उपयोगकर्ता उर्फ ​​के साथ SSH?

10

यह प्रश्न डुप्लिकेट नहीं है। इसे इस तरह चिह्नित करने से पहले कृपया इसे पढ़ें।

क्या लिनक्स पर उपयोगकर्ताओं को उपनाम और उपनाम देना संभव है और उपनाम का उपयोग करते हुए सर्वर में SSH? मैं विभिन्न कमांड्स के लिए उपनामों की तर्ज पर कुछ सोच रहा हूं .bashrcजो .bash_aliasesफ़ाइल या उदाहरण में जोड़े जाते हैं , जैसे:

alias grep='grep --color=auto'

उदाहरण के लिए, यदि सर्वर पर उपयोगकर्ताओं को उनके पूरे नाम के john_smithबजाय उनके पहले नाम ( john) के बजाय सेट करने के लिए एक आवश्यकता (व्यावसायिक नियम) है, लेकिन हम उपनाम देना चाहते हैं john_smith fruitloopsऔर हम चाहते हैं कि जॉन सक्षम हो:

ssh john_smith@ip_address

साथ ही साथ:

ssh fruitloops@ip_address

यदि यह संभव है, तो उपयोगकर्ता और उनके उपनाम के बीच मानचित्रण कहां स्थापित किया जाएगा? क्या उपयोगकर्ता को fruitloopsभी मौजूद होना चाहिए?

यह सवाल एक उपयोगकर्ता के लिए एक उपनाम स्थापित करने के बारे में है, न कि मेजबान के रूप में

server  ssh  alias 
dw8547
स्रोत
1
एक मेजबान उर्फ ​​के साथ आप कर सकते हैंssh fruitloop
तकटक
मेरा प्रश्न एक उपयोगकर्ता के लिए एक उपनाम स्थापित करने के बारे में है, न कि मेजबान के लिए। fruitloopsउपयोगकर्ता को संदर्भित करता है john_smith, आईपी पते को नहीं।
dw8547
1
मेरा मानना ​​है कि ये समान प्रश्न नहीं हैं ... +1 से प्रश्न;)
रेवेक्सिना
1
मेरी गलतफहमी के लिए क्षमा करें - एक SSH होस्ट उपनाम को क्लाइंट पर सेट करना होगा लेकिन आपको जो चाहिए वह एक समाधान है जो सर्वर पर सेट किया गया था । मेरे करीबी वोट को वापस ले लिया।
तक़ात
1
मुझे लगता है कि यह कुछ PAM प्रवंचना (यदि आप PAM का उपयोग कर रहे हैं) के साथ संभव है। मैं इन पंक्तियों के साथ कुछ पुराने कोड खोजने में सक्षम हो सकता हूं (यदि मैं करता हूं तो उत्तर के रूप में पोस्ट करूंगा)।
सुमुदु फर्नांडो

जवाबों:

14

Linux में प्रत्येक उपयोगकर्ता का केवल एक नाम है और वह उसका एकमात्र नाम है। आप उपयोगकर्ताओं के लिए नहीं कमांड के लिए उपनाम बना सकते हैं।

लेकिन आप उसी यूआईडी, होम डायरेक्टरी और पासवर्ड के साथ दूसरा उपयोगकर्ता बना सकते हैं जो आपके लिए ट्रिक करे।

Ziazis
स्रोत
तो /etc/passwdइन उपयोगकर्ताओं के अनुरूप मेरी प्रविष्टियाँ इस तरह दिखेंगी: john_smith:x:1001:1001:,,,:/home/john_smith:/bin/bashऔर fruitloops:x:1001:1001:,,,:/home/john_smith:/bin/bash?
dw8547
2
मैंने उपयोगकर्ता को जोड़ने के बाद 3 अलग-अलग तरीकों की कोशिश की । 1) , यह काम नहीं करता था ( विफल क्योंकि userid लिया गया था) 2) , यह काम किया था, लेकिन कुछ व्यवहार के लिए नेतृत्व कि वांछनीय नहीं था 3) अंत में मैंने सीधे फाइल में लाइन जोड़ दी और यह वही था जो मैं उसके बाद था । मैं एसएसएच के रूप में और आगमन पर भूमि । john_smithUID = 1001 adduser --home /home/john_smith --uid 1001 fruitloopsadduser useradd --home /home/john_smith --non-unique --uid 1001 fruitloopsfruitloops:x:1001:1001:,,,:/home/john_smith:/bin/bash/etc/passwdip_addressfruitloops/home/john_smith
dw8547
1
मैं यहाँ आपके शब्दांकन से वक्रोक्ति करने जा रहा हूँ। आपके परिदृश्य में, आपने दो अलग लॉगिन नामों के साथ एक उपयोगकर्ता (1001) बनाया है। आपने इसे यहां नहीं किया है, लेकिन कोई कारण नहीं है कि दो नामों में अलग-अलग घर निर्देशिकाएं और लॉगिन गोले नहीं हो सकते। "फ्रूटलूप्स" के रूप में लॉग इन करें और एक फ़ाइल बनाएं। अब निर्देशिका की जाँच करें और आप देखेंगे कि john_smith को फ़ाइल के स्वामी के रूप में दिखाया गया है, क्योंकि यह पहला नाम / etc / passwd है जो uid 1001 के लिए मिला है। हम इस बारे में बहस कर सकते हैं कि क्या john_smith नाम है और फलोप्स एक उपनाम है, या john_smith प्राथमिक नाम और फलोपॉप्स द्वितीयक है, लेकिन यह शब्दार्थ है।
मोंटी हार्डर
2
"आप एक ही यूआईडी, होम डायरेक्टरी और पासवर्ड के साथ एक दूसरा उपयोगकर्ता बना सकते हैं" - जो कि एक भयानक हैक की तरह लगता है जो विभिन्न पॉसिक्स-अनुरूप कार्यान्वयन में काम करने की गारंटी नहीं है। POSIX के लिए आवश्यक है कि उपयोगकर्ता के नाम और उपयोगकर्ता आईडी के बीच का संबंध अप्रत्यक्ष रूप से अलग हो।
डेविड फ़ॉस्टर
@ dw8547 क्या आप useradd कमांड से अवांछनीय व्यवहार के बारे में कुछ और बता सकते हैं?
मोंटी हार्डर
0

मैंने यह कोशिश नहीं की है, लेकिन दो यूजर्स के अलावा एक और विकल्प एक ही यूआईडी (जिसे आईएमओ खतरनाक लगता है, लेकिन यह विकल्प शायद उतना ही खतरनाक है) के लिए मैप किया गया है, वह है एसएसएच कुंजी के आधार पर रीडायरेक्टर के रूप में एकल उपयोगकर्ता की सेवा करना। यह कैसे स्रोत नियंत्रण रिपॉजिटरी है जो आमतौर पर SSH का उपयोग करता है।

उपयोगकर्ता को कॉल करने देता है me। हर कोई इस उपनाम का उपयोग करेगा।

ssh me@ip_address

अब उपयोगकर्ता के meपास उपयोगकर्ताओं की सभी सार्वजनिक कुंजी हैं ~/.ssh/authorized_keys

command="sudo -i -u user-mapped-to-key" ssh-rsa key

आपको उपयोगकर्ता meको अन्य उपयोगकर्ताओं के रूप में sudo करने की क्षमता बनाने की आवश्यकता होगी और आपको meअधिकृत कुंजी फ़ाइल प्रबंधित करने की आवश्यकता होगी ।

वैसे भी मैंने इसका परीक्षण नहीं किया है, लेकिन सिद्धांत रूप में कुछ इस तरह काम करना चाहिए।

एडम जेंट
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.