我有一个特殊的用户,叫做 udpate,他的 shell 是一个特殊的命令,可以为我们的系统获取任何待处理的更新。
我希望能够在没有任何类型的身份验证(密码或 ppk 或任何东西)的情况下与该用户打开 ssh session ,因此如果有人想更新系统,他们可以执行“ssh update@<> ",无需知道密码,或在盒子上有预共享的公钥。
不安全,我知道,但这是通过 VPN 进行的,所以这应该不是问题,他们只会运行更新,然后被扔掉。
这可以做到吗?
最佳答案
VPN 不是在使用 ssh
时避免身份验证的好理由。即使有办法做到这一点,你也不应该使用它。使用 ssh-key 是最好的方法。如果您真的想这样做,请使用相同的 key 并将其分发到每个盒子上。
如果您的盒子的本地网络受到威胁,您会怎么做?你只是有一个安全漏洞。
关于linux - 没有任何身份验证的 SSH session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24673155/