我在我的工作中使用基于Debian的操作系统,我为ERP应用程序的测试程序配置了服务...
这项服务(Tomcat + Java服务)通过内网上的HTTP正确使用...但是测试负责人有时需要服务应用程序使用的数据库,并使用SSH访问我的机器来更改配置文件上的数据库并重启服务......最终这个人改变了一些服务或操作系统配置向我抛出问题(在我的O.S和其他事情上......)。
我想知道的是,我是否可以仅为SSH服务更改我的密码(不会更改为我的KDE / Gnome会话),只是因为该公司的政策要求每个人都在站点上拥有默认密码...
记住我是测试团队的配置,维护和其他服务工作的经理......并且可以改变数据库请求。
一个简单的例子:
KDE login if user 'carlos' and password '123456'
SSH login if user 'carlos' and password '4nyJokeHere'
这有可能吗?
提前致谢。
答案 0 :(得分:2)
可能?也许。您可能不得不使用pam.d来通过与KDE等不同的机制进行SSH身份验证。
从不同的角度来看,我可能会遗漏一些东西,你能否为SSH流程创建第二个用户,让你的主要用户与KDE等完全分开?
我真的强烈建议尝试将用户“拆分”为多个用途/安全组,每个用户都有不同的密码!
您可以使用authorized_keys来限制可用的SSH命令和/或sudo ...
更新:根据OP的要求对主题进行了一些扩展
您可以使用〜/ .ssh / authorised_keys文件限制通过SSH获得的命令 - 请参阅O'Reilly for a good explanation。
答案 1 :(得分:1)
我在这里应用了一条规则就解决了这个问题。在SSH服务上我被锁定访问我的用户'carlos - > sudoers'并且仅为名为'padrao'的用户启用访问权限(padrao翻译为英语是'默认')。
此用户'padrao'没有sudoers权限。如果我需要使用SSH访问我的机器,我会这样做:
ssh padrao@my.intranet.machine
password: ***
$ su carlos
password: ***
这不是最好的解决方法,但在这里解决了我的问题。
感谢。