパスワード認証によってログインする ※1
4.cronにusermod --unlockを仕込んでおく
※1 特定のユーザーのみパスワード認証を許可する
hogeuserが今回の対象とする場合
Match User hogeuser
PasswordAuthentication yes
AllowTcpForwarding no
参考リンク
http://d.hatena.ne.jp/isseium/20100923/1285225757
0 件のコメント:
コメントを投稿