On Tuesday 26 June 2001 19:11, Tilo Wetzel wrote:
ich will mich per ssh auf eine ständig im Netz erreichbare Linuxmaschine einloggen können. Kein Problem, gibt es aber eine Möglichkeit, das ein lokal existierender User sich nicht per ssh einloggen kann, sondern das ein "ssh-sonderuser" auf einen lokalen user "gemappt" wird? Beispiel: Benutzer "adp1Lp0" kann sich per ssh einloggen und ist dann auf der Maschine zum Bleistift einfacher User "wetzel" bzw. sogar root. Lokale User ("wetzel") sollen aber keinen Zugriff von außen haben sondern nur mit dem Benutzernamen "adp1Lp0" z. Bsp.!!
Erstmal: wozu der Aufwand? ssh läuft verschlüsselt ab, da brauchst Du nix zu verstecken.
Lösung: es gibt noch keine fertige Lösung dafür, aber Du könntest dieses Ergebnis erreichen, indem Du entweder die Quellen von ssh änderst oder ein PAM-Modul schreibst, das den Nutzernamen ändert. Das pappst Du dann in /etc/pam.d/sshd rein.
Egal welche Lösung Du angehst: es wird viel Stress machen und niemand wird es ernsthaft interessieren.
Konrad