Ich würde gern die inittab so modifizieren, dass von mingetty statt login ein anderes Programm gestartet wird. Zweck ist, neben einem "normalen" Login auch eines der Form "user@host" zu ermöglichen, als Benutzern, die über keinen lokalen Account verfügen, trotzdem die Möglichkeit zu geben, sich per ssh woanders einzuloggen. Der Netzwerk hat keine Internet-Verbindung, es besteht also nur geringe Missbrauchsgefahr.
Eigentlich würde es ja ausreichen, mingetty so zu patchen, dass es einfach ssh aufruft, bei einem Login ohne host würde dann eben eine lokale ssh-Shell aufgemacht, was nicht weiter schlimm ist. Bevor ich aber selber anfange, da rumzuschrauben, frage ich lieber, ob es sowas schon gibt. Außerdem müsste ich dann zwei mingetty Binaries vorhalten, da ich für tty1 das normale Login-Verfahren beibehalten will, da ich nur tty1 als securetty gesetzt habe.
lokale und ssh-Anmeldung gleichberechtigt
-
TimK
Zweck ist, neben einem "normalen" Login auch eines der Form "user@host" zu ermöglichen, als Benutzern, die über keinen lokalen Account verfügen, trotzdem die Möglichkeit zu geben, sich per ssh woanders einzuloggen.
Kapiere ich nicht! Sich woanders einzuloggen? Was denn jetzt?
Du möchtest das sich Leute über Netzwerk anmelden können obwohl sie keinen Lokalen Account haben?!
Das geht mit ssh meines Wissens nicht, was ja auch eine Sicherheitslücke wäre weil man ja eine Shell bekommen würde, wenn auch nur ggf. chrooted.
Wenn ich Dich falsch verstanden habe, dann sorry.
Vielleicht antwortet jemand darauf ....
Gruß
Ich würde ja eher ssh dahingehend patchen, dass nach dem Hostnamen geprompted wird, wenn man keinen auf der Kommandozeile angibt. Lokal einloggen kann man sich darüber ja immer noch, nimmt man einfach als Default (Einfach Return beim Host gedrückt) den localhost an.
Janka
Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
Ich mag die Schreie.