Hỏi người dùng cục bộ để xác nhận trước khi cho phép người khác đăng nhập qua SSH

Tôi muốn biết liệu có cách nào để yêu cầu người dùng cục bộ (đăng nhập qua GUI) xác nhận / từ chối mọi nỗ lực xác thực khác, chẳng hạn như ai đó đang cố gắng đăng nhập qua SSH không?

Kịch bản là thế này, tôi có thể muốn để lại khóa SSH của mình trên máy của người dùng để có thể gỡ lỗi hoặc giúp họ xử lý sự cố, nhưng đồng thời tôi muốn họ giữ quyền kiểm soát, vì vậy tôi và ai đó đã không bị đánh cắp Khóa SSH của tôi sẽ có thể đăng nhập mà không cần ít nhất một xác nhận từ người dùng (người dùng sẽ yêu cầu tôi nói trước với họ rằng tôi sẽ đăng nhập, vì vậy nếu điều đó không xảy ra thì họ sẽ từ chối kết nối).

Điều này có thể không? Máy đang được đề cập đang chạy Ubuntu 16.10, với môi trường máy tính để bàn Unity mặc định.

Đúng. Điều đó có thể được sử dụng mô-đun PAM tùy chỉnh trong /etc/pam.d/sshdđó sẽ đưa ra lời nhắc cho người dùng sử dụng ví dụ Zenity. Nhưng QA này không phải là một định dạng để viết cho bạn toàn bộ một kịch bản.

Đây là yêu cầu ngớ ngẩn nhưng người ta có thể sử dụng lệnh trỏ đến trình bao bọc shell để kiểm tra ví dụ về sự hiện diện của tệp, nếu tệp tồn tại trên máy chủ thì phiên sẽ không kết thúc bằng 'exit' và cho phép shell được chỉ định SSH_ORIGINAL_COMMAND.

Nhưng dù sao đi nữa ... người ta có thể tạo hai tài khoản người dùng có cùng UID nhưng tên người dùng khác nhau. Do đó, đối với người dùng thực, mọi thứ sẽ hoạt động như bình thường, đối với một người hỗ trợ, anh ta sẽ có / sbin / nologin làm vỏ mặc định của mình trên máy từ xa. Nếu một người hỗ trợ cần đăng nhập, quản trị viên máy từ xa sẽ thay đổi vỏ của anh ta thành ví dụ. Bash và phiên sẽ hoạt động. Sau đó, quản trị viên có thể đuổi anh chàng hỗ trợ và thay đổi vỏ của mình thành / sbin / nologin.