0

我怀疑这可能是不可能的,但以防万一有人有任何想法......

我有一个服务器,用户远程登录纯粹是为了通过转发端口访问几个资源。用户使用存储在 FreeIPA 中的 ssh 密钥进行身份验证。为此目的,这非常有效:在服务器上没有设置本地用户,没有人拥有 shell 访问权限,他们所能做的就是使用转发端口:ssh -N <config'd name>.

FreeIPA 还有一个用于某些本地资源的用户密码——在 COVID 并且没有人再进入办公室时,他们无法更改该密码。

有没有办法让用户这样做:

ssh -t <config'd name> "kpasswd <user>@<domain>"

或没有本地帐户/主目录的等价物?我真的不想仅仅为了这个命令而乱扔 /home/ ......

4

0 回答 0