チラシの裏にでも書いてろ　な！: 一定時間だけログイン可能なユーザーを作った

2011年3月27日日曜日

一定時間だけログイン可能なユーザーを作った

sshのログインは基本的には鍵認証にしているのだが、
出先などでどうしてもログインしたい場合鍵が無くて困ることがあるので、一定時間だけパスワード認証できるユーザーを作った。

仕組みは以下のとおり

1.SUIDのセットされたperlスクリプトで実行するコマンドはusermod --lockコマンド　→suidperlについて
2.アンロックされる
3.sshのパスワード認証によってログインする　※1
4.cronにusermod --unlockを仕込んでおく

※1　特定のユーザーのみパスワード認証を許可する
hogeuserが今回の対象とする場合

Match User hogeuser
      PasswordAuthentication yes
      AllowTcpForwarding no

	#!/usr/bin/suidperl
	$ENV{PATH}="/usr/sbin/";
	system "usermod --unlock sotossh" and die $!;

	print <<"HTML";
	Content-type: text/html;


	<META http-equiv="Content-Type" content="text/html; charset=UTF-8">
	<html>
	<body>
	<h1>scrit run!</h1>
	</body>
	</html>
	HTML

view raw unlock hosted with ❤ by GitHub

参考リンク
http://d.hatena.ne.jp/isseium/20100923/1285225757

0 件のコメント:

コメントを投稿