コンピュータにSSHを試してパスワードを要求するのではなく、ホスト(現在ログインしているユーザー)に次のように尋ねることは可能ですか?ログインできますか?
私がしたいことは誰かが彼のコンピュータに基本的なインストールをするのを助けることですが、彼の鍵/パスワードは知りたくありません(彼を危険にさらさないため)。
ベストアンサー1
これは奇妙な要求であり、誰が「妥協」(あなたまたはそれら)に興味があるのか疑問に思います。
彼らが妥協を心配していて、彼らに話す方法を探しているなら「安全だろうから…」彼らを説得することができるものを見つける可能性はほとんどありません。システムを使用したくない場合は、ログインを一度に制限することは役に立ちません。 シングルログイン中にSSHキーのインストールを妨げるのはなぜですか?
「おなじみの」アプローチを探していて、誤ってそのコンピュータのバックドアを開かないようにするには、公開/秘密鍵を使用し、作業が完了したらauthorized_keys
公開鍵を削除できます。作業が完了したら、彼らはあなたがこれを行ったことを確認することもできます。
アクセスを有効にするには、1回のログインのみが必要です。
以前にこの機能を試したことがないため、使い方の段階的なガイドを提供することはできません。しかし、次の点を指摘します。
PAMというモジュールがあります。パムの誓い使い捨てパスワードが自動的に生成されます。通常、これを「2段階認証」に使用します。通常、次のモバイルアプリを使用します。Google OTP)はキーに基づいてパスワードを生成します。 ログインしたユーザーは、新しいパスワードを生成するためにパスワードを提供する必要はなく、パスワードを作成するだけです。
Opensshサーバーは、次の場合にユーザーパスワードでPAM認証をサポートします。PAMの使用有効です。
以下は、1人のユーザーに対してのみこの機能を有効にする方法への参照です。 https://serverfault.com/a/758119/94158