特定のソフトウェアの一部のユーザーサポートを提供する必要があります。メールでサポートを送受信するのは面倒な作業なので、ユーザーアカウントへの一時的なアクセス権を取得したいと思います。
Bobのサポートユーザーに電話してみましょう。次の手順は機能しますか?
- 私の公開SSHキーをBobに電子メールで送信してください。
id_rsa.pub - その後、Bobはバックアップを作成します。
authorized_keys authorized_keysBobは次のように私の公開SSHキーを追加しました。cat id_rsa.pub >> authorized_keys- Bobのパスワードを知らなくても、SSH経由でユーザーBobにログインします。
- トラブルシューティングが完了してログアウトした後、Bobは以前の状態に戻り、
authorized_keysSSHアクセスをキャンセルしました。
追加の質問:Bobは私がやっていることをどのように監視できますか?私にBobのユーザーアカウントへのアクセス権を付与するには、Bobの多くの信頼が必要であるため、透明性を確保するとこのアクションの受け入れが向上する可能性があります。
完全性を期すために自宅でプロセスをテストした方法は次のとおりです。
- 私の公開SSHキーをBobに電子メールで送信しました。
id_rsa.pub - ボブが
screen -x shared彼の言葉に付け加えた。.bashrc - Bobはスクリーンセッションを開始し、
screen -d -m -S sharedそれに接続します。 - その後、Bobはバックアップを作成します。
authorized_keys authorized_keysBobは次のように私の公開SSHキーを追加しました。cat id_rsa.pub >> authorized_keys- ご飯が私に去るように言った。
- Bobのパスワードを知らず、SSH経由でBobユーザーとしてログインします。 Bobが自分がしていることを監視できるように、すでに実行されているスクリーンセッションに自動的に接続されます。
- トラブルシューティングが完了してログアウトした後、Bobは以前の状態に戻り、
authorized_keysSSHアクセスをキャンセルしました。 - Bobはすべての画面セッションを閉じ、画面に追加した行を削除できるようになりました。
.bashrc
ご飯のお願い:
- SSHサーバーの実行
- スクリーンをインストールする必要があります
どちらのツールもLinuxディストリビューションのパッケージリポジトリで利用できます。私とBobの間で直接コミュニケーションが行われるので、コメントで述べたTeamViewerアプローチよりもこのソリューションが優れていると思います。さらに、TeamViewerはオープンソースではありません。
ベストアンサー1
プログラムは大丈夫です。 Bobはキーを編集したりバックアップを復元したりできます。~/.ssh/authorized_keys存在しない可能性も考えてみてください。
誰かがシェルで何をしているかを監視するにはscreen。
- Bobが
screen -R.bashrcに追加されました - ログインするとスクリーンセッションに入ります。 Bob は画面セッションで入力した内容をすべて表示できます。
(路面スクリーンコマンドを覚えているため、追加の設定やテストが必要になる場合があります。この記事を確認してください。http://wiki.networksecuritytoolkit.org/index.php/HowTo_Share_A_Terminal_Session_Using_Screen)