SSH с псевдонимом пользователя?

Этот вопрос не является дубликатом. Пожалуйста, прочтите его, прежде чем пометить как таковой.

Можно ли назначать псевдонимы или псевдонимы пользователям на сервере Linux и SSH на сервер с помощью псевдонимов? Я думаю о псевдонимах для различных команд, которые добавляются в файл .bashrcили .bash_aliasesфайл, например:

alias grep='grep --color=auto'

Например, если существует требование (бизнес-правило), чтобы настроить пользователей на сервере с их полным именем, например, john_smithвместо только их имени ( john), но мы хотим использовать псевдоним john_smith fruitloopsи хотим, чтобы Джон мог:

ssh john_smith@ip_address

а также:

ssh fruitloops@ip_address

Если это возможно, где будет установлено сопоставление между пользователем и его ником? Должен ли пользователь fruitloopsтакже существовать на сервере?

Этот вопрос касается настройки псевдонима для пользователя, а не хоста .

server ssh alias

— dw8547
источник

С псевдонимом хоста вы могли бы сделатьssh fruitloop

— Таккат

Мой вопрос о настройке псевдонима для пользователя, а не хоста. fruitloopsотносится к пользователю john_smith, а не к IP-адресу.

— dw8547

Я считаю, что это не одни и те же вопросы ... +1 к вопросу;)

— Ravexina

Извините за мое недопонимание - псевдоним хоста SSH должен быть настроен на клиенте, но вам нужно решение, которое было установлено на сервере . Отказался от моего близкого голосования.

— Таккат

Я думаю, что это возможно с некоторыми хитростями PAM (если вы используете PAM, который есть). Возможно, мне удастся найти какой-нибудь старый код в этом направлении (если я это сделаю, я опубликую в качестве ответа).

— Сумуду Фернандо

Ответы:

У каждого пользователя в linux есть только одно имя, и это его единственное имя. Вы можете создавать псевдонимы для команд, а не для пользователей.

Но вы можете создать второго пользователя с тем же UID, домашним каталогом и паролем, который бы помог вам.

— Ziazis
источник

Таким образом, мои /etc/passwdзаписи, соответствующие этим пользователям, будут выглядеть так: john_smith:x:1001:1001:,,,:/home/john_smith:/bin/bashа fruitloops:x:1001:1001:,,,:/home/john_smith:/bin/bash?

— dw8547

Я попробовал 3 разных подхода после добавления пользователя john_smithс UID = 1001. 1) adduser --home /home/john_smith --uid 1001 fruitloops , это не сработало ( adduserне удалось, потому что был использован идентификатор пользователя) 2) useradd --home /home/john_smith --non-unique --uid 1001 fruitloops , это сработало, но привело к некоторому поведению, которое было нежелательно 3) Наконец, я добавил строку fruitloops:x:1001:1001:,,,:/home/john_smith:/bin/bashнепосредственно в /etc/passwdфайл, и это было ближе к тому, что было после , Я SSH в ip_addressкак fruitloopsи приземлиться /home/john_smithпо прибытии.

— dw8547

Я собираюсь поспорить с вашей формулировкой здесь. В вашем сценарии вы создали одного пользователя (1001) с двумя разными именами входа. Вы не сделали этого здесь, но нет причин, по которым два имени не могут иметь разные домашние каталоги и оболочки входа. Войдите как "fruitloops" и создайте файл. Теперь проверьте каталог, и вы увидите, что john_smith показан как владелец файла, потому что это имя, найденное в / etc / passwd для uid 1001. Мы можем поспорить о том, является ли john_smith именем, а fruitloops - псевдонимом, или john_smith. это первичное имя, а плодовые петли вторичны, но это семантическое.

— Монти Хардер

«вы можете создать второго пользователя с тем же UID, домашним каталогом и паролем» - это звучит как ужасный взлом, который не гарантированно будет работать в разных реализациях, совместимых с POSIX. POSIX требует, чтобы отношения между именами пользователей и идентификаторами пользователей были двунаправленными.

— Дэвид Фёрстер

@ dw8547 Можете ли вы объяснить немного больше о нежелательном поведении команды useradd?

— Монти Хардер

Я не пробовал это, но другой вариант, кроме двух пользователей, сопоставленных с одним UID (который IMO кажется опасным, но этот вариант, вероятно, одинаково опасен), состоит в том, чтобы один пользователь служил перенаправителем на основе ключа SSH. Вот как обычно работают репозитории контроля версий, использующие SSH.

Позволяет позвонить пользователю me. Каждый будет использовать этот псевдоним.

ssh me@ip_address

Теперь у пользователя meесть открытые ключи всех пользователей ~/.ssh/authorized_keys.

command="sudo -i -u user-mapped-to-key" ssh-rsa key

Вы должны будете сделать так, чтобы у пользователя meбыла возможность sudo как у других пользователей, и вам нужно будет управлять meфайлом авторизованных ключей.

Во всяком случае, я не проверял это, но в теории что-то подобное должно работать.

— Адам Гент
источник