내 데비안 컴퓨터에 로그인했습니다. 내 친구들이 SSH에 접속하길 원해요. 사용자의 신원을 확인합니다 friend. 내 컴퓨터가 그 사람의 비밀번호를 묻습니다. 그 사람은 비밀번호를 몰라요. 이미 인증된 세션(루트)에서 명령을 실행하여 그를 불러오고 싶습니다. 나는 그에게 비밀번호를 알려주거나 변경하고 싶지 않습니다. 저는 단지 이 회의의 문을 열고 싶습니다.
Linux에 "좋아, 이제 들어가려는 인증이 문제가 없습니다. 들어가도록 하세요."라고 말할 수 있는 방법이 있습니까?
답변1
화면(설치가 필요할 수 있음)과 SSH 키를 사용하여 이 작업을 수행할 수 있습니다.
루트로 로그인한 다음 "screen -USfriend"(필요한 경우 설치)를 실행하고 실행해야 하는 명령을 실행한 다음 명령을 분리("Ctrl-A D" 사용)하여 계속 실행해야 합니다.
그런 다음 /root/.authorized_keys에 친구의 id_rsa.pub 또는 id_dsa.pub 키를 추가하세요.
이렇게 하면 친구가 root@yourmachine으로 SSH를 통해 접속한 후 "screen -UDRfriend"를 실행하여 screen 터미널에 다시 연결하고 거기서 수행한 작업을 확인한 다음 다음을 실행할 수 있습니다.
친구의 작업이 완료되면 /root/.authorized_keys에서 해당 키를 삭제하세요.
유일한 문제는 친구들이 무엇을 하고 있는지 볼 수 없다는 것입니다.
터미널 창에서 루트를 실행한 다음 VNC, LogMeIn 또는 TeamViewer와 같은 도구를 사용하여 친구들과 데스크탑을 공유하면 친구들이 무엇을 하고 있는지 볼 수 있습니다.
답변2
나는 이와 같은 것이 존재하지 않고 아마도 결코 존재하지 않을 것이라는 것이 매우 안전하지 않다고 생각합니다. 예를 들어
같은 사용자를 이용하는 사람이 나쁜 사람이 아니라 당신의 친구인지 어떻게 알 수 있나요?
또 다른 문제는 녹음을 계속해야 하고 누군가가 문을 두드릴 때까지 기다려야 한다는 것입니다.
하지만 문제가 있는 것 같습니다. 비밀번호를 다시 변경하는 것을 잊었거나 계정을 비활성화하는 것이 더 나을 수 있으므로 비밀번호를 변경하고 싶지 않으실 것입니다.
Why not use a one time password use solution something like this http://xmodulo.com/secure-ssh-login-one-time-passwords-linux.html