我在我的工作中使用基于 Debian 的操作系统,并且我已经为 ERP 应用程序的测试例程配置了服务......
该服务(Tomcat + Java服务)通过HTTP在Intranet上正确使用......但测试负责人有时需要服务应用程序使用的数据库并使用SSH访问我的机器以更改配置文件上的数据库并重新启动服务.. .finally这个人改变了一些服务或操作系统配置给我带来了问题(在我的操作系统和其他东西上..)。
我想知道的是我是否可以仅更改 SSH 服务的密码(不会更改为我的 KDE/Gnome 会话),只是因为公司的政策要求每个人都必须在工作站上使用默认密码...
请记住,我是配置、维护和其他服务工作的经理,为测试团队提供服务……并且可以向我提出更改数据库请求。
一个简单的例子:
KDE login if user 'carlos' and password '123456'
SSH login if user 'carlos' and password '4nyJokeHere'
那有可能吗?
提前致谢。
可能的?也许。您可能不得不摆弄 pam.d 以通过与 KDE 等不同的机制进行 SSH 身份验证。
从不同的角度来看,我可能会遗漏一些东西,你能不能为 SSH 进程创建第二个用户,让 KDE 等的主要用户完全分开?
我真的强烈建议尝试将用户“拆分”为多个用途/安全组,每个组使用不同的密码!
您可以使用 authorized_keys 来限制可用的 SSH 命令,和/或 sudo ...
更新:根据 OP 的要求对该主题进行了一些扩展
您可以使用 ~/.ssh/authorised_keys 文件限制通过 SSH 可用的命令 - 请参阅O'Reilly 以获得很好的解释。
我已经解决了这个案例,在这里应用了一个规则。在 SSH 服务上,我的用户 'carlos --> sudoers' 的访问权限被锁定,并且仅为名为 'padrao' 的用户启用访问权限(padrao 翻译成英文是 'default')。
此用户“padrao”没有 sudoers 权限。如果我需要通过 SSH 访问我的机器,我会这样做:
ssh padrao@my.intranet.machine
password: ***
$ su carlos
password: ***
这不是最好的解决方法,但在这里解决了我的问题。
谢谢。