Forums Neueste Beiträge
 

PAM-Modul für SSH, aber anders

16/06/2009 - 09:07 von Thomas Rachel | Report spam
Hallo,


ich suche folgendes: ein PAM-Modul, das es mir erlaubt,

1. ohne Paßwort zu su-en, wenn ich den passenden Schlüssel im Agent habe,
2. (optional) mich mit der Paßphrase zu identifizieren, wenn er nicht
drin ist.

Also so wie pam_ssh.so, aber umgekehrt, nàmlich mit dem Schlüssel des
Quellaccounts, nicht des Zielaccounts.

Konzeptionell würde die auth-Methode des PAM einfach ssh
zielaccount@localhost : aufrufen, und wenn true zurückkommt, darf ich,
wenn nicht gehts weiter mit der nàchsten Auth-Methode.

Gibts so was evtl. schon?


TIA,

Thomas
 

Lesen sie die antworten

#1 Friedemann Stoyan
16/06/2009 - 11:17 | Warnen spam
Thomas Rachel wrote:

ich suche folgendes: ein PAM-Modul, das es mir erlaubt,

1. ohne Paßwort zu su-en, wenn ich den passenden Schlüssel im Agent habe,
2. (optional) mich mit der Paßphrase zu identifizieren, wenn er nicht
drin ist.

Also so wie pam_ssh.so, aber umgekehrt, nàmlich mit dem Schlüssel des
Quellaccounts, nicht des Zielaccounts.

Konzeptionell würde die auth-Methode des PAM einfach ssh
: aufrufen, und wenn true zurückkommt, darf ich,
wenn nicht gehts weiter mit der nàchsten Auth-Methode.

Gibts so was evtl. schon?



Kerberos? Wenn ein Ticket vorhanden ist dieses nutzen, sonst halt eins
anfordern oder per pam einen anderen Mechanismus wàhlen.

mfg Friedemann

Ähnliche fragen