사용자 별명을 가진 SSH?

이 질문은 중복되지 않습니다. 표시하기 전에 반드시 읽어주십시오.

Linux 서버의 사용자에게 별명 또는 별명을 지정하고 별명을 사용하여 SSH를 서버에 SSH로 지정할 수 있습니까? 나는에 추가됩니다 다양한 명령의 별칭의 라인을 따라 뭔가를 생각하고 .bashrc또는 .bash_aliases파일, 예를 들면 :

alias grep='grep --color=auto'

예를 들어, 서버에 사용자의 john_smith이름 ( john) 대신에 전체 이름으로 사용자를 설정해야하는 요구 사항 (비즈니스 규칙)이 있지만 별명 john_smith fruitloops을 지정하고 John이 다음을 수행 할 수 있기를 원합니다.

ssh john_smith@ip_address

만큼 잘:

ssh fruitloops@ip_address

가능하면 사용자와 닉네임 간의 매핑이 어디에 설정됩니까? 사용자 fruitloops가 서버에도 있어야합니까?

이 질문은 호스트가 아닌 사용자의 별칭을 설정하는 것에 관한 것 입니다.

server ssh alias

— dw8547
소스

호스트 별칭으로 할 수있는 일ssh fruitloop

— Takkat

내 질문은 호스트가 아닌 사용자의 별칭을 설정하는 것입니다. IP 주소가 아닌 fruitloops사용자를 나타냅니다 john_smith.

— dw8547

나는 이것이 같은 질문이 아니라고 생각합니다 ... +1 ~

— ;;

내 잘못 이해해서 죄송합니다. 클라이언트 에 SSH 호스트 별칭을 설정 해야하지만 필요한 것은 서버 에 설정된 솔루션입니다 . 가까운 투표를 철회했습니다.

— Takkat

나는 이것이 PAM 속임수에서 가능하다고 생각합니다 (PAM을 사용하는 경우). 이 줄을 따라 오래된 코드를 찾을 수 있습니다 (그렇다면 답변으로 게시 할 것입니다).

— 무두 페르난도

답변:

리눅스의 각 사용자는 하나의 이름 만 가지고 있으며 이것이 그의 유일한 이름입니다. 사용자가 아닌 명령에 대한 별명을 작성할 수 있습니다.

그러나 동일한 UID, 홈 디렉토리 및 비밀번호를 사용하여 두 번째 사용자를 만들 수 있습니다.

— 지아 지스
소스

내 그래서 /etc/passwd이러한 사용자에 해당하는 항목과 같습니다 john_smith:x:1001:1001:,,,:/home/john_smith:/bin/bash과 fruitloops:x:1001:1001:,,,:/home/john_smith:/bin/bash?

— dw8547

로 사용자 를 추가 한 후 3 가지 접근법 을 시도 john_smith했습니다 UID = 1001. 1) adduser --home /home/john_smith --uid 1001 fruitloops , 이것은 작동하지 않았습니다 ( adduseruserid를 가져 갔기 때문에 실패했습니다) 2) useradd --home /home/john_smith --non-unique --uid 1001 fruitloops , 이것은 작동했지만 바람직하지 않은 일부 동작으로 이어졌습니다. 3) 마지막으로 파일에 fruitloops:x:1001:1001:,,,:/home/john_smith:/bin/bash직접 줄을 추가 했는데 /etc/passwd이것은 내가 찾은 것에 가장 가깝습니다. . 로 I SSH ip_address등 fruitloops의 토지 /home/john_smith도착시.

— dw8547

나는 당신의 말로 여기를 속이려고합니다. 시나리오에서 두 개의 다른 로그인 이름을 가진 한 명의 사용자 (1001)를 작성했습니다. 여기서 수행하지는 않았지만 두 이름이 서로 다른 홈 디렉토리와 로그인 쉘을 가질 수있는 이유는 없습니다. "fruitloops"로 로그인하여 파일을 작성하십시오. 이제 디렉토리를 확인하면 john_smith가 uid 1001의 / etc / passwd에있는 첫 번째 이름이기 때문에 파일 소유자로 표시됩니다. john_smith가 이름이고 fruitloops가 별명인지 john_smith인지에 대해 논쟁 할 수 있습니다 기본 이름이고 fruitloops는 부차적이지만 의미 론적입니다.

— Monty Harder

"같은 UID, 홈 디렉토리 및 비밀번호를 사용하여 두 번째 사용자를 만들 수 있습니다."– 이것은 다른 POSIX 호환 구현에서 작동하지 않을 수도있는 끔찍한 해킹처럼 들립니다. POSIX에서는 사용자 이름과 사용자 ID 간의 관계를 양방향으로 구별해야합니다.

— David Foerster

@ dw8547 useradd 명령으로 원하지 않는 동작에 대해 좀 더 설명해 주시겠습니까?

— Monty Harder

나는 이것을 시도하지 않았지만 단일 UID에 매핑 된 두 명의 사용자 이외의 다른 옵션 (IMO는 위험 해 보이지만 아마도이 옵션은 아마도 위험합니다)은 단일 사용자가 SSH 키를 기반으로 리디렉터 역할을하는 것입니다. SSH를 사용하는 소스 제어 저장소가 일반적으로 작동하는 방식입니다.

사용자에게 전화를 걸 수 있습니다 me. 누구나이 별칭을 사용합니다.

ssh me@ip_address

이제 사용자 me는에 모든 사용자 공개 키를가 ~/.ssh/authorized_keys집니다.

command="sudo -i -u user-mapped-to-key" ssh-rsa key

사용자 me가 다른 사용자로서 sudo를 수행 할 me수 있게하고 권한 부여 된 키 파일 을 관리해야 합니다.

어쨌든 나는 이것을 테스트하지 않았지만 이론적으로 이와 같은 것이 작동해야합니다.

— 아담 겐트
소스