lokale und ssh-Anmeldung gleichberechtigt

Antworten
Nachricht
Autor
orzwl

lokale und ssh-Anmeldung gleichberechtigt

#1 Beitrag von orzwl » 25. Sep 2006 13:07

Ich würde gern die inittab so modifizieren, dass von mingetty statt login ein anderes Programm gestartet wird. Zweck ist, neben einem "normalen" Login auch eines der Form "user@host" zu ermöglichen, als Benutzern, die über keinen lokalen Account verfügen, trotzdem die Möglichkeit zu geben, sich per ssh woanders einzuloggen. Der Netzwerk hat keine Internet-Verbindung, es besteht also nur geringe Missbrauchsgefahr.

Eigentlich würde es ja ausreichen, mingetty so zu patchen, dass es einfach ssh aufruft, bei einem Login ohne host würde dann eben eine lokale ssh-Shell aufgemacht, was nicht weiter schlimm ist. Bevor ich aber selber anfange, da rumzuschrauben, frage ich lieber, ob es sowas schon gibt. Außerdem müsste ich dann zwei mingetty Binaries vorhalten, da ich für tty1 das normale Login-Verfahren beibehalten will, da ich nur tty1 als securetty gesetzt habe.

TimK

#2 Beitrag von TimK » 25. Sep 2006 18:34

Zweck ist, neben einem "normalen" Login auch eines der Form "user@host" zu ermöglichen, als Benutzern, die über keinen lokalen Account verfügen, trotzdem die Möglichkeit zu geben, sich per ssh woanders einzuloggen.
:?:

Kapiere ich nicht! Sich woanders einzuloggen? Was denn jetzt?

Du möchtest das sich Leute über Netzwerk anmelden können obwohl sie keinen Lokalen Account haben?!
Das geht mit ssh meines Wissens nicht, was ja auch eine Sicherheitslücke wäre weil man ja eine Shell bekommen würde, wenn auch nur ggf. chrooted.

Wenn ich Dich falsch verstanden habe, dann sorry.

Vielleicht antwortet jemand darauf ....

Gruß

Benutzeravatar
Janka
Beiträge: 3585
Registriert: 11. Feb 2006 19:10

#3 Beitrag von Janka » 25. Sep 2006 19:58

Ich würde ja eher ssh dahingehend patchen, dass nach dem Hostnamen geprompted wird, wenn man keinen auf der Kommandozeile angibt. Lokal einloggen kann man sich darüber ja immer noch, nimmt man einfach als Default (Einfach Return beim Host gedrückt) den localhost an.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

Antworten